新型电子政务基础设施安全监管体系研究

摘要：近年来，党中央、国务院就推进电子政务发展、优化政务服务做出系列部署，随着云计算、人工智能、大数据等新技术与政务服务加速融合，电子政务在基础支撑、技术应用、路径模式等多个层面进行转变和升级。政务云由单纯提供虚拟化资源向面向业务提供综合性服务支撑转变，支撑“互联网+政务”正逐步进入以“互联互通、数据共享、业务协同”为主要特征的新阶段。在此背景下，论文通过对当前网络安全战略地位突出、网络安全问题形势严峻、安全责任边界模糊等情况的分析研究，提出了新型电子政务基础设施安全监管体系建设，在电子政务顶层设计中，统筹规划基础设施、政务服务和网络安全，构建监管体系、开展监管工作，形成监测采集分析、威胁感知研判、预警通报整改和应急处置闭环，为充分发挥新型电子政务基础设施作用和价值提供有力监管支撑。

关键词：基础设施；监管；政务服务；安全

新型电子政务基础设施是指在电子政务宏观政策不断完善、顶层设计和资源整合不断加强、政务服务与新技术应用加速融合[1]的背景下，助推政务信息化“三融五跨”创新发展的，以电子政务外网、政务云等为代表新型电子政务基础设施。近年来，各地大力推进电子政务外网、政务云、政务数据共享交换平台等电子政务基础设施建设，着力打通信息孤岛、促进数据共享，在推动数字政府建设，打造服务型政府发挥了重要作用。随着云计算、人工智能、大数据等新技术与政务服务加速融合，电子政务在基础支撑、技术应用、路径模式等多个层面进行升级和转换。尤其是云计算作为一种新的技术架构、计算方式、服务模式，为构建“集约绿色、高效安全、共用共享”的新型电子政务基础设施提供了新路径、新模式[2]，加快了新型电子政务基础设施大平台建设。政务系统迁移上云、数据资源集中存储，给公众和企业带来便利的同时，也面临着风险集中和数据泄露等安全问题的困扰。

一、机遇与挑战

（一）网络安全战略地位日益突出。党的十八大以来，我国信息化进程从着重推进发展阶段进入到了更加注重网络治理和安全保障的阶段，网络安全已经上升到和国家信息化同等重要的位置。在《中共中央关于全面深化改革若干重大问题的决定》的说明中曾指出 “国家安全和社会稳定是改革发展的前提”，强调“网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线[3]”。2016年我国颁布《网络安全法》，在总体国家安全观的指引下，对网络和信息安全事项做出全方位规范。（二）网络安全问题形势严峻。基于云计算、大数据、人工智能等技术建设的政务云、大数据平台等基础设施，实现了集约化建设，节约了财政支出。但在促进政务信息共享、实现业务协同的同时，也带来了诸如政务系统迁移上云后安全责任边界不清晰、政务资产及数据资产的治理愈发复杂、应急协同机制不健全等问题。一是安全责任边界模糊，不可控因素增多。随着政务信息系统的迁移上云，用户对数据、系统的控制管理能力减弱，其政务系统安全管理的职责由系统建设单位自管转变为云平台服务商与系统建设单位共管，安全责任的边界更加模糊。云资源运营与申请交付自动化的程度较低，缺乏明确的云计算服务管理规范及第三方可靠的监管机制，大量数据集中，信息遭破坏和窃取的风险成倍增加。二是面临新技术带来的错综复杂的新威胁、新问题。伴随云计算、分布式计算技术的快速发展与应用，网络体系结构、基础设施、应用模式在演变，各种传统的信息安全矛盾和威胁依然存在，同时又面临新技术安全漏洞风险及攻击破坏威胁等新情况、新问题，网络黑客、木马和病毒攻击技术日益复杂，潜伏能力日渐增强，爆发传播更加迅猛，网络攻击和传播范围更广、更大，给基础设施及其承载的应用带来的安全威胁更加严重。三是应急协同机制不健全，响应不及时。由于云计算、大数据在政务信息系统建设中的广泛应用，数据的共享交换与应用之间的连接互访变得更加复杂与频繁，云上任意租户的安全问题，都可能影响其他云上系统甚至云基础设施的安全。传统孤岛式的、割裂的安全管理无法有效应对这种新的安全风险，在系统发生安全事件时，缺少应急响应与处置的能力，无法快速消除隐患、恢复业务。（三）监管体系急需完善。承载“互联网+政务服务”重要应用的电子政务外网、政务云等基础设施，在推动数字政府建设，打造服务型政府发挥了重要的作用。随着政务系统及数据资源集中存储，基础设施平台安全运行的重要性日益凸显。同时，基础设施“重建设、轻安全、监管缺位”的现象较为普遍，呈现出业务系统越来越多、数据交换越来越频繁、系统联动越来越复杂的局面。云服务商和云用户责任边界不清晰，导致双方安全技术力量投入缺乏、管理制度缺失、安全防范落实不到位，发生安全事件无应急响应协调机制。因此在廓清安全责任边界、规范流程统一监管、网络态势及时感知预警、安全事件深度分析、全流程的安全事件处置和多主体协调联动等方面监管工作亟待开展，动态的安全监管体系急需完善。

