电子政务信息安全体系建设:日本的经验*
2016-09-21佟大柱钱小龙
佟大柱,钱小龙
(1.徐州行政学院,江苏徐州221009;2.南通大学教育科学学院,江苏南通226007)
电子政务信息安全体系建设:日本的经验*
佟大柱1,钱小龙2
(1.徐州行政学院,江苏徐州221009;2.南通大学教育科学学院,江苏南通226007)
电子政务信息安全是政府信息化进程中的老问题,也是各国政府要着力解决的难题。日本的电子政务建设起步虽晚于欧美,但日本凭借其完备的信息安全体系建设短时间内就取得了卓有成效的发展,其在电子政务信息安全方面的建设经验给我国提供了十分有益的借鉴。针对现阶段我国电子政务信息安全面临的新形势,借鉴日本信息安全体系建设经验,笔者给出了我国电子政务信息安全建设的几点建议。
电子政务;信息安全;电子政务安全
0 引言
电子政务的推广与使用不仅优化了政府部门的办事流程与工作效率,而且降低了政府与外部沟通的运行成本。特别是进入21世纪后,世界各国的电子政务发展都非常迅速,随着我国经济社会的快速发展,我国的信息化建设包括电子政务的建设正加快步伐,也取得了骄人的成绩,正在逐步缩小与欧美日等发达国家的差距,为我国的经济发展和居民生活质量的提高起到了不可替代的作用。但同时我们也应看到,随着我国政治经济的快速发展,我国在国际社会的影响力日益提高,我国的各个领域尤其是电子信息化领域一方面受到发达国家的技术封锁,另一方面也时刻面临着国外敌对势力及各类黑客组织的随时攻击。电子政务安全不仅是国家政治安全、经济发展的基础,也是社会稳定、人民安居乐业的基础。如果一个国家的电子政务安全出现问题,其带来的各种后果不堪设想。
互联网是当代先进生产力的重要标志,是促进社会生产生活和信息传播方式变革的重要力量。我国互联网虽起步较晚,但随着我国社会经济的快速发展,互联网在中国的发展速度已超出了人们的想象。据中国互联网络信息中心2015年发布的《第36次中国互联网络发展状况统计报告》显示,截止2015年6月30日,我国网民规模达6.68亿,半年共计新增网民1894万人,互联网普及率为48.8%;我国IPv4地址数量为3.36亿,拥有IPv6地址19338块/32;我国网站总数为357万个,半年增长6.6%;域名总数增至2231万个,半年增长8.3%[1]。可见我国互联网经过二十多年的发展已取得了长足的进步,这也标志着我国已步入信息大国行列。但同时我们也应该清醒的认识到,我们距信息强国还有很大的差距,我国在信息化建设领域还面临着许多风险与不足。据国家互联网应急中心2015年第39期动态周报数据显示:本周境内感染网络病毒的主机数量约为118.1万个,其中被木马或被僵尸程序控制的主机约91.9万;境内被篡改网站数量为4540个,被植入后门的网站数量为3398个;针对境内网站的仿冒页面数量为4006个;被篡改政府网站(GOV类)数量为72个(约占境内1.6%),较上周环比增长了56.5%;境内被植入后门的政府网站(GOV类)数量为157个(约占境内4.6%);针对境内网站的仿冒页面涉及域名3264个,IP地址1059个,平均每个IP地址承载了约4个仿冒页面[2]。
电子政务信息安全面临的形式日益严峻,如何有效应对电子政务信息安全问题已成为发展和应用电子政务的最紧迫的课题。日本的电子政务建设虽晚于美国,但日本凭借其一流的信息化基础设施和广泛深入的应用短时间内就取得了卓有成效的发展,其在电子政务信息安全方面的建设经验给我国提供了十分有益的借鉴。
1 日本电子政务安全体系的建设特点
1.1 组建多个信息安全管理机构
为了应对日益严峻的网络信息安全形势,日本政府先后成立了多个专门机构(图1),具体负责信息安全工作,并且每个机构和部门都有自己的明确分工。同时这些机构还积极加强与民间机构和社会团体的合作。以期通过各类主体的履职与合作,共同应对来自网络空间的威胁。
图1 日本政府安全组织机构
1.2 健全法律法规,加强保护个人信息
日本在推进电子政务信息安全工程中利用立法手段采取了一系列的安全措施,并且在使用过程中不断进行修改和完善,为电子政务安全的发展提供了一个可靠的安全保障体系。早在1993年日本就制定了《行政信息推进共同事项行动计划》,随后在2001年正式启动“e-Japan”计划后,先后颁布了《有关信息安全对策的指针》、《为确保电子政府信息安全的行动计划》、《IT基本法》等一些列法律来提高政府对信息安全重要性的认识。同时日本在保护个人隐私方面也加强了立法保障,在2001年日本政府通过了《个人信息保护法》,法规明确规定运用网络技术处理个人信息时必须遵循“为特定目的的使用”、“适当方式获取”、“准确无误”、“确保安全”和“提高透明度”等原则,并且禁止在未经本人同意的情况下将个人信息向第三方提供等[3]。随后日本又先后通过了《关于保护行政机关保存个人信息的法律》、《关于在行政手续中利用信息通信技术的法律》以加强电子政务建设过程中对个人信息的保护力度。
1.3 完善运行模式,形成科学的报告和监测制度[4]
