小議政務公開制度的網絡安全策略建設

周憶陶

摘要：網絡在政府職能中充當著不可取代的地位，所有的重要國家都被迫或者自愿地開始了新行為，互聯網破壞傳統媒介，成為新的更為便捷和被公眾更為認可媒介。但同時網絡也帶來更多的風險，數據時代公眾面臨的不僅僅是操作系統的安全問題，更多地面臨智能安全問題，是無法單純用傳統的網絡安全解決方案完成的，構建性價比高的安全策略才是國家網絡安全建設的重中之重。

關鍵詞：政務公開；網絡安全；建設；策略

中圖分類號：G602 文獻標志碼：A 文章編號：1674-9324（2017）22-0099-02

大數據技術的應用，使得網絡信息的變換，對社會經濟的影響有著決定性的作用，而在整個發展過程中有著決定地位的政府信息，不僅是公眾了解政府行為的直接途徑，也是公眾監督政府行為的重要依據，其必不可少的手段就是完成信息公開制度的實施。在這個過程中，政府承擔著信息傳播者的重要角色，因此政務信息的公開必須依托各種載體向社會公眾傳達，其中依托網絡而生的網站、QQ、郵箱、微信、微博等各種新媒體平臺成為信息公開的新載體。

新技術力量威脅的不再是個人，更會是一座城市乃至一個國家，網絡的失控意味著政府機構信息渠道、任何媒體信息將消失得無影無蹤，意味著整個國家將失去了武裝，信息無法溝通、組織，國家的公共生活全面癱瘓，所有的安全感都面臨著新的危險。在網絡建設中出現問題是正常現象，如何客觀公正地對待問題才是發展的是重中之重，讓整個社會重新理解網絡空間存在的風險，構造新的防范體制，成為網絡發展的重要基石。

一、網絡安全管理缺乏整體策略，實際管理力度不夠

從全國范圍來看，雖然絕大多數省市、地市和縣市級都建有自己的政府門戶網站，但觀其質量和水平，卻是參差不齊。從信息化建設層面來看，各級地方政府網站信息平臺雖已搭建起來，但由于受條塊分割、信息壁壘、信息技術發展程度等的影響，各地門戶網站的建設良莠不齊，阻抑了全國范圍內信息公開的展開。網絡載體建設手段的缺失導致政府所擁有的絕大多數信息平臺均處于閑置或者封閉的狀態，信息公開變成了花架子，政府和群眾雙方不滿意。國家相關信息安全部門發現，在境外有上萬木馬程序和僵尸網絡的服務器，通過后門程序遠程控制了我國上千萬臺電腦和服務器，由于是政府的官方網站，其造成的社會危害將是無法估量的。

二、關鍵技術薄弱，水平和質量不高，嚴重依靠國外

在大數據時代，互聯網更多地體現其移動屬性，而攜帶方便、操作靈活、功能強大的移動終端取代了傳統計算機，成為應用領域的新寵。但大量的安全問題仍然存在，除卻自身的安全隱患，更為嚴重的是對國家安全層面的隱性影響，主要表現為：（1）幾乎所有的移動終端的操作系統來源于國外開發商，其底層的安全監管國家無法掌控；（2）大數據的發展依托于云存儲，但無論是終端用戶的個人信息還是企業信息，甚至是政府信息及軍事信息，乃至于國家信息都使用這種技術保存在其國外的服務器中，使得國家的監管無法通過正常渠道進行，信息泄露的概率大幅度上升；（3）定位技術的全球應用，使得其他國家的相關部門完全可以通過全球衛星對我國的移動用戶進行跟蹤，隨時定位及監管，在這種技術的支持下，我國的一些安全保密的基礎設施的開發與建設信息完全失竊，喪失了安全性與機密性；（4）監管效力降低，利用自由加密和解密技術，大量的國外用戶發布的暴力信息及邪教組織的宣傳信息在無人監管的情況下，大量傳入我國，威脅到國家的安全和穩定。

三、多頭管理，規則沖突，無法難依

通過對大量的數據分析表明我國的網絡安全問題是益嚴重，相關的法律法規制定的原則應該首要考慮國家的安全，防止國家的機密信息大量外泄。現階段從從國家法律層面來看，并沒有出臺專門針對移動互聯網的法律。而現行的一些行業公約雖然在一定程度對移動互聯網有調控作用，但過于陳舊與單一，兩者的發展速度處在一個不均衡的情勢下，網絡的超前發展使得網絡安全問題所對應的法律解決手段缺失，形成大量的空白區與真空期，對網絡的發展更是巨大的阻隔和威脅，特別是對一些網絡犯罪行的法律定義界定模糊，外延和細節的定義說明不明確，導致在實踐過程中取證和實證困難重重，更缺少有力的武器打擊網絡犯罪。