二、设计与实践

河南省在新型电子政务基础设施的建设中，通过建立电子政务安全监管系统开展对政务云、政务外网实时监测，形成政务系统迁移上云、日志流量监测分析、安全威胁预警和应急处置等功能闭环，为新型电子政务工作提供有力监管支撑。（一）积极探索，科学规划顶层设计。为深入贯彻党的精神，落实省第十次党代会精神，坚持创新、协调、绿色、开放、共享发展理念，在电子政务顶层设计中，河南省统筹规划基础设施、政务服务和网络安全，创新性采取了“政府主导、市场化建设、专业化运营、第三方监管”的建管分离模式，构建省电子政务服务平台安全体系架构，包括安全保障体系、安全监管体系和安全协作三大体系。平台建设运营部门作为平台安全保障体系责任主体，结合平台建设目标及业务实际情况，制定并实施安全保障策略、安全操作规程，持续保障平台的合规性、稳定性及安全性。安全监管单位作为监管主体，从第三方监管视角对平台的建设运维、安全保障等环节进行常态化监管，网络监测预警及安全通报。主管部门作为安全协作体系主体，负责平台安全统筹协调调度工作、畅通各方沟通机制。（二）规范监管，提升支撑服务能力。通过安全监管系统对全省政务外网骨干网络设备性能、拓扑架构、配置变更、故障告警等进行统一监测，实时掌握政务外网的使用情况，根据需要调剂资源配置，提高资源的利用效率；通过告警信息自动发送，实现故障预警和系统风险前移，缩短故障处理时间，提升工作效率和服务水平。依托安全监管系统，为政务部门资源申请提供网上一站式服务，实现政务云资源申请、审核、开通、测评、上线等全流程在线办理，持续推进迁移上云流程规范化、资源申请方案标准化，统一规范资源审核，高效推进迁移上云。通过统一接口标准规范及网络资产探测技术，实现对云平台资源、业务、安全等多维度动态监测并采集，对政务云运行情况、资源使用情况等进行重点关注，实时了解资源使用动态，通过多角度、全方位的统计汇总、分析研判，为省政务云集约化建设、云资源的高效合理使用提供数据支撑。（三）主动监测，分析研判网络安全态势。实时采集监测政务云平台全流量及核心关键基础设施日志信息，引入云端核心威胁情报数据，对访问量较大的业务系统进行重点关注，通过失陷威胁情报直接对高级威胁进行检测和跟踪，及时发现并定位攻击威胁，通过攻击关联还原分析攻击态势，从攻击源、攻击方法、攻击时间、恶意攻击行为等方面进行安全态势展现。一是安全态势精准感知。对核心骨干网络及省政务云所承载的政务信息系统及业务资产进行深度安全监测，根据威胁情报甄别、威胁事件关联和高级分析的结果，进行安全态势呈现和预警。通过嵌入人物关系图谱，不同颜色代表不同风险等级，使风险处置结果、资产失陷状态、攻击关联关系清晰明了，为安全监管提供强有力数据支撑及安全态势可视化展现。二是安全事件完整追溯。安全监管系统实时采集政务外网省级互联网出口网络和安全设备日志、系统运行数据等信息，根据流量实时监测、高级威胁情报，定位攻击威胁，精确发掘攻击行为，完整还原攻击过程，深挖事件根源，做到“日志可追溯、事件可定位、风险可定责”，形成从数据采集分析、威胁感知研判、风险评估到应急处置和安全审计的安全监管闭环，为加强安全管理、完善安全防护提供可靠依据。（四）协调联动，形成通报整改闭环。通过顶层设计的安全保障、安全监管、安全协作三大体系协调联动，依托安全监管系统，建立监督检查、威胁预警与应急处置、安全通报与整改工作机制，形成“威胁验证→通报下发→整改处置→反馈→复验→归档”的预警通报流程闭环。图2通报预警积极探索国家、省、市、县四级网络安全监测及预警通报应急协同机制。安全监管系统与国家电子政务外网运维系统成功对接，顺利向国家平台推送资源告警事件、端口告警事件、端口性能指标等信息，实现了监测数据的互联互通，支撑了全国政务外网运维协同工作。网络安全监测预警与通报协作联动机制的建立，加强了跨地区、跨部门的安全协作，助力新型电子政务基础设施提供更加安全稳定基础支撑。

三、结语

通过安全监管系统建设，规范了监管流程，形成日志流量动态监测、威胁感知研判、预警通报整改、应急协同处置安全监管闭环，为深化“放管服”改革、保障“一网通办”、提升政务服务效率提供了有力监管支撑。但由于安全监测信息标准规范不统一，各地安全保障发展不均衡、不充分等因素， “安全一盘棋”尚未真正实现。当前，疫情防控常态化背景下，数字经济迎来了新的重大发展机遇，在“新基建”加速推进的背景下，数字政府建设也将向数字化、智能化方向发展。网络安全形势也将面临更多新挑战，网络安全永远在路上，强化网络安全意识永远在路上，面对关键信息基础设施自主可控、应急协同处置闭环、安全人才队伍及标准规范建设、智慧政务发展新趋势等新形势、新场景，在模式上持续探索，在实践中不断创新，强化基础设施平台的风险防控能力，打造监管体系建设良好生态，为充分发挥新型电子政务基础设施作用和价值、助力数字政府建设提供有力监管支撑。

参考文献

[1]王益民.新时代我国电子政务发展现状与趋势[J].社会治理,2019(3).

[2]李建华.新型电子政务及其安全保障技术[J].上海交通大学学报,2018(10).

[3]荣开明.新时代建设网络强国思想论略[J].江汉论坛,2020(3).

作者:晁艳锋 单位:河南省信息中心