文/王凌霞

“互联网+”时代的政府信息安全

文/王凌霞

政府的涉密信息可能会因公开信息被分析挖掘而泄露，非涉密信息容易被分析聚焦为危险的涉密信息。

2 015年7月，新华社新媒体中心联合滴滴媒体研究院发布“大数据揭密：高温天部委加班大比拼”，该报告基于实时生成的移动出行大数据分析，图文并茂地展现高温天气国家部委加班情况和政务人员出行规律。

据报告可见，“互联网+”时代万物互联成为可能，经由新技术、新应用的数据采集和分析，政务人员的公开信息与隐私信息、政府的公开资讯与保密信息、信息自由流动与谣言违法传播都可能相互转换，普通信息可能上升为敏感信息，公共信息也可能变身为安全信息，并可能带来隐性的政府安全信息泄露风险。

因此，促进互联网融合创新的同时如何保障政府信息安全，本文将对此进行深入探讨。

政府信息安全面临新形势

王凌霞

赛迪智库互联网研究所

一、万物互联令政府信息更容易被采集

在“互联网+”浪潮的推动下，互联网正在与社会生活的方方面面快速融合，大到各项政务工作的开展，小到政府工作人员的日常生活，都离不开互联网的支撑。一方面，电子政务系统不断建设完善、移动互联网技术快速发展，网上办事、移动办公、全国互联已经成为政府工作的常态。

另一方面，互联网已经融入政务人员的生活工作全景。使用各类搜索引擎进行工作资料搜集、使用联网翻译软件编译文档、使用带有云记忆功能的输入法撰写工作报告、上下班出行使用滴滴打车、因公出差网络订票、办公用品网上支付和政府单位地址网上派单等政务人员日常行为都正在每时每刻地发生在互联网开放的平台上。互联网公司凭借技术和平台优势更容易采集各类与政府相关的信息，新技术和新应用越来越密切地融入政务人员的日常工作与生活中。

二、大数据分析技术使政府信息更容易被挖掘

近年来，大数据技术逐渐发展成熟，在各行业的应用越来越广泛。依托云计算平台，利用大规模并行处理（MPP）数据库、分布式文件系统、可扩展的存储系统等技术，实现对海量信息更深层次含义的挖掘，以及结构化与非结构化的形象展示。

当前，海量政务人员相关数据以数字化的形式汇集于各类互联网公司，互联网公司可以通过关联分析、交叉挖掘等，在浩如烟海的公开信息中大浪淘沙，使得深入挖掘推测政府工作人员乃至政府部门日常事务行为轨迹成为可能。如滴滴打车报告，就是在看似普通的出行数据中分析进而得出政府部门的行为规律。

如果更进一步对政务人员日常网上办公数据、移动端浏览数据进行挖掘，普通信息就可能上升为敏感信息，公共信息也可能变身为安全信息。

三、互联网的传媒效应使政府信息更容易被公开

随着互联网深刻地融入到社会生活，其传媒效应日益增强，影响力日益变大。一是互联网信息发布渠道呈现多样化，从互联网上获取信息已经成为普遍习惯，获取渠道包括微博微信等移动终端App、门户网站、传统纸媒电子端、个人网站博客、网络社区等等，互联网的信息发布与传播具备了强大的实时性与实地性。

二是社交网络（如微信）的发展使互联网热点信息更易呈现爆炸式网状传播，带来绝对的关注和热议。在互联网强大的传媒效应下，政府相关信息变得更容易被公开、被关注。例如滴滴打车大数据报告就体现了这一点，相关数据被公布后，立刻引发了社会的关注和热议，甚至已经有网友提出了对政府相关信息可能被公开的担忧。

我国政府信息安全面临的威胁

一、政府工作轨迹容易被国外情报机构分析掌握

由于世界主要技术公司总部均在美国，很多互联网公司的服务器也设在海外，我国政府工作人员的日常工作生活产生的海量网上数据容易被国外情报机构获取。

如果此类数据被有目的性地挖掘分析，我国政府的工作轨迹就可能被外国政府掌握，政务工作就会变得非常被动。如国外情报机构通过个人机票预订数据，对我国外交人员的出行情况进行挖掘分析，就容易得出近期与我国联络密切的国家，进而推测出我国外交活动的动向，使我国政府开展外交活动时被别国首先占尽先机、使我们步履艰难。

