1、引言@@
总体国家安全观@@是当前@@我国为应对国内外复杂多变的局势和环境所提出@@的一种全新的国家安全理念@@。党的十九大报告明确将@@“坚持总体国家安全观@@@@”作为新时代中国特色社会主义思想和基本方略之一@@, 提出@@“必须坚持国家利益至上@@……加强国家安全能力建设@@”, 将内部与外部安全@@、传统@@与非传统@@安全统一于一体@@, 成为指导国家安全工作的科学@@理论@@。这要求社会主义各项事业建设必须符合总体国家安全观@@的要求@@。政务@@信息资源共享@@@@作为当前@@我国进行简政放权改革@@, 积极加快推进@@信息化建设的重要战略部署和政务@@信息资源治理工作的关键环节@@, 在整个国家安全体系中具有重要地位@@。能否实现安全共享@@@@、利用便捷和提升效率是衡量建设成败的关键@@。因此@@, 以@@总体国家安全观@@为指导@@, 通过对政务@@信息资源共享@@@@风险的研究与应对@@, 实现政务@@信息共享@@全程控制@@, 降低共享@@风险@@, 保障政务@@信息共享@@安全@@, 提升政府@@服务效率@@, 就显得十分迫切和必要@@。
2、政务@@信息资源共享@@@@风险防范的背景@@
2.1 现实基础@@:政务@@信息资源的数量激增@@
据@@《政务@@信息资源共享@@@@管理@@暂行办法@@》, 政务@@信息资源是指政务@@部门在履行职责过程中制作或获取的@@, 以@@一定形式记录@@、保存的文件@@、资料@@、图@@表和数据@@@@等各类信息资源@@。当前@@, 我国开展的政务@@信息资源共享@@@@对象主要是数字政务@@信息资源或数字化@@的政务@@信息资源@@。这些资源的生产主体@@是@@“政府@@部门及法律法规授权具有行政职能的事业单位和社会组织@@”。数字信息资源作为当前@@推进@@政务@@信息共享@@的主要信息类型@@, 广泛生成于电子政务@@环境或电子政府@@环境@@。我国自@@20世纪@@80年@@代末实施@@“三金工程@@”起@@, 历经办公自动化@@系统@@、专业领域信息化@@、政府@@上网工程实施和全面电子政务@@建设等阶段@@, 极大地促进了电子政务@@的应用和发展@@。各种政务@@信息系统@@的建设使得政务@@活动由线下向线上迅速迁移@@, 由此产生并积累了数量庞大@@、种类繁杂的政务@@信息@@, 为共享@@提供了资源基础@@。尤其是近些年@@来@@, 以@@云计算@@和大数据@@@@@@为代表的新技术与政务@@活动的深度融合@@, 使政务@@信息增长更加迅速@@。如今@@, 在大数据@@@@@@时代@@, 这些信息已成为国家的一种重要战略资源@@, 与国家安全密切相关@@。如此浩瀚的政务@@信息是政府@@部门进行社会治理的重要记录与呈现@@@@, 因其蕴藏着难以@@估量的政治@@、经济@@、科学@@、文化和社会价值@@, 在国民经济@@建设和国家安全战略体系中的价值日@@益凸显@@。为此@@, 警惕和应对政务@@信息资源可能存在的各种风险问题@@, 便成为当前@@国家信息安全的重要议题@@。
2.2 外在需求@@:公众的信息共享@@需求增强@@
信息需求是人的基本需求@@, 但是@@现实中的信息孤岛和信息烟囱却成为公众获取和利用信息的羁绊@@, 严重影响公众的安全感@@、获得感和幸福感@@。究其原因@@, 最大根源之一就是信息共享@@建设落后@@。如公众@@、企业等主体@@@@, 在政府@@部门办理业务时@@, 时常因为政府@@部门利益阻隔和信息不共享@@而遭遇各种麻烦@@, 这种现状严重不符合社会进步和公众的发展需要@@。政府@@部门掌握着许多政务@@数据@@@@@@、社会公共数据@@@@@@、产业或行业@@数据@@@@以@@及个人隐私信息等@@, 这些数据@@@@与公众的个人发展和社会活动休戚相关@@。当前@@, 我国社会的主要矛盾已经转化为人民日@@益增长的美好生活需要和不平衡不充分的发展之间的矛盾@@。因此@@, 必须采取积极措施消除公众的信息共享@@需求与现实信息共享@@之间不平衡不充分的矛盾@@。基于此@@, 从@@国家安全的视角出发@@, 以@@化解这种矛盾为起@@点@@, 积极加快构建跨部门@@@@、跨机构@@、跨时空@@、跨层级@@和跨行业@@的政务@@信息共享@@与业务协同@@, 成为社会的共同期待@@。与此同时@@@@, 由于公众的信息需求是无限的@@, 政府@@在满足其多元信息需求的过程中@@, 其信息处理策略和政策调整可能涉及国家秘密@@、信息产权@@、个人隐私等@@, 对由此可能引起@@的人民安全@@、政治安全和经济@@安全等问题和内外风险也要加以@@重视@@。