日本的政府信息安全有一套专门的安全措施标准和运行模式(图2)。一个完整的信息安全运行周期包括制定、引入、运用、评价、修正几个环节。首先由国家信息安全中心根据国家信息安全战略计划并结合不同国家管理部门的特点制定相应的信息安全标准、规则及实施步骤,然后交给各个行政部门,由各个部门负责根据标准进行信息安全管理人员的教育、信息资产的管理及维护、安全事件的处理等具体实施。各个部门根据自己的实践,每年都会以报告的形式向信息技术战略总部进行报告反馈,然后国家信息安全中心根据报告的活动情况确定几个“最佳实践”,并进行总结评价,以对优点进行进一步优化,同时对实践中出现的问题和不足进行修改论证并提出解决方案。通过报告、监测、修订的连续应用,不断地进行周期循环,各个部门的信息安全状况以及整个国家的信息安全体系都在不断进行完善,而且有了质的提高。
图2 日本政府信息安全体系运行模型
1.4 提高全民信息安全意识、培养信息安全领域高级技术人才
为了应对日益严峻的网络安全环境,日本采取了很多积极有效的措施。一方面通过教育和宣传不断加强全体国民的网络安全意识,并从2010年起将每年的2月定为“信息安全月”。另一方面日本也不断加强全国网络安全环境的打造,《日本保护国民信息安全战略2010—2013》就明确将“力争于2020年前为日本国民打造一个能放心使用的信息通信环境,使日本成为世界信息安全先进国”定为发展目标。“教育是立国之本”,日本同时十分重视现代信息通信技术等相关人才的培养,不仅建立了持续稳定的高端信息通信技术人才的培养机制,而且通过不断吸收和引进世界各国的IT领域专家人才,为日本的信息化快速发展奠定了坚实的人才基础。同时日本通过公共IT环境的建设,整体提高了全体国民信息技术的使用能力。日本还充分尊重和依靠IT专家人才,在国家信息化的顶层设计和各项政策制定中都有IT专家参与其中。日本从2003年起就为政府各个部门配备了网络专家,在有关电子政府的总体设计、开发、检测和管理中,都让懂行的专家作主,从而避免了在电子政务安全建设中外行指导内行、低水平重复建设等现象的发生。
1.5 加强信息安全领域国际合作,积极拓展网络空间国际话语权
为了跟上网络空间全球化的步伐,日本一直都在谋求通过开展国际合作和建立高技术信息化的网络部队来提升其国际地位,以争取更多的网络空间国际话语权。
日本IT战略本部早在2001年公布的《e-Japan战略》中就将国际合作作为日本政府的网络安全政策内容之一,其中明确将“从世界各国吸收知识和才能,并向世界传播日本的信息和技术,为全球性知识创发型社会的进步和发展做出国际贡献”作为发展目标。2013年6月日本IT战略本部下属的信息安全政策会议制定的《网络安全战略》中进一步将国际合作作为一项重要政策进行了规划,并表示将制定网络安全相关的国际战略,随后在2013年10月日本信息安全政策委员会制定的《网络安全合作国际战略》中明确了日本进行网络安全国际合作的政策方向与合作领域,以及在世界各地区的合作计划,并提出将在“构建全球网络安全共识”、“促进国际网络安全交流”、“普及网络安全技术”三个方面做出贡献。同时日本在加强自身信息安全防御能力的同时也不断加强信息攻击力量的建设,在日本2005—2009年度《中期防卫力量发展计划》中就明确将“网络瘫痪战”作为新的作战理论。2014年3月,日本正式宣布设立“网络防卫队”,宣称将以每天24小时态势监视防卫省和自卫队的网络,应对网络攻击,同时还将收集、分析、调研网络攻击和威胁等相关情报。
2 日本电子政务安全体系对我国的启示
2.1 统筹规划,从国家层面制定信息安全发展战略
网络信息安全尤其是电子政务信息安全直接影响到国家方方面面,直接涉及到国家利益和国家安全。日本在信息化发展之初就提出了基于国家层面的信息安全发展战略,并在信息化发展过程中连续发布多份国家战略对其网络安全发展目标进行整体部署,使其一跃成为信息化发展强国。因此我国有必要从国家战略层面整体部署谋划整个国家的网络安全问题,阐明我国网络安全战略目标、任务、方针原则和行动举措,以维护我国信息网络安全利益,构建国家网络安全保障体系,早日成为网络强国。
2.2 健全信息安全法律法规和标准规范
我国自信息化建设以来陆续出台了多部涉及信息安全的法律法规,为促进和规范信息安全管理发挥了积极的作用,但是就电子政务信息安全领域的立法而言则明显存在立法滞后、针对性不强等问题。反观日本则从信息化建设伊始就先后出台多部法律用以对个人及国家信息安全进行保护,特别是针对电子政务安全问题专门制定了相关法律法规,从而在法律层面对整个国家包括个人的信息安全予以保障。因此我国迫切需要建立系统化、科学化的电子政务信息安全法律法规体系以应对日益严峻的信息安全问题,从而保障我国电子政务信息安全的健康和可持续发展。
2.3 营造信息安全环境,提高全民信息安全意识
