曹宁

摘要：深证市是中国改革开放的排头兵，成为了国家第一个电子商务示范市并提出了《深圳市”互联网+”行动计划》，明确地提出了关于推进电子政务集成化和向云服务转变的模式，也将互联网安全保障的体系设计到了城市的安全战略当中，势必要在整体上提高电子政务的管理水平和建设高度。该文分析现在的深圳电子政务的现状，也要借鉴国外的先进的经验，从而提出加强和改善“互联网+政务”的策略。

关键词：深圳市；互联网+政务；信息安全；管理

中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2017）22-0256-03

“互联网+政务”能够使得我国的政府公共服务系统改头换面，这就体现了“互联网+政务”的重要性，他是整个公共服务系统里不可缺少的一部分，这是政府在政务和服务改革上的重要一环。信息在借助互联网进行通信和数据存储的同时也为一些电脑黑客提供了盗取信息的便利性，信息的安全传送和数据储存是非常重要的，我国在信息安全上经过了通信保密和计算机数据的保护两个阶段。市政府不得不面对严峻的信息安全问题，目前正在研究关于网络信息安全的课题。网络信息安全的漏洞是两个方面的问题导致的，第一是技术方面，第二是管理方面。技术层面的安全漏洞可以通过技术研究进行克服，但是人的管理层面却是非常重要的，建立一个优质的网络信息安全管理体制是重中之重，这也是解决信息安全隐患的关键之处。

1深圳市“互联网+政务”信息安全管理取得的初步成效

1.1信息安全支撑保障体系基本成形

首先要有自己比较完整的关于信息安全管理的制度。深圳市作为一线城市相对于其他城市，他的电子政务设施设立要早，较早地认识到了关于信息安全的重要点，就此出发，深圳市设立了《深圳市人民政府信息系统安全检查办法》和《深圳市电子政务信息安全管理试行办法》两个关于法制工作上的，相关检查办法和执行办法。这一系列的关于市政府的政务信息安全管理系统的规划、建立、运行和管理维护的文件，旨在为电子政务保驾护航。其次在这个信息管理系统的初步框架完成之时，可以使得深圳市的电子信息系统得到保障和有序运行，同样深圳市还建立了网络平台、设备平台、数据平台等一系列的关于电子政务的信息共享平台。其中也包括网站的生成，党政机关系统信息安全保障的支撑，政务的邮件信息传送，这些都在一个较为完整安全的保护系统下运行。

1.2集约化电子政务支撑体系初步建成

深圳市的电子政务系统已经自上而下覆盖到了全市，自上的市、区机关单位和事业单位的党政群机关从而覆盖到了街道、社区和办事处，已经初步的在全深圳市覆盖。这期中包括18个机房形成的电子政务数据汇集的中心，信息政务中心的面积为3800平方米。其中的灾备中心，這个灾备中心将会为受灾地区的政务信息中心提供介质保管、储存空间、备用的场地、数据备份、数据容灾复制、应用级容灾、应急的备用机器以及灾难应急办公室，这些都将更好的抵御灾难对政务电子信息中心的重创。相对于对外公共平台，已经建立了相关的邮件、信息、学习平台系统。

1.3电子政务信息安全管理机构基本组建

深圳市在网络信息安全预防上有自身的好办法，在2011年成立了在多部门联合多部门协作的前提下，实现在信息安全预防上统一步伐，统一筹划。这种多部门高效联合协作是做好防御的关键，参与的有市政府办公厅、原市科工贸信委、市委办公厅、市国家保密局、市国家安全局。每年都依托于信息安全评测中心开展检查和演练的活动，这种多交流多配合的制度让信息更加安全，密码管理局七部门也联合开展安全检查活动。

2深圳市“互联网+政务”信息安全管理存在的主要问题

2.1电子政务系统基础设施对发达国家依赖性大

国家在信息安全的硬件方面目前依然依靠国外的技术和设备，从最小的CPU到核心服务器都是依靠进口来服务于国内，在信息化建站上这个情况尤为突出，在核心设备容错服务器上，我国制造尤为匮乏，不足10%，基本都是惠普和IBM公司生产的产品，我们要将这种信息安全的命脉掌握在自己的手中，必须要自主研发。在硬件中出现了制造上的落后，软件上也是无心发力，从IDC的统计结果上我们可以看到，我国的操作系统依然以微软的Windows为主，我国已经在推广自己研发的软件，例如永中Office、红旗RedOffice和金山WPS。在操作系统上的我国企业有礫麟、红旗、深之度等定制化Linux厂商份额合计却不到5%。在艾瑞咨询上也有类似的数据指出，微软的办公软件系列Office，仍然占据着我国市场，份额达到80%。