2.3 技术条件@@:信息和通讯技术发展迅速@@
计算机的出现和互联网@@的发展改变了政务@@信息资源的生成途径@@、整合@@方式@@、共享@@模式@@和治理手段@@。尤其是以@@大数据@@@@@@@@、云计算@@、人工智能等为代表的新型技术的出现@@, 为政务@@信息资源管理@@带来了全新理念@@。受其影响@@, 政府@@部门的办公环境也更加趋向于电子化@@、平台@@化@@、数据@@@@化@@、自动化@@、云端化和智能化@@, 越来越多的政务@@活动在统一网络平台@@上实现了记录@@、汇总和保存@@。利用这些新技术@@, 仅需搭建统一的数据@@@@共享@@平台@@@@, 就可以@@打破时空界限@@, 构建面向公众的一体化在线公共服务系统@@, 从@@而实现不同地区@@、不同部门@@、不同行业@@和组织机构的有效信息链接@@@@。一方面@@, 信息和通讯技术的迅速发展极大提升了政务@@信息资源的生成能力@@、整合@@能力@@、分析能力@@、运算能力@@、处理能力@@、分析能力@@和传输能力@@, 打通了政府@@部门@@、企事业单位之间的壁垒@@, 丰富了政务@@信息资源共享@@@@的场景@@, 为政务@@信息共享@@提供了技术条件@@@@;另一方面@@@@, 信息和通讯技术的高速发展也诱发了许多非传统@@危机@@, 信息技术实现了陆海空天电网的连接与共享@@@@, 但若因技术失控或运用不合理@@, 则其所带来的影响也必然是复杂的@@。
2.4 内在动力@@:建设服务型政府@@的迫切需要@@
如何实现政务@@信息共享@@@@, 以@@及如何让这些信息发挥价值@@, 从@@而实现安全@@、高效@@、快捷的@@乐动安卓app 是当前@@建设服务型政府@@的重要内容@@@@。为此@@, 我国颁布了@@《网络安全法@@》, 印发了@@《基于云计算@@的电子政务@@公共平台@@顶层设计指南@@》《国家电子政务@@@@“十三五@@”规划@@》《政务@@信息资源共享@@@@管理@@暂行办法@@》《政务@@信息系统@@整合@@共享@@实施方案@@》《促进大数据@@@@@@发展行动纲要@@》《推进@@“互联网@@+”行动的指导意见@@》《关于加快推进@@@@“互联网@@+乐动安卓app ”工作的指导意见@@》等一系列文件@@, 旨在更好的服务人民@@、服务企业@@、服务行业@@和服务社会@@。由此可见@@, 开展政务@@信息共享@@已成为推进@@服务型政府@@建设的自觉行动@@。传统@@乐动安卓app 是以@@政府@@为导向@@的被动服务@@, 而以@@用户为中心的电子政务@@信息共享@@服务则是一种基于公众政务@@信息需求@@, 并且面向公众信息活动过程的资源集约@@、信息集中@@、业务集成@@和服务个性化的信息服务模式@@@@。时下@@, 为了建设现代化的高效@@政府@@和服务政府@@@@, 政府@@正在加快建设能够真正体现用户至上@@@@、融合创新@@、高度共享@@@@、安全可控@@、平台@@生态和去中心化等全新理念的新型政务@@信息共享@@平台@@@@;同时@@, 国家也将建设新型的政务@@信息基础设施纳入工作目标@@, 以@@支撑各级政府@@部门安全互联互通@@、信息共享@@与服务协同@@, 实现政务@@部门互联共享@@@@、纵横协同@@。然而@@, 政务@@信息资源共享@@@@建设是一项系统的复杂工程@@, 涉及社会方方面面@@。在此过程中@@, 必然会因此@@出现许多的新情况和新问题@@。这些情况和问题没有一个是孤立的@@, 也没有一种影响是简单的@@, 可能危及政务@@信息共享@@工程建设的成败@@。为此@@, 以@@国家总体安全为考量@@, 甄别信息安全问题@@, 科学@@预见和认识到建设过程中存在的各种风险@@, 并予以@@克之@@, 从@@而实现服务型政府@@建设的目标@@。
