本文来自《网络安全和信息化》杂志,作者:广西壮族自治区公安厅网络安全保卫总队朱磊。
信息时代的到来对政府管理观念进步、社会治理模式创新起到一定促进作用,具体表现在数据管理、数据决策等多个方面。国家政府对数据集中与共享工作十分看重,并将电子政务、智慧城市建设作为主要发展目标,纳入战略发展计划中。但在理念实际落实的过程中暴露了较多问题,比如政府数字化建设兼具复杂性和艰巨性,政府职责体系的变革工作难以顺利开展,数据安全风险治理也显得相当棘手。对此,需进一步加强在线政务服务平台的全国一体化建设。
政务数字化内涵
政务数字化相当于一个网络生态系统,也等同于政府领域的平台化。在这个网络生态系统中,主题要素是政务平台,连接点是数据、信息,目标是普惠与融合。结合这些内容构建的政务数字化体系,各要素间互相影响并以特定形式自我适应、演进,达到平衡、稳定的关系,这便是政务数字化的内涵。
政务数据安全
面临的风险与挑战
1.平台安全风险
对于政务大数据平台而言,常面临的安全威胁主要是恶意代码、软件攻击、物理损害等。但随着新兴技术架构的构建,平台自身又面临新的安全威胁。政府大数据平台类型主要分为政府内部网络平台和第三方云平台两种。政府内部网络平台设计之初对用户访问授权、身份鉴别、安全审计等方面内容的考虑有所欠缺,而第三方云平台使用的开源组件又大多未经过科学的测试管理与安全认证。在此情况下,政务大数据的应用过程并不具备足够的软件漏洞防范能力,平台自身存在安全风险,政务大数据平台安全机制仍待改进。
2.服务安全风险
服务安全风险主要指信息泄露、网络瘫痪等问题。首先,基于互联网技术的智能化政务大数据服务体系具有一定开放性,因此很容易被不法分子侵入,引发Web程序攻击、用户身份盗窃等威胁。其次,政府大数据服务群体范围广泛,难以对未知用户事先进行角色权限设定,更无法对这些未知用户访问范围进行明确划分,导致访问控制功能难以发挥作用,引发服务安全风险。
3.数据安全风险
政府大数据潜在价值高且目标显著,因此极易成为黑客、网络间谍等不法分子恶意攻击的对象。尤其网络环境具有一定开放性,复杂的数据应用、海量的用户访问以及分布式系统部署都为政务数据保护增加了挑战,对政务大数据完整性、保密性造成严重威胁,易引发数据安全风险。
4.数据确权风险
政务数字化虽然数据来源可信度较高,但依旧无法做到对所有数据来源真实性的准确验证,也会受到攻击者数据伪造等诱导,导致分析结果出现误差。具体来讲,大量用户会接触到政务数据,而在用户间数据共享与互换过程中又会不断衍生新的数据。这造成数据管理者、拥有者、使用者之间复杂的关系,并相继引发各种权责问题,造成的具体后果是,数据会脱离控制单独存在,进而引发数据滥用等问题,对数据所有者的利益造成严重损害。
5.用户安全风险
在智能政务背景下,大数据系统中涉及海量个人信息,包括社保、教育、民政等多种业务数据信息,系统一旦被恶意侵入或出现数据滥用等情况,将会导致这些个人信息泄露,造成不可挽回的重大损失。除此之外,政府数字化的优势体现在大数据技术对海量信息的高效分析与利用上,但经实践发现,多源数据分析过程中极易通过关联关系,被不法分子利用挖掘盗取用户信息,用户安全风险进一步提升。
数据安全风险
治理入口
1.厘清政府相关部门数据共享与汇集职责
为改善政府各部门安全职责不清,部门间协同政务数据资源整合利用水平不足等问题,可以政务服务事项作为切入点,借助信息化技术将部门职责明确划分,打破“数据孤岛”,加强各部门间的沟通与交流,实现线上信息数据共享。对此,首先要重视政务事项清单梳理以及政务流程创新,编制完善的政务服务事项目录,并借助本级政府门户网站实现实时动态管理,并适当简化线上申请、受理等流程,提高办事效率。其次,搭建数据共享中转平台,并将各单位政务系统与公共数据共享中转平台进行有效连接,构建多机互联的高效数据共享体系,为后续智能政务发展建设奠定坚实基础。
2.构建政府条块管理部门数据在线职责
智能政务的关键优势是实时和高效,实现各部门间的对最新数据信息的实时共享。对此,若想真正发挥智能政务功能,还需构建科学的联动集中管理一体化数据中心。具体实践时,需重点关注统一数据应用入口的建设,在服务中达到预期发展目标。根据国务院发布的相关指导意见可知:群众不得反复提交网络共享即可获得的重复使用材料;单位不可重复提供经网络核验通过的信息;可线上完成办理的事务无须现场办理。通过这些指导意见,对政府各管理部门事务办理标准化、规范化提供保障。与此同时,构建科学的网上预审机制,鼓励推荐电子公文、电子签章的应用,推动线上政务服务建设的同时,促进办事材料电子化,提高事务办理效率。
3.调整智能政务的政府职责结构
对于我国而言,智能政务的发展目标并不局限于归集数据,更为了服务人民。智能政务发展的实质其实是政府职责结构的调整与转变。为调节政府与市场间的关系,政府部门借助大数据、“互联网+”等技术手段加快职能的转变,打开互联网线上交流渠道,对民情民意充分调查了解,并对民众提出的问题和意见及时予以回应,大大提升政府公信力。与此同时,不断完善公众参与机制,开放满意度评价渠道,引导鼓励群众大胆提出意见、做出评价、分享经验。通过这些实践方式,对智能政务的政府职责结构进行调整。
4.强化网络安全审计的政府职责
我国审计监督体系具有高权威性、全面覆盖性、集中统一性。因此,与其他国家相比,我国在开展网络安全审计工作时优势更加明显。自党的十八大以来,网络安全问题一直广受党中央政府关注,并推出一系列相关政策。在信息时代背景下,网络安全事关国家安全,审计署需明确自身职责,基于应审尽审的基本原则持续跟踪审计国家在网络安全方面的重大举措。与此同时,结合国家网信办的基本职能,利用科学的网络信息技术对网络管理相关部门职责履行情况进行全面监督与评估,进而建立我国特有的长效安全治理机制。
结语
综上所述,大数据、云计算等先进信息技术正不断改变社会生产方式,影响人们的生活节奏。在此背景下,政务数字化已经成为政府治理体系未来发展的必然趋势,也是实现治理体系现代化的突破点。政务大数据涉及范围较广,因此政府在运用大数据时,需厘清其中复杂的部门权责关系,通过组织调解权责划分保障数据使用安全,避免数据被非法使用。与此同时,相关部门要重视数据安全风险防范与治理,不断加强数据安全保障体系建设,政府职能部门也需与时俱进,推进政务一体化线上平台建设,并有效规避数据安全风险。
(本文不涉密)