2.2电子政务系统管理、使用人员信息安全意识薄弱

人员管理和使用方面是信息安全的重要关口，有两个突出的问题，第一：在第十二届全国人大常委会通过了一项关于网络信息安全的决定：《关于维护互联网安全的决定》，这个决定中严格的规范和说明了关于互联网信息安全方面的重要管理条例，但是仍然有相关管理人员懈怠，缺乏相关的安全、管理、应急处置意识。管理人员也不屑于按照操作的流程执行，导致信息管理出现问题；第二：国家在对于政府信息安全管理上会培训培训相关的软硬件设备使用人员，但是在培训过程中就出现了浑水摸鱼，怠慢敷衍的现象，培训会包括一些操作系统的使用流程、操作系统的软件安装调试以及对于不定期的漏洞修补，但这些管理使用人员在这些培训项目上总是缺乏相关的重要意识，例如工信部需要安装的漏洞修补安装包，在相关人员看了可早可晚，这就使得一些不法分子乘机黑进系统，窃取信息，给信息安全造成更大的威胁。

2.3电子政务信息安全管理措施不完善

诸多的数据和现象体现出了，我国的信息安全存在诸多的问题，统计了2013、2014年的数据发现，在移动终端感染病毒的比例逐年上升，2014的终端病毒感染占比为31.5%，这个数据比2013年增长了5.2%，越来越多的人使用移动终端设备，2014年传统终端病毒感染占比为63.7%比2013年增长8.8%，大部分的网友遇到过信息安全泄露的问题。其中因为关于移动终端的智能系统和设备的安全问题没有解决，高新技术的快速发展也带来了更高的风险，这些智能终端设备连接到政府的公开政务网站，不法分子就可以借此机会乘虚而入黑进政府的电子政务网站中，拿到大量的信息，会造信息的丢失泄露，系统的瘫痪崩溃。造成不可挽回额网络信息安全事件。

3深圳市“互联网+政务”信息安全管理存在问题的原因剖析

3.1电子政务信息安全管理技术相对薄弱

第一，我国在产品和技术上过于依赖国外，技术上不成熟。深圳市在信息安全上的保护措施相对较低，相关市政部门过于依赖外国的信息安全防护产品和技术支持。大多为进口产品。国外的发达国家在信息安全领域也是处于全球领先状态，相关专利技术被国外掌握。在相关的技术支持产品支持上还依然受制于国外的企业。在这些设备和系统出现问题的时候只能联系国外的厂家进行设备更换和维修，这样安全风险加大，成本增多。第二程序源码和芯片都在外企的手中，这种安全能力风险承担起来是非常大的，这样会导致预防能力滞后，政府所拥有的信息一般都是高价值信息，非常容易被黑客所攻击。不法分子运用诸多办法对网站进行供给，把网站的网址进行篡改、植入暗链、上传高复制性病毒、上传恶意文件，这样的手段经常使用，安全问题随时可能发生。

3.2对信息安全问题带来的风险认识不足

关于一些相关人员对风险认识不足方面体现在以下几点，第一：我国出现了专有信息人才缺乏的情况，这就导致使用设备的人可能不是信息安全方面的专家，信息安全方面的人才只能培训相关的人员，这就使得这些使用人员在使用的时候出现了一些问题，网络信息安全的技术培训流于形式，一些部门不积极，导致很多使用人员根本就不会使用，技术人员认为使用人员很重要，使用人员认为设备的问题应该归于技术人员管理。这就是所谓的管理推脱责任。第二：一些人员虽然认识到了信息安全的重要性，但是却和自身利益并无太大关系，这就会使得这些人员缺乏高度重视，深圳市在对这个问题检查的时候还发现到了，一些相关的人员有自身的侥幸心理，无视相关流程和规定，在一些技术问题上也体现出了问题，互联网、内外网络混用，安全配置不合格，防控严查不到位，在信息的审查、维护、规划、网站的建设上出现了严重的问题。这些都是信息安全出现问题的原因。