3、政务@@信息资源共享@@@@面临的主要风险分析@@
厘清政务@@信息资源共享@@@@的主要风险@@, 是确保政务@@信息资源共享@@@@安全的前提和基础@@, 也是实现总体国家安全的关键举措@@。政务@@信息共享@@涉及资源的数字化@@@@、配置和整合@@@@、信息集成@@@@、信息交流模式@@@@、信息运动@@, 网络合作@@, 信息资源共享@@效率和共享@@保障体系等@@。其目的在于实现政务@@信息资源的高效@@整合@@@@、链接@@、流动与价值@@。根据@@申农@@—维弗的通信模型和维克利的@@S-C-R模式@@, 可将其基本原理描述为@@:政务@@信息资源通过数据@@@@和信息共享@@平台@@最终流向用户@@, 而用户又将利用需求和利用情况通过信息流反馈至共享@@平台@@的过程@@ (见图@@@@1) 。然而@@, 这个看似简单的过程却存在严重的数据@@@@风险@@、平台@@风险和管理@@风险@@。
3.1 政务@@信息资源共享@@@@的数据@@@@风险@@
信息和数据@@@@安全是总体国家安全体系的重要组成部分@@。作为政务@@信息资源共享@@@@的实现基础@@, 产生于政务@@活动的信息和数据@@@@资源构成了政务@@信息共享@@的前置系统@@, 包括目录服务信息库和目录管理@@信息库@@。然而@@, 这些原生性政务@@数据@@@@在共享@@中却常常被忽略@@, 由此诱发的信息安全问题常常是导致信息共享@@失败的重要因子@@。从@@信息生命周期来看@@, 政务@@信息资源共享@@@@建设起@@始于数据@@@@的创建@@。没有安全可靠的数据@@@@@@, 谈何高效@@安全便捷的共享@@@@?正因为长期以@@来对数据@@@@本身的关注@@不够@@, 使数据@@@@本身在信息共享@@中存在一定安全风险@@。因此@@, 实现政务@@信息资源安全共享@@的前提便是确保数据@@@@源的权威性@@、标准化和规范@@化@@。权威性是指数据@@@@从@@产生起@@就是规范@@的@@、完整的@@、真实的@@;标准化是指数据@@@@的生成软件系统或生成环境@@、元数据@@@@@@、保存和阅览格式@@, 及其相关属性符合一定的国际或国内标准@@;规范@@化是指数据@@@@在整个生命周期中按照@@一定的规范@@@@, 得到了有效的管理@@@@。事实上@@, 因为管理@@体制机制不畅@@@@、相关标准不一@@、行业@@属性不同@@、覆盖面大小差异等原因@@, 导致数据@@@@的权威性@@、标准化和规范@@化@@严重不足@@, 给政务@@信息的安全高效@@共享@@造成了极大的不便@@。其次@@@@, 政务@@数据@@@@资源主要包括原生性数据@@@@@@、数字化@@档案数据@@@@和混合性数据@@@@@@。如何将这些状态各异的数据@@@@进行整合@@与共享@@@@, 避免数据@@@@浪费@@, 乃潜在安全风险之二@@。再者@@, 随着互联网@@@@、大数据@@@@@@、云计算@@、区块链等新兴技术在政务@@活动中的应用@@, 政务@@数据@@@@结构日@@趋复杂@@, 包括线下政务@@活动产生的数据@@@@@@、传统@@政务@@系统生成的数据@@@@@@, 以@@及政务@@新媒体产生的数据@@@@等@@, 这些数据@@@@呈现@@出结构化@@、半结构化和非结构化相互交汇融合等特征@@, 如果不对这些数据@@@@进行统一的规划@@@@、整合@@、清洗和标准化@@、结构化处理@@, 可能会产生新的信息壁垒@@, 并由此产生新的系统和平台@@风险@@, 难以@@实现有效安全的共享@@@@。
图@@1 政务@@信息共享@@原理@@
3.2 政务@@信息资源共享@@@@的平台@@风险@@
