广东省政务信息资源安全共享管理研究
2017-04-13姜宝刘志祥彭辉
姜宝,刘志祥,彭辉
(1.广东省经济和信息化委员会,广东广州510030曰2.工业和信息化部电子第五研究所,广东广州510610)
广东省政务信息资源安全共享管理研究
姜宝1,刘志祥2,彭辉2
(1.广东省经济和信息化委员会,广东广州510030曰2.工业和信息化部电子第五研究所,广东广州510610)
院政务信息资源共享是提升政府工作效率和服务水平的重要举措,也是当前电子政务工作的重要内容遥政务信息资源包含大量的敏感数据,在共享的过程中一旦发生信息安全问题,就容易产生不良的社会影响,造成严重的后果遥因此,政务信息资源的安全共享管理问题亟待关注和研究遥总结了政务信息资源安全共享在管理制度尧管理组织体系尧技术实施和信息安全基础建设等方面存在的主要问题,并从管理办法细化尧管理体系完善尧标准化体系建设和安全态势感知等角度提出了相应的解决对策和改进建议遥
院电子政务曰政务资源共享曰安全共享管理曰信息安全
0 引言
网络和信息技术的快速发展为智慧政府的建设提供了有力的支持,电子政务作为智慧政府的重要组成部分,凭借其高效尧规范和透明等特点,在政府部门中得到了普遍的认同和广泛的应用[1-3]遥党中央尧国务院高度重视电子政务的建设和发展,习近平总书记在2016年10月9日中共中央政治局集体学习时强调野加快推进国产自主可控替代计划,构建安全可控的信息技术体系遥以推行电子政务尧建设新型智慧城市等为抓手,以数据集中和共享为途径,建设全国一体化的国家大数据中心,推进技术融合尧业务融合尧数据融合,实现跨层级尧跨地域尧跨系统尧跨部门尧跨业务的协同管理和服务遥冶习总书记的讲话,是我省未来发展电子政务时必须遵循的根本原则遥国务院在叶关于全面推进政务公开工作的意见曳中明确要求加快推进野互联网+政务冶,构建基于互联网的一体化政务服务体系,通过信息共享尧互联互通和业务协同,实行审批与服务事项在线咨询尧网上办理和电子监察,做到利企便民遥
目前,我国政府,尤其是广东省政府在电子政务建设领域已经取得了较大的进展,信息化和网络化水平得到了明显的提升,随着各个政府部门信息化应用的逐步深入,各种不同类别的系统产生了大量的数据,并且以文本尧数据库文件尧图片和音视频文件等多种形式存储在政务网络中遥基于信息技术的政府部门信息资源共享与传统的纸质化和口头交流的共享方式相比,在执行效率尧准确性和成本控制等方面具有以下明显的优势[4]:1)工作人员可以通过网络共享平台直接将信息资源按照共享协议发送给接收部门,摆脱了空间距离和传输时间的限制曰2)信息资源在共享平台上直接传输,降低了口头交流和人工核对所造成的信息误差的风险曰3)部门生成的数据通过信息化形式来存储和传递,复用率高,降低了复制和共享的人工成本和财政成本遥因此,政府部门之间的信息资源共享一直是电子政务领域研究的重点课题之一曰利用信息技术替代传统方式的政府部门信息资源共享具有积极的现实意义[5]遥
与普通的商业行为不同,政府部门之间的数据共享与交换涉及到政务信息的各个方面的内容,包括政府内部文件尧政府决策分析和政策风险评估等敏感信息,这些信息一旦泄露,就容易造成不良的社会影响和严重的后果[6-8]遥因此,加强资源共享安全管理是提升政务信息安全水平,保障政务信息资源共享快速发展的必备条件[9]遥本文以广东省政务信息资源安全共享管理为研究目标,介绍了政务信息资源共享的概况,分析了现有的安全共享管理机制所存在的问题,并结合广东省政务资源共享的实际情况,给出了提升安全管理水平的一系列对策和建议遥如无特别的说明,本文中所提的信息资源均为非涉密领域的信息遥
1 政务信息资源共享
所谓政务信息资源,是指政务部门在履行职责的过程中制作或获取的,以一定形式记录尧保存的文件尧资料尧图表和数据等各类信息资源,包括政务部门直接或通过第三方依法采集的尧依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源遥政务部门之间的政务信息资源共享工作,包括因履行职责需要使用其他政务部门政务信息资源和为其他政务部门提供政务信息资源的行为遥按照资源的共享属性,政务信息资源分为无条件共享尧有条件共享和不予共享3种类型遥政务信息资源共享遵循野以共享为原则尧不共享为例外,需求导向尧无偿使用,统一标准尧统筹建设,建立机制尧保障安全冶的原则,由各个政务部门依据统一的叶政务信息资源目录编制指南曳,分别编制尧维