四、網絡安全意識缺乏，重產品、輕服務，重技術、輕管理

和平時期，公眾的國家安全意識淡漠，尤其是冷戰結束后，公民的國家建設參與意識降低，更多的人關心是經濟建設與發展，總是認為國家安全有政府和軍隊，和個人無關。而實際上我國是網絡信息安全的最大受害國，與日益突出的互聯網安全問題相對應的是公眾安防意識的空缺。

1.專項經費投入不足，管理人才極度缺乏。雖然網絡信息安全問題日益突出，但很多政府部門寧愿亡羊補牢也不事先做好防范準備。通過對實際發生的案件分析我們發現，在發生事故后安全團隊組建的難度和資金投入無疑是巨增的，利用維護修補技術不僅無法挽回損失，而且相關的網絡安全部門面臨的壓力也與日俱增。通過提高政府在網絡安全方面的預算，加大設備與技術的投入，定期對技術人員和相關從業者進行培訓，組建技術沙龍，完全可以提高網絡安全指數，提升網絡安全級數，保障網絡安全。

2.安全觀念缺失，安全操作知識難以普及。互聯網在我國大面積的普及，對我國經濟發展是一個促進，同時社會信息化程度提高，兩者快速發展的同時，問題也同步增長，而保障網絡安全與信息安全所面臨的挑戰也日趨嚴重。相對于歐美發達國家，我國信息化工作的起步晚、程度低、速度快、范圍廣，一方面的承接平臺和應用人群的快速增長，另一方面是安全技術人員數量少，防范水平差異萬千。為了改變這種局面，普通公眾都應該站在國家安全的高度來看待問題。我國的教育體制多年來沒有開設安全方面的課程，無論是個體安全還是國家安全在公眾意識中不占主流地位，長期的教育缺失，使得民眾的警醒性降低。

3.提升技術協作，構筑動態安全體系。隨著互聯網的發展，單一的網絡平臺安全防范已經不能解決日益增長的網絡安全問題，千變萬化的、不可預測的、無法掌控的安全隱患和安全漏洞，隨著網絡技術的提升而呈現出更大的顯性，而發生的時間與地點的多樣性也使得解決問題的方法與方式發生根本性的改變，不再是一兩個技術人員或安裝防御系統就能完成的，當前狀態下，迫切需要建議組建一支跨行業、部門綜合的隊伍，利用這種界域的融合，構建全社會認可的安全理念。更重要的是由于互聯網安全涉及到的不僅僅是技術問題，更多的管理制度協調，在我國現行體制下，從事網絡安全的工作人員往往來自多個部門，這種混亂局面造成了重復投入、協調困難，而隨之的管理也出現了方向沖突、力量不集中，對國家層面的管理難以形成合力，投入統一的布局、管理監督，難以形成向心力，造成應對突發狀況響應緩慢，擴大影響程度，加重破壞程度。

4.復合型人才短缺，機制僵硬。在實施的初級階段，應該把工作重點放在對通訊網絡系統、信息系統和電化教育系統等方面的建設上，建立起高效的辦公系統和內部網絡管理、教育、考核等管理的網絡平臺，在這個建設時期，如何與外包的網絡公司溝通，建立符合本系統特點的信息化網絡是對信息化人才的基本要求，技術因素不是重點，而如何讓技術人才有本部門特色才是發展的過硬要求。網絡安全是一個長期過程，更是一個需要能力合作的全系統工作，如何在這個過程中體現技術的優勢，人才的作用才是取得成功的關鍵，在政府信息公開制度中技術人員的地位以及他們自身的發展，更是網絡安全制度中不可或缺的一個組成部分。

今天，全球范圍內已有40多個國家頒布了網絡空間國家安全戰略，隨著政府各部門之間、行業和行業之間、國際間信息交流的日益頻繁，信息公開的載體的安全問題已經提到重要的議事日程上來，一個技術上可行、設計上合理、投資上平衡的安全策略已經成為成功的信息公開制度的重要組成部分。

參考文獻：

[1]李佳.移動互聯網的信息安全研究[D].首都經濟貿易大學碩士論文，2014.

[2]《互聯網時代》解說詞——仁山智水[EB/OL].http：//blog.sina.com，2015.

The Construction of Network Security Policy on the Open System of Government Affairs

ZHOU Yi-tao

（Heilongjiang Administrative Cadre Institute of Politics and Law，Harbin，Heilongjiang 150080，China）

Abstract：The network plays an irreplaceable role in the functions of the government and all important countries are forced to or voluntarily to start a new Internet behavior. The Internet，destroying the traditional media，has become a new and more convenient media and has been recognized by the public. But at the same time，the network also brings more and more risks. During the data era the public not only face the operating system security issues，but also face the problem of intelligent security. However，these problems can not be solved with the traditional network security solutions，so building a cost-effective security policy is the country's top priority in the construction of network security.

Key words：open system of government affairs；Network security；construction；policy