网络空间@@是维系国家安全的重要基石@@, 是诱发新型安全问题的@@“催化剂@@”。然而@@, 政务@@信息共享@@平台@@建设却需要以@@网络为载体来实现信息的实时共享@@和互通@@, 这必然导致网络风险向共享@@平台@@建设的转移@@。当前@@, 我国正处于@@“互联网@@+”环境和大数据@@@@@@时代@@, 其理念和技术已广泛应用于政务@@活动中@@, 呈现@@出的网络化@@、数字化@@、智能化和共享@@性成为其最鲜明的特征@@。在此背景下@@, 政务@@信息资源更多@@将在数字环境@@ (平台@@) 中生成@@、呈现@@、管理@@、集成@@、共享@@和利用@@。可以@@说@@, 平台@@是政务@@信息资源共享@@@@的枢纽@@, 其是否安全@@, 尤为重要@@。然而@@, 不幸的是@@, 我国政务@@信息共享@@平台@@却面临一系列潜在风险@@, 与总体国家安全观@@对网络安全建设和共享@@平台@@搭建的安全绿色@@高效@@的总要求严重不符@@。第一@@, 共享@@平台@@建设标准混乱@@, 缺乏顶层设计与规划@@@@。从@@“三金工程@@”起@@, 在过去的二十多年@@里@@, 我国政府@@部门建设的政务@@平台@@举不胜举@@, 但多数因缺乏统一的建设标准而导致共享@@困难@@。当前@@的现状是政务@@信息共享@@平台@@建设框架@@、内嵌数据@@@@库建设规范@@@@、共享@@工程技术标准@@@@、共享@@平台@@接口建设标准@@、共享@@资源元数据@@@@@@标准@@、跨域跨系统@@共享@@互认证规范@@@@、资源在线共享@@标准@@、共享@@资源目录制定标准@@、共享@@访问界面呈现@@标准等标准体系还未形成@@。在此基础上@@, 跨层级@@、跨地域@@、跨系统@@、跨部门@@、跨业务的协同与共享@@难以@@实现@@。第二@@, 平台@@整合@@不彻底@@, 彼此协同联动不够密切@@。平台@@整合@@包括对门户网站@@、业务系统@@、管理@@系统@@、数据@@@@中心@@、行业@@共享@@系统@@、运维系统的整合@@@@。据@@全国政府@@网站@@基本信息数据@@@@库显示@@, 截至@@2018年@@3月@@18日@@, 全国政府@@网站@@运行@@总数近@@2.3万个@@。这些网站嵌入了数十万个@@类型多样的政务@@信息共享@@平台@@@@, 但是@@, 由于资金和技术投入@@、建设模式@@和运维情况差异@@, 导致各类平台@@建设参差不齐@@, 目录管理@@节点对接@@、应用系统节点对接@@、前置交换节点对接@@、部门平台@@节点对接困难@@, 给平台@@整合@@中的数据@@@@共享@@@@、封装@@、迁移和保存形成困扰@@, 成为建设安全高效@@共享@@平台@@的桎梏@@。第三@@, 共享@@平台@@架构建设存在缺陷@@, 易遭外部攻击和入侵@@。黑客攻击和病毒入侵是政务@@共享@@系统经常遭遇的两种主要风险@@。一方面@@, 受政府@@单位密级属性影响@@, 政务@@共享@@系统的建设架构有别@@、安全级别和属性有异@@, 导致安全系数不同@@;另一方面@@@@, 政务@@共享@@平台@@数据@@@@高度聚集@@, 价值密度高@@, 容易引来黑客攻击@@, 如席卷全球的@@“比特币病毒事件@@”。第四@@, 虚拟共享@@云平台@@建设存在风险@@。云服务和云计算@@的迅速发展使政务@@信息部分脱离了实体保存载体@@, 为了提升效率@@, 一些政府@@部门开始建设数据@@@@云@@。然而@@, 当前@@的云服务正处于发展期@@, 相关技术还不成熟@@, 缺少规划@@的盲目建设可能会产生新的数据@@@@云孤岛@@、信息隐私泄漏@@、对信息的可控性变弱@@、监测与管理@@困难@@, 并由此引发系统风险等问题@@, 这与国家的网络和信息安全战略是相背离的@@。
3.3 政务@@信息资源共享@@@@的管理@@风险@@