3.3电子政务信息安全保障体系不健全

一是管理措施不完善，漏洞监管不及时。由于我国信息安全标准的统一、源代码控制等网络风险监控措施严重滞后，很多网站上发布的漏洞安装包不及时，无法消除当前最新面临的安全风险或漏洞。另一方面，从深圳市信息安全联合检查的结果看，部分单位普遍存在漏洞修复周期较长，没有过及时修复漏洞过多，存在SQL注入漏洞、文件上传漏洞、Sturts2漏洞等窝危漏洞，大量累积的漏洞使得被攻击度严重增多。二是新兴技术对信息安全形成新的冲击。随着“互联网+”不断推进，信息技术迅速，大数据、云计算将大量的电力、交通、金融等信息高度集中，极易成为网络攻击的重点目标，如何应对新兴技术对信息安全的冲击尤为重要。另一方面，移动互联网的出现以及智能终端的普及，虽然使得互联网得到了更多的普及，但也不可避免的带来了更多的安全隐患。

4改善和加强“互联网+政务”信息安全管理的对策思考

4.1完善信息安全检查机制，强化电子政务保障功能

第一，各个关于信息安全防护和管理的相关部门之间的交流沟通和信息及时的分享是非常重要的，这就是部门职能的扁平化设计，相关的工作职责已经部署下去，但是沟通要快，信息共享的要多，这就适合于扁平化的管理方式，领导和下级单位以及相关人员，减少层级之间的沟通层数，要简化管理结构，协同管理将是提高工作效率的重要手段。各个单位一旦发现信息安全上出现的隐患和漏洞，就会立刻报告、分析、快速解决问题。第二，细化职责和工作重点。深圳市已经有了自身的检查机制，但是这个检查机制时效长，效果差，一年一次的信息安全检查显然是不能更及时发现更棘手的问题。也很难做道公正、客观。

4.2加大财政资金投入力度，促进信息产业快速发展

第一，提供资金是发展和改革的重要举措，政府在信息安全领域过于依赖国外，为此应提供专项资金在信息安全行业，这个行业需要的资金量大，深圳市相关部门应该支持相关的本国和本土企业发展，提供相应的专项资金和专项贷款，以支持这个行业的长效发展，支持相关企业发展创新创造。多鼓励多引导。第二，深圳目前的状况就是小企业多，没有集群效应，还应该招商引资，鼓励企业走出去，帮助企业引进新的技术和人次，建立相关的产业基地产业园区。建立的产业园区，也会促进相同产业企业互相学习互相竞争，互相前进。这就需要政府的相关政策和资金支持，高度重视产业园区的建设和资金投放的速度和准度。

4.3提高全民信息安全意识，着力培育信息安全文化

说到底信息安全还是由人来参与和管理，这样相关的文化氛围和安全意识就显得尤为重要。推广和宣传一些有关信息安全信息方面的知識，能够使得相关的管理人员和市民都对信息安全有足够的意识，人人重视、人人防范，这样就会形成一种人人关注信息安全的态势，这个宣传可以由政府出头，带领大家普及和学习，培养一批具有相关安全意识的人员，然后这些人员再做范围更广的普及，首先公务人员要对此了解，其次市民要对此有认知，做到人人懂信息安全，相关的技术人员和管理人员可以成为领头兵开展此项活动，这就可以使得全民防护信息、全民了解电子政务信息安全的重要性。营造出信息安全防护文化的氛围。

5结论

“互联网+”正在相应国家的号召，“互联网+政务”也是重要的一个方面。其中深圳是这个方面的领头羊，高速发展的态势使得安全性更加的严峻和重要，已经完善的信息基础要和现在的目标相适应，现在深圳市的电子政务管理系统、集约化的电子政务支撑系统、安全防护系统都已经基本建设和组建完成，也配备了相关的人员和设备，但是也突出了相当多的问题，政府还需要结合相应的知识，引进更先进的设备，深圳市是一个先行市，其他市区还要借鉴深圳的管理办法和检查方式。本文结合相应的知识，对现在深圳市出现的问题也提出了相应的一些对策，希望能够为“互联网+政务”提供帮助。