护并更新部门政务信息资源目录遥在此基础上,形成动态更新的国家政务信息资源目录体系遥在具体的实施过程中,要满足如下要求:1)各个部门的业务信息系统应与国家的数据共享交换平台对接,通过统一的共享平台来实施信息共享曰2)共享信息提供部门应确保所提供的信息与本部门所掌握的信息的一致性曰3)共享信息使用部门应按照本部门的职责合理地使用信息,并加强对共享信息使用全过程的管理曰4)系统内建立疑义尧错误信息的快速校核机制曰5)共享平台管理单位尧数据提供部门和使用部门要加强政务信息资源采集尧共享和使用时的安全保障工作,落实对接系统的网络安全防护措施和安全管理方案,保障政务信息资源共享交换时的数据安全遥
近年来,国务院先后印发了叶关于大力推进信息化发展和切实保障信息安全的若干意见曳叶国家电子政务总体框架曳,提出了政务信息资源的总体要求遥2016年9月19日,国务院印发叶政务信息资源共享管理暂行办法曳(以下简称叶办法曳),对当前和今后一个时期内推进政务信息资源共享管理的原则要求尧主要任务和监督保障作出了规定遥叶办法曳指出,要加快推动政务信息系统互联和公共数据共享,充分地发挥政务信息资源共享在深化改革尧转变职能和创新管理中的重要作用,增强政府的公信力,提高行政效率,提升服务水平遥
广东省政务信息资源共享起步得较早,早在2008年就以省政府的名义印发了叶广东省政务信息资源共享管理试行办法曳,之后又制定了具体的实施细则遥广东省政务信息资源共享体系包含政务信息资源共享平台尧信息资源体系尧标准规范体系和管理体制,覆盖省尧市尧县(区)三级遥政务信息资源共享平台是政务信息资源目录体系与交换体系的具体实现,由目录系统尧交换系统和信息资源门户组成遥
2 广东政务信息资源共享安全亟需解决的问题
经过多年来的不断完善,广东省各级政府已经形成了分工明确尧责任落实尧配合有效的电子政务网络安全联合工作机制,在电子政务领域内率先进行了协同管理的安全实践遥然而,随着政务信息化的深入发展,在政务信息资源共享的过程中,云计算尧大数据等新技术的安全风险不断地涌现,对广东省政务信息资源共享的安全管理提出了更高的要求遥总体上看,广东省电子政务网络安全形势较为严峻遥与信息化水平和发展速度相比,目前广东省在电子政务信息资源共享的安全管理上的工作仍有待改进与完善遥
2.1 政务信息资源共享安全管理制度有待出台
目前,广东省已经出台了叶广东省政务信息资源共享管理办法曳,明确了政务信息资源共享管理的总则尧总体方针和规划曰出台了叶广东省促进大数据发展行动计划(2016-2020年)曳,提出要推动政府数据资源整合尧共享和开放,加强对社会大数据的汇聚整合和关联分析遥但是,仍然缺少对政务信息资源共享进行安全管理的实施细则,包括政务部门在资源共享交换的过程中的安全工作规范尧信息安全管理规章制度尧安全身份认证机制尧存取访问控制与信息安全审计机制尧数据授权和审批制度等遥安全共享管理办法的细化有助于明确管理部门的职责,标准化信息资源共享流程,控制信息安全风险,保障政务信息资源共享工作的顺利进行遥
2.2 政务信息资源安全共享协同管理体系尚不完善
政务信息资源共享平台的建设涉及各级政务单位,单次的政务信息资源共享过程也可能同时涉及多个政务部门,这就要求政务部门之间在进行资源共享时实现统一和协同的安全管理遥然而,目前各个政务部门在协同开展政务信息资源共享安全管理的过程中仍然存在各行其政尧条块分割的情况,大大地妨碍了资源共享安全管理政策规定的落地,以及执行过程中的及时性尧统一性和连贯性遥政务信息资源共享的安全管理是一项复杂的工程,牵涉多级政府和多个部门,管理过程中涉及的内容较多而且复杂,跨部门尧跨系统之间的协同管理体系还有待进一步地完善遥
2.3 政务信息资源安全共享的标准化建设滞后
电子政务的信息安全关系到国家安全尧企业和公众利益,政务信息资源安全共享必须有严格配套执行的标准体系遥目前,国内尚未出台专门针对政务信息资源安全共享的国家标准,广东省政务信息资源安全共享的标准体系也尚在构建中遥由于缺乏统一的标准和指导,在实践中容易出现采用不同的安全技术标准和传输协议的情况,导致系统的安全系数降低,不利于管理部门推动整体政务信息资源安全共享保障水平的提升遥
2.4 政务信息安全管理的基础建设亟需进一步地推进