总体国家安全观@@要求我们立足实践@@, 以@@更广阔的视野审视国家安全问题@@, 要在正确认识传统@@风险的基础上@@, 科学@@识别政务@@信息共享@@中的非传统@@风险问题@@。政务@@信息资源共享@@@@的管理@@风险@@与数据@@@@风险和平台@@风险不同@@, 其风险贯穿于政务@@信息资源共享@@@@全过程@@, 并更多@@体现为有关人的因素@@。第一@@, 信息共享@@理念不强@@。当前@@, 人员因素@@ (共享@@知识@@、共享@@效果感知@@、共享@@责任意识@@) 和共享@@部门因素@@ (成本问题和风险问题@@) 已经成为影响跨机构@@政务@@信息共享@@的主要因素@@。事实上@@, 我国早在@@21世纪@@初就已经意识到政务@@信息共享@@的重要性@@。为此@@, 印发了@@《国务院办公厅关于进一步推进@@全国政府@@系统办公自动化@@建设和应用工作的通知@@》 (2000年@@) 、《全国政府@@系统政务@@信息化建设@@2001~2005年@@规划@@纲要@@》 (2001年@@) 、《国家信息化领导小组关于我国电子政务@@指导意见@@》 (2002年@@) 《电子政务@@信息共享@@互联互通平台@@总体框架技术指南@@ (试行@@) 》 (2004年@@) 等文件@@。然而@@, 经过多年@@建设与发展@@, 政务@@信息孤岛问题依然严重@@, 共享@@缺位现象依然存在@@。其中@@, 政务@@机构及其人员的共享@@观念不强是导致建设失败的重要原因@@。第二@@, 社会需求把握不准@@。政务@@信息共享@@应以@@满足公众需求为根本@@, 然而@@, 当前@@的建设实效却差强人意@@。究其原因@@, 主要是长期以@@来政务@@信息共享@@建设的定位存在偏差@@, 没有遵循@@“用户至上@@”原则@@, 而是按照@@@@“政府@@至上@@”原则@@建设@@;其次@@@@, 政务@@信息共享@@建设缺乏对公众真实信息需求的关注@@@@, 从@@而导致共享@@信源不全面@@、数据@@@@和信息质量不高@@、信息整合@@与共享@@效率不高@@、用户体检差等@@。第三@@, 管理@@体制机制不畅@@。政务@@信息资源共享@@@@主体@@包括了几乎所有的公权力机构@@。在具体的政务@@信息共享@@建设和实现过程中@@, 因各部门利益的异同@@, 必然会导致管理@@的冲突@@。此外@@, 按照@@《政务@@信息系统@@整合@@共享@@实施方案@@》, 政务@@信息资源共享@@@@内容@@主要是国家基础信息@@、主题政务@@信息@@、部门政务@@信息@@;然而@@, 从@@社会现实需求来看@@, 还应包括与公众生活密切相关的行业@@政务@@信息和其他政务@@信息@@。这五个政务@@信息模块资源的管理@@与协调涉及三个体制难题@@:一是权责分配问题@@, 即谁主导@@、谁配合与如何协同的问题@@;二是实施问题@@, 即信息如何提供@@、如何实施@@、如何呈现@@@@、如何监管与如何保障与问责的问题@@;三是争议性问题@@, 即如何处理保密与共享@@的关系@@、如何协调共享@@系统内容@@规划@@者与开发设计者关系@@、如何处理产权不明的政务@@信息问题等@@。以@@上这些都是政务@@信息共享@@管理@@体制中的风险性难题@@。第四@@, 风险管理@@预控能力不强@@。政务@@信息共享@@建设需要多方参与@@, 这种参与有内外之分@@, 前者指政府@@部门的横向和纵向协同参与@@, 后者指非政府@@机构通过政府@@委托参与@@。内部协同风险主要由管理@@体制和机制障碍引起@@@@, 此种风险属行政力量可控范围@@, 而外部协同风险才更应该值得关注@@@@。各地现有的政务@@信息共享@@平台@@主要由政府@@委托给相关企业承建@@, 其中@@存在许多安全隐患@@, 如承建方资质问题@@、服务商的管理@@问题@@ (如政企服务关系变更后的产权问题@@、保密问题@@、法律问题等@@) 、服务委托风险@@、信息泄漏风险等@@。
4、总体国家安全观@@下的政务@@信息资源共享@@@@风险规避@@@@对策@@
总体国家安全观@@要求社会主义事业建设必须从@@确保国家安全出发@@, 以@@科学@@@@、宏观和系统的安全观念@@, 主动预防@@、抵御和消灭内外风险@@、传统@@与非传统@@风险@@。总体国家安全观@@体现了国家对公共风险治理的主动性和常态化@@, 更加强调对风险的控制能力建设@@。针对政务@@信息资源共享@@@@系列风险@@, 总体国家安全观@@对此提出@@了新要求@@。