电子政务信息安全环境建立在全社会信息安全基础之上,必须增强信息安全管理水平,提高全民信息安全意识,营造全社会信息安全环境,给电子政务信息安全打下坚实基础。同时要加强政府相关人员信息安全培训和教育,不断提高其信息安全意识和信息技术水平,以满足和支持电子政务信息安全不断发展的需要。
2.4 加强国际合作,拓展网络安全国际空间[5]
网络安全问题的一个明显特征就是跨国性,维护网络安全不仅仅是某一国家的责任,必须通过世界范围内的协调与配合才能解决。因此我国在电子政务安全领域即要做到自主可控,又要坚持开放合作,通过积极参与国际组织和加强与别国的合作,不断增加我国在世界网络安全领域话语权,积极宣传我国安全主张,凝聚国际共识,通过国际合作共同应对世界网络信息安全新形势,才能在国际互联网安全领域占有一席之地。
4 结语
日本在电子政务信息安全体系建设方面的经验能给我国的电子政务信息安全体系建设起到良好的借鉴作用,通过日本电子政务信息安全体系发展趋势的转变可以预见网络空间安全的防护与攻击将是未来国家之间安全争夺的新领域,只有抓住互联网发展机遇,做好信息化建设,积极制定与国情相适应的信息安全战略才能在未来的网络空间争夺中占有一席之地。
[1]中国互联网络信息中心.第36次中国互联网络发展状况统计报告[EB/OL].(2015-07-22).http://www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjb-g/201507/P020150723549500667087.pdf.
[2]国家互联网应急中心.网络安全信息与动态周报-2015年第39期[EB/OL].(2015-09-30).http://www.cert.org.cn/publish/main/upload/File/2015CNCERT39.pdf.
[3]赵先星,王茜.借鉴国际经验完善我国电子政务信息安全立法[J].信息网络安全,2008(09):50-54.
[4]李柯.日本行政机关网络信息安全对策体制[J].国土资源信息化,2007(06):31-35.
[5]宁家骏.关于加强我国新时期电子政务信息安全保障体系建设的一些刍议[J].电子政务,2010(07):22-26.
e-Government Infosec System Construction:Japan's Experience
TONG Da-zhu1,QIAN Xiao-long2
(1.Xuzho Administration College,Xuzhou Jiangsu 221009,China;2.School of Educational Science,Nantong University,Nantong Jiangsu 226007,China)
Information security of e-government is an old problem in the process of government informatizaion,and also a problem demanding prompt solution by governments of various countries.Although Japan's e-government construction starts later than Europe and the United States,the Japanese achieve a fruitful development in a short time by relying on their complete construction infosec system,and their the experience in constructing e-government information security could serve as a valuable reference for China.In view of the new situation of China's e-government information security and by making reference of Japan’s experience,some suggestions on the construction of China’s e-government information security are proposed.
e-government;information security;e-government security
TP39 [文献标志码]A [文章编号]1009-8054(2016)04-0081-03
2015-11-27
本文系2015年度徐州市党校系统调研课题“互联网+驱动下政府服务新平台建设研究”阶段性研究成果
佟大柱(1978—),男,本科,讲师,主要研究方向为电子政务安全、网络与信息安全、信息无障碍;
钱小龙(1976—),男,博士,副教授,主要研究方向为课程与教学论、教育技术学.