政务信息资源安全共享建立在全省政务信息安全管理的基础之上,政务信息安全管理在网络威胁预警尧风险意识培训等基础建设上的水平,对政务信息资源共享的安全性有着决定性的作用遥目前,政务信息安全管理的基础建设仍然存在着信息安全预警和保障需求日益增强尧工作人员的信息安全意识薄弱等问题遥这些问题增加了政务信息安全的总体风险,也给政务信息资源共享造成了一定的安全隐患遥
3 广东省政务信息资源安全共享管理的对策
政务信息资源共享既是提升政府工作效率的重要举措,也是当前电子政务工作的重要内容遥为了推动政务信息资源共享的安全管理,应进一步地加强监管力度,从细化政务信息资源共享管理措施尧建立政务信息资源安全共享管理体系尧完善政务信息资源安全共享标准化和加强政务信息安全基础建设等方面入手,促进对政务信息资源共享的安全防护遥
3.1 细化政务信息资源共享管理的措施
在叶政务信息资源共享管理暂行办法曳叶广东省促进大数据发展行动计划(2016-2020年)曳的指导下,建立健全的电子政务信息资源共享安全制度遥例如:细化广东省政务信息资源共享安全管理制度与具体的措施,包括平台上线安全测评制度尧系统使用管理制度尧定期修复漏洞制度尧安全巡检制度尧系统安全运维管理制度和信息安全责任制度等,规范用户的操作流程,降低人为因素导致的信息安全风险,推进政务信息资源共享安全管理工作的逐步科学化,保护从事政务信息资源共享管理的人员,消除从业人员处理具体政务信息资源共享工作时的各种顾虑遥
3.2 建立政务信息资源安全共享管理体系
首先,从加强政务信息资源共享安全管理工作的顶层设计入手,强化跨部门之间的协同安全管理,建立完整的政务信息资源安全共享协同管理体系曰其次,落实网络信息安全责任制,制定和健全政务信息资源安全共享联席会议制度,明确领导和管理岗位的责任曰最后,以业务流程为中心,设计和调整政务信息资源共享安全管理的执行方针,缩减管理层次,降低协同管理的难度,促进资源共享安全管理政策的实施遥
3.3 完善政务信息资源安全共享的标准化建设
根据政务信息资源共享的业务特点,建立健全的政务信息资源共享交换平台的标准化体系,依据国家标准,对政务信息资源共享的建设标准进行规范,特别是安全技术方面,包括政务信息资源的安全传输尧安全存储尧安全审计和安全交换,以及共享终端的安全防护,客户端的安全防护尧身份认证和权限管理等遥规范系统接入电子政务平台的接口开发,规范数据的采集尧维护和更新遥
3.4 加强政务信息安全管理的基础建设工作
必须从网络威胁预警尧安全风险意识培训等方面进一步地加强政务信息安全管理的基础建设工作遥
a)推进广东省政务信息安全态势感知研究和应用
为了保障广东省政务信息安全工作的整体发展,对政务信息安全的整体态势进行监控尧分析和预测是有针对性地提高信息安全防护水平的重要手段遥在近年的政务信息安全管理工作中,广东省已经积累了大量的政务信息安全基础数据,对这些数据进行深入的挖掘和分析,有利于提高政务信息系统的预警能力尧抗攻击能力和应急保障能力,有效地预防重大信息安全事件的发生遥
b)加强电子政务信息安全风险意识的培养
加强全员的信息安全意识,特别是领导干部尧涉密人员和专业技术人员的信息安全意识,推行由政府牵头尧科研单位支持尧企业承办的信息安全培训方式遥政务部门制定总体方针,并进行顶层设计统筹电子政务信息安全风险意识培养的推进方向,根据政策法规制定各项安全意识培训计划曰大力支持高校和科研院所开展与信息安全相关的教学和科研工作曰加强电子政务信息安全人员上岗培训和信息安全政策法规宣贯,鼓励企业举办各类信息安全宣传活动尧建立公众信息安全科普基地遥
4 结束语
政务信息资源共享是提升政府办公效率和服务水平的重要手段遥政务信息资源包含了大量的敏感数据,在共享的过程中一旦发生信息安全问题,就容易造成严重的社会危害和经济损失遥因此,政务信息资源的安全共享管理是电子政务资源共享健康发展的基础遥目前,政务信息资源的安全共享管理仍然存在着管理办法细则缺失尧管理体系不健全尧技术标准不统一和基础建设滞后等问题,增大了政务信息资源共享的信息安全风险遥为了提升政务信息资源共享的安全管理水平,应加快安全管理制度的制定和实施,建立健全的政务信息资源安全共享管理体系,完善政务信息资源安全共享的标准化建设,并进一步地加强政务信息安全基础建设,促进广东省政务信息资源共享的全面发展遥
院
[1]袁野,盛海刚.演化博弈视角下的政府信息资源共享策略研究[J].北京邮电大学学报(社会科学版),2016,18(2):65-71.
[2]陈文.政务服务野信息孤岛冶现象的成因与消解[J].中国行政管理,2016(7):10.