4.1 树立政务@@信息资源共享@@@@安全理念@@
总体国家安全观@@是一种区别于传统@@安全的全新安全理念@@, 它要求我们更新理念@@, 重新审视所面临的安全问题@@。政务@@信息资源共享@@@@安全作为总体国家安全在信息安全领域的具体化@@, 更新和树立科学@@的政务@@信息资源共享@@@@安全理念十分必要@@。一是要树立数据@@@@资产安全观@@。政务@@信息资源作为国家信息资源的核心组成部分@@, 是国家进行社会治理的重要依据@@和工具@@, 也是国家的重要资产和战略资源@@。因此@@, 政府@@部门及其工作人员要理解总体国家安全观@@的丰富内涵@@, 以@@为国家保存资产的理念@@, 做好政务@@信息资源的规划@@和生命周期管理@@@@, 为共享@@的实现提供高质量的政务@@信息资源@@。二是树立正确的政务@@信息资源共享@@@@观念@@。政府@@部门及其公务人员对电子政务@@信息资源共享@@@@的意义@@、内容@@、原则@@、方法和职责义务等方面的综合反应@@, 影响着其在电子政务@@信息资源共享@@@@过程中的积极性@@、主动性和责任心@@, 最终影响着共享@@效果@@。作为政府@@部门及公务人员要理解国家的共享@@战略需求@@, 纠正对政务@@信息资源共享@@@@的认识偏差@@, 放下不愿共享@@的心理负担@@, 以@@“用户至上@@”为导向@@, 打破地域@@、行业@@、部门藩篱@@, 为公众提供更优质的信息共享@@服务@@, 实现共建@@、共享@@、共生@@、共荣@@、互利共赢的结果@@。三是树立主动应对共享@@风险常态化的思想观念@@。以@@网络为例@@, 政务@@信息资源共享@@@@主要以@@互联网@@为载体@@, 因此@@必须关注@@网络安全@@。习近平总书记@@2016年@@在网络安全和信息化工作座谈会上指出@@, 网络安全和信息化是相辅相成的@@, 当前@@环境下网络安全是整体的@@、动态的@@、开放的@@、相对的和共同的@@。因此@@, 必须增强对各类风险源的认识@@, 加强对共享@@风险的常态化监控@@;加强网络基础建设@@, 关注@@网络技术创新@@;建立网络运行@@防护日@@志制度@@@@, 维护网络边界安全@@;按照@@《国家网络空间@@安全战略@@》, 打击恶意攻击和植入病毒者@@, 加强对网络安全的管控能力@@, 为跨地区跨部门@@业务应用@@、信息共享@@交换@@、云计算@@和云空间@@等新技术应用等政务@@信息资源共享@@@@系统的高效@@运行@@提供良好的网络环境@@, 从@@而确保网络按安全@@、数据@@@@流转安全@@、系统运行@@安全以@@及终端使用安全等@@。
4.2 加强政务@@信息资源共享@@@@全程监管@@
总体国家安全观@@要求政府@@加强对信息资源的宏观控制和监管@@, 并使其实现科学@@有效@@、规范@@、安全的开发与利用@@, 从@@而实现政务@@信息资源价值的最大化@@。为此@@, 加强对政务@@信息资源的宏观控制与监管@@, 确保数据@@@@资产安全至关重要@@。第一@@, 加强对信源的监管@@。信源决定信息的质量@@。首先@@, 要摸清政务@@信息资源的存量和增量@@, 做好信息发展规划@@@@, 制定政务@@信息生成环境规范@@@@, 控制信息的生成环节@@, 统一新生信息元数据@@@@@@和演绎路径@@;其次@@@@, 加大归档政务@@资源开发力度@@, 尤其已经归档的纸质资源@@, 要对其进行数字化@@加工处理@@;最后@@, 利用大数据@@@@@@和云计算@@技术加强对混合性数据@@@@的解析@@, 对非结构化数据@@@@进行结构化处理@@@@, 确保所有政务@@信息资源都能够得到充分的利用@@。第二@@, 加强对信道的监管@@。信道指信息共享@@通道@@、平台@@或系统@@。