二、非敏感信息容易被分析聚焦为危险敏感的涉密信息

大数据技术并非是搜索某一种已存在的信息，而是对整个看似混沌无序的大数据集进行精炼升华，对应提炼聚焦信息的方向，这种危险的转变很难预测。

政府的涉密信息可能会因公开信息被分析挖掘而泄露，非涉密信息容易被分析聚焦为危险的涉密信息。如滴滴打车大数据分析报告就分别从高温耐受、出入规律、打车总量等角度，分析统计了政府部门的加班情况和工作规律。

国外情报机构对我国军工学科科研人员检索关键词进行挖掘分析，容易得出我国近期的军工发展方向，实施针对性禁运或对抗，给我国军事安全带来极大的威胁。

三、政府工作动向容易被提前披露导致政策搁置实施

政务工作特别是政府政策制定十分注重结合实际情况及发展需求，如果政府的相关工作动向被挖掘分析、提前公布，则会带来严重的后果。比如，通过大数据技术挖掘政务人员日常搜索数据、调研出行数据、微信联络数据等，便可得到政策制定的倾向，一旦对外界进行披露，容易造成明显的产业倾向，导致调研结果不准确，影响政策的 制定。假如新政策还没完全达成各部门的协同，未到正式出台的时机就被提前公布，很可能造成整个政策计划的搁置与流产。相对政策实施的谨慎与平稳，互联网大数据的获取、分析挖掘、信息公布迅速且突然，让人措手不及。一旦政府工作动向被提前披露，必然影响政策实施的步伐。

图 全国各省政府网站可用性更新率分析

保障政府信息安全的政策建议

一、加强涉及政府信息的发布审核

制定合理的审核制度，对于涉及社会发展、国民经济的重要决策性数据，加强发布前的内容审核，维护政府重要信息的安全。相关部门继续充分发挥协调作用，统筹各部门合作，及时发现、及时制止影响政府信息安全数据公开发布。规定信息安全级别，对不影响政府信息安全的数据，积极审核通过，鼓励互联网的开放与繁荣。对含有安全隐患的信息交由安全部门并协同敏感信息具体涉及的国家部门共同审核，共同决定第三方涉及政府信息的发布或驳回。

二、加强国产信息产品的支持

加强对国产信息产品的支持，鼓励政府部门选用国内企业的软硬件支持政府办公。加强政务人员日常工作终端使用管理，降低政务非敏感信息上网频率，防止恶意定向信息挖掘。鼓励国内信息企业发展与创新，包括各类信息安全软硬件产品、智能硬件等，加快国产化进程，从根本上保障我国政府信息的安全。

三、加强政府与互联网公司的沟通合作

互联网公司掌握着海量的信息和最先进的技术，加强政府与互联网公司的合作、沟通，做好防患，发挥好互联网公司的积极性。探索政企合作的新模式，转变政府观念，鼓励互联网企业在政府数据开放中提供新思路，界定政府和企业在数据采集和挖掘方面的权限，共同制定涉及政务信息大数据挖掘的规则和标准。在进行信息安全审核的同时兼顾互联网公司的自由发展，充分调动互联网企业信息安全的意识，鼓励共同维护我国政府的信息安全。

四、发挥第三方组织机构作用促行业自律

图 中国IT系统自主可控全景图

发挥行业组织机构的第三方监督作用，引导互联网企业加强对政府信息安全的维护意识，落实涉及政务信息安全的责任划分，加强对互联网企业威胁安全行为的规范和约束，防止企业利用政府信息进行宣传炒作。第三方组织机构要加强行业自律，提高行业发展指导水平，适应新时期政府安全形势的需要。

责任编辑：程梦瑶

chengmy@softic.com.cn