[3]陈兰杰,刘彦麟.京津冀区域政府信息资源共享推进机制研究[J].情报科学,2015,33(6):109-114.
[4]孙荣,梁丽.建设网络共享平台开展信息惠民服务[J].中国行政管理,2016(7):12-13.
[5]李卫东.政府信息资源共享的原理和方法[J].中国行政管理,2008(1):65-67.
[6]向立文.电子政务信息资源共建与共享的信息安全保障[J].情报杂志,2006,25(10):33-34.
[7]欧毓毅,郭荷清,尹建飞.电子政务信息共享安全研究[J].计算机应用研究,2005,22(5):126-128.
[8]吕欣,高枫.电子政务信息共享中的隐私保护问题研究[J].信息网络安全,2012(8):188-190.
[9]徐凤,吴信才.国土资源电子政务中的安全问题研究[J].测绘科学,2007,32(1):132-134.
Research on the Security Sharing Management of E-government Information Resources in Guangdong Province
JIANG Bao1,LIU Zhixiang2,PENG Hui2
(1.The Economic and Information Commission of Guangdong Province,Guangzhou 510030,China曰2.CEPREI,Guangzhou 510610,China)
Government information resource sharing is an important measure to improve the efficiency and service level of the government,and it is an important part of the current egovernment work.Government information resources contain a large number of sensitive data,in the sharing process,once the information security issues occur,it is likely to cause adverse social impact and result in serious consequences.Therefore,it is urgent to pay attention to and research on the security sharing management of government information resources.The main problems existing in the management system,managerial framework,technology implementation and information security infrastructure of the security sharing of government information resources are summarized,and the corresponding countermeasures and suggestions are put forward from the aspects of the refinement of management practices,the improvement of management system,the construction of standardization system and the awareness of security situation.
e-government曰government information resource sharing曰security sharing management曰information security
院D 63-39
院A
院1672-5468(2017)03-0055-05
10.3969/j.issn.1672-5468.2017.03.011
院2016-11-16
院2017-02-28
院姜宝(1982-),男,山东烟台人,从事政府网络信息安全、大数据、电子政务和云计算等方面的研究工作。