首先@@, 加强对信息共享@@目录@@、资源置换系统运行@@@@、业务协同系统或平台@@运行@@@@、云平台@@或空间@@等进行全方位的扫描@@, 健全共享@@平台@@操作与运维日@@志制度@@@@, 建立人防与技防相结合的风险预警系统@@, 完整记录平台@@日@@常操作轨迹和网络攻击及入侵情况@@;其次@@@@, 开展对信道的仿真模拟攻击@@, 提升风险应急与抵御能力@@。最后@@, 加强对信道中僵尸@@平台@@和相关系统的整合@@力度@@。第三@@, 加强对信宿的监管@@。政务@@信息资源共享@@@@的最终归宿和受众主要是用户@@。因此@@, 要关注@@和调查用户的信息需求@@, 探寻用户的信息利用轨迹@@, 调整政务@@信息共享@@管理@@体制和机制@@, 优化服务模式@@@@。
图@@2 政务@@信息资源共享@@@@全程监管体系@@
4.3 开展政务@@信息资源共享@@@@系统审计@@
政务@@信息资源系统审计是指为了保证政务@@信息系统@@及其运行@@的安全性@@、稳定性和持续性@@, 提高政务@@信息系统@@运行@@效率和社会效益@@, 降低运维成本@@, 由审计机构或人员按照@@一定的科学@@方法@@, 对某一政务@@信息系统@@@@, 从@@其规划@@@@、开发到运行@@的全过程进行全面综合测量和评估@@, 并为改善和健全政务@@信息资源共享@@@@系统提出@@建议的过程@@。国务院印发的@@《政务@@信息系统@@整合@@共享@@实施方案@@》把政务@@信息系统@@审计纳入政务@@信息共享@@工程@@, 提出@@要@@“探索政务@@信息系统@@审计的方式方法@@”“审计结合@@, 加快消除@@‘僵尸@@’信息系统@@”。因此@@, 根据@@国家政策规定和现实安全需要@@, 对政务@@信息资源共享@@@@系统开展审计十分必要@@。第一@@, 建立常态化的政务@@信息系统@@审计机制@@。政务@@信息资源共享@@@@系统的规划@@者@@、建设者和管理@@者应更新系统审计观念@@, 主动对正在规划@@的@@、正在建设的和已经投入运行@@的政务@@信息资源共享@@@@系统进行常态化审计@@、全天候智能审计@@、不定期抽查审计等@@, 及时发现和更正政务@@信息系统@@建设和运行@@过程中的漏洞@@, 避免重复建设或投资浪费等问题@@;同时@@, 将内部审计与外部审计相结合@@、传统@@共享@@系统审计与移动终端共享@@系统审计相结合@@、专项审计与全面审计相结合@@, 以@@评促改@@, 以@@审带建@@。第二@@, 建立政务@@信息共享@@系统审计标准@@。在当前@@大数据@@@@@@@@、大平台@@@@、多应用协同的政务@@环境下@@, 应建立科学@@的审计标准@@。主要包括硬件标准@@, 即政务@@信息共享@@系统所需要的专业设备是否齐全和完备@@;软件标准@@, 即政务@@信息共享@@系统中所嵌入@@、协同与融合的各类数据@@@@库@@、软件和系统的安全性@@、稳定性和前瞻性是否达到一定标准@@;技术标准@@, 即系统建设与管理@@中运用的技术是否符合要求@@;环境标准@@, 即建设环境@@、运维环境和管理@@环境@@;安全标准@@, 即法律问题@@、伦理问题和保密问题@@@@。第三@@, 明确政务@@信息共享@@系统审计内容@@@@。其内容@@主要包括信息系统@@管理@@审计@@、应用审计@@、网络审计@@、安全审计以@@及信息系统@@的保障审计@@。第四@@, 确定审计方案与方法@@。针对复杂的政务@@信息系统@@风险@@, 要结合我国政务@@信息资源共享@@@@客观实际@@, 设计审计方案@@, 统一部署审计工作@@;关于审计方法@@, 2012年@@国家审计署印发的@@《信息系统@@审计指南@@——计算机审计实务公告第@@34号@@》, 提出@@了八种审计方法@@:系统调查法@@、资料@@审查法@@、系统检查法@@、数据@@@@测试法@@、数据@@@@检验法@@、工具检测法@@、风险评估法@@、专家评估法@@。从@@当前@@实践来看@@, 这些方法对政务@@信息系统@@的审计依然合适@@, 但是@@, 针对新的技术环境和人文理念@@, 还应该增加技术审查法和伦理审查法等@@。第五@@, 加大信息系统@@审计人才队伍建设力度@@。信息系统@@审计融合了多种技术@@、学科和方法@@, 其审计形式包括内部审查和外部审查@@, 因此@@要建立专业的审计队伍@@。
4.4 实施政务@@信息资源共享@@@@风险管理@@@@
总体国家安全观@@要求我们要有忧患意识@@, 强化风险管理@@观念@@。从@@当前@@电子政务@@信息资源共享@@@@建设的实践来看@@, 安全因素和便利程度是需要考虑的首要因素@@。政务@@信息资源共享@@@@系统和工程建设覆盖面广@@、周期长@@、投资大@@、成本高@@, 对其实施风险管理@@能够有效降低信源@@、信道和信宿等环节可能存在的风险@@, 于无声中扞卫信息安全和国家安全@@。第一@@, 要树立风险管理@@理念@@。政务@@信息资源共享@@@@工程是一项统筹性和综合性工作@@, 需要多家单位的协作@@、多种数据@@@@的整合@@与共享@@@@、多种技术的交叉融合@@、多种制度@@的衔接与配套等@@, 每一个环节都有可能因为个别原因导致重大风险事故@@。如今@@, 随着数据@@@@的高度共享@@@@@@, 网络环境的日@@益复杂@@, 再小的风险都有可能会被无限放大或延伸@@。基于此@@, 从@@政府@@机构到管理@@者@@, 甚至用户都需树立信息共享@@风险管理@@理念@@, 重新认识信息治理工作@@, 防患于未然@@。第二@@, 构建风险识别指标体系@@。按照@@不同的分类方法@@, 基于不同视角得出的共享@@风险有所不同@@。从@@政务@@信息资源共享@@@@的环节来看@@, 存在信息整合@@风险@@、信息交换与共享@@风险@@、信息共享@@利用风险@@;从@@政务@@信息资源共享@@@@的主体@@来看@@, 存在组织机构利益交错风险和相关人员管理@@风险@@;从@@政务@@信息资源共享@@@@的范围来看@@, 存在内部风险和外部风险@@;从@@政务@@信息资源共享@@@@的建设模式@@来看@@, 存在诚信风险和伦理风险@@;从@@政务@@信息资源共享@@@@的保障来看@@, 存在法律政策风险@@、技术风险@@、经济@@风险和管理@@风险等@@。因此@@, 政府@@部门应该围绕政务@@信息资源共享@@@@的不同层面@@, 构建主要包括人员@@、数据@@@@、平台@@、制度@@、管理@@和服务等要素在内的政务@@信息系统@@风险指标识别体系@@, 同时@@明确每一类风险可能引起@@的危害@@, 分析风险的原因等@@。第三@@, 制定政务@@信息资源共享@@@@风险的应急预案@@。重点围绕政务@@信息资源共享@@@@的建设@@、运行@@、管理@@和服务中的数据@@@@问题@@、隐私问题@@、知识产权问题@@、道德问题@@、技术违法问题@@、管理@@失职问题@@、权责不统一问题@@、系统审计问题@@、监督与问责问题等各类风险@@, 政府@@部门都需要制定详细且易操作的应对措施@@, 或将各类风险应对措施汇编成@@《政务@@信息资源共享@@@@系统风险管理@@指南@@》, 便于指导各级政府@@部门加强风险应对@@。第四@@, 开展政务@@信息资源共享@@@@系统攻防模拟@@。对政务@@信息系统@@开展仿真模拟攻击和防御是近两年@@才出现的一种新型政务@@信息资源风险管理@@方式@@。这种方式借鉴了传统@@突发事件应急演练的模式@@@@, 能够及时发现漏洞@@, 并弥补@@。在国外@@, 以@@美国的网络风暴和欧盟的大西洋网络演练活动最为知名@@;在我国@@, 贵州的大数据@@@@@@与网络安全攻防演练活动最为突出@@, 主要是针对相关重点信息系统@@进行靶向攻击@@, 测试和检验系统的安全性@@。我国政府@@部门可以@@借鉴美国@@、欧盟和贵州的攻防演练经验@@, 对现行政务@@信息资源共享@@@@系统进行仿真攻击@@, 将潜在风险降至最低@@。
小编小心的冒个泡@@,政务@@信息资源梳理@@、管理@@和咨询@@服务可是咱们的最强项@@,获取相关方案请来电@@:15173487786 王女士@@
