電子政務(wù)安全不容樂觀,專家建議部分政府網(wǎng)站運(yùn)營可嘗試外包

責(zé)任編輯:editor007

作者:蔣子文

2016-09-20 20:06:06

摘自:澎湃新聞

在上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)會(huì)長、上海交通大學(xué)信息安全工程學(xué)院院長李建華看來,第三方外包對(duì)于缺少人才、技術(shù)資源的地方政府網(wǎng)站而言,是個(gè)值得嘗試的方案。

如何保障政府網(wǎng)站的信息安全,歷來是一個(gè)難題。

在上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)會(huì)長、上海交通大學(xué)信息安全工程學(xué)院院長李建華看來,第三方外包對(duì)于缺少人才、技術(shù)資源的地方政府網(wǎng)站而言,是個(gè)值得嘗試的方案。

“安全和便捷永遠(yuǎn)是一對(duì)矛盾。”9月19日,李建華在第三屆國家網(wǎng)絡(luò)安全宣傳周(上海地區(qū))活動(dòng)期間,接受澎湃新聞采訪時(shí)指出,在追求互聯(lián)網(wǎng)便捷的同時(shí),必然會(huì)在安全性方面有所犧牲。

一年通報(bào)漏洞型事件近2.4萬起

今年7月30日,由國家行政學(xué)院副院長李季和國家信息中心常務(wù)副主任杜平共同主編的《電子政務(wù)藍(lán)皮書:中國電子政務(wù)發(fā)展報(bào)告(2015-2016)》正式發(fā)布。藍(lán)皮書指出,當(dāng)前中國電子政務(wù)安全形勢(shì)不容樂觀。

其中,《2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》顯示,2015年,國家互聯(lián)網(wǎng)應(yīng)急中心通報(bào)的涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門的漏洞型事件近2.4萬起,是2014年的2.6倍,然而修復(fù)進(jìn)度不及時(shí),例如抽查的政府部門網(wǎng)站系統(tǒng)漏洞隔月修復(fù)率僅為52.7%,系統(tǒng)存在嚴(yán)重安全隱患。

不久前,發(fā)生于今年8月的山東準(zhǔn)大學(xué)生徐玉玉遭電信詐騙后死亡事件,就與電子政務(wù)信息泄露有關(guān)。

9月9日,公安部通報(bào)的徐玉玉案詐騙細(xì)節(jié)中提到,嫌疑人正是通過攻擊山東省教育考試院的“山東省2016高考網(wǎng)上報(bào)名信息系統(tǒng)”,盜取了包括徐玉玉在內(nèi)的大量考生報(bào)名信息。

另據(jù)中國軟件評(píng)測(cè)中心發(fā)布的2015年中國政府網(wǎng)站績效評(píng)估數(shù)據(jù)顯示,當(dāng)前政府網(wǎng)站的安全形勢(shì)非常嚴(yán)峻,安全防護(hù)能力亟待提升。2015評(píng)估范圍內(nèi)的900余家網(wǎng)站中,超過90%的網(wǎng)站存在各種危險(xiǎn)等級(jí)安全漏洞。近30%的網(wǎng)站被監(jiān)測(cè)到的安全漏洞數(shù)超過了30個(gè),甚至有60余家網(wǎng)站的安全漏洞數(shù)量超過了100個(gè)。

在長期從事信息安全研究,擔(dān)任過國務(wù)院國家電子政務(wù)試點(diǎn)示范工程總體專家組專家、中國電子政務(wù)標(biāo)準(zhǔn)化總體組專家的李建華看來,政府網(wǎng)站的信息安全并不是個(gè)小問題。

“互聯(lián)網(wǎng)點(diǎn)亮了未來,信息安全點(diǎn)亮了互聯(lián)網(wǎng)。為什么這樣講?你不解決安全問題,永遠(yuǎn)它(互聯(lián)網(wǎng))的發(fā)展就是瓶頸。”早在2013年斯諾登“棱鏡門”事件發(fā)生后,李建華就曾在東方衛(wèi)視《環(huán)球交叉點(diǎn)》欄目上強(qiáng)調(diào)互聯(lián)網(wǎng)信息安全的重要性。

李建華認(rèn)為,正是由于西部等經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)在人才、技術(shù)等方面的不足,導(dǎo)致了當(dāng)?shù)卣W(wǎng)站安全方面的問題,非常容易成為外界惡意攻擊的目標(biāo)。

《電子政務(wù)藍(lán)皮書:中國電子政務(wù)發(fā)展報(bào)告(2015-2016)》也提到了中國電子政務(wù)發(fā)展水平的不平衡現(xiàn)狀:目前,“老少邊窮”等地區(qū)的城市電子政務(wù)水平仍較為落后,亟待提升。

政府網(wǎng)站外包服務(wù)的上海樣本

如何解決政府網(wǎng)站的安全隱患?李建華為缺少人才、技術(shù)的“老少邊窮”地區(qū)開出了自己的藥方:引進(jìn)具有資質(zhì)的第三方,提供政府網(wǎng)站外包服務(wù),通過機(jī)制創(chuàng)新來彌補(bǔ)技術(shù)、人力等方面資源的不足。

事實(shí)上,上海市在此方面已有先例。

目前,上海青浦區(qū)電子政務(wù)云安全系統(tǒng)就由第三方機(jī)構(gòu)——上海絡(luò)安信息技術(shù)有限公司承建。青浦區(qū)科委副主任朱國鍵在2014年項(xiàng)目啟動(dòng)會(huì)上曾介紹稱,青浦區(qū)是政府部門云計(jì)算安全工作的“探索者”,青浦區(qū)電子政務(wù)云安全系統(tǒng)建設(shè)項(xiàng)目被上海市經(jīng)信委列入上海市信息化發(fā)展專項(xiàng)資金信息化應(yīng)用項(xiàng)目,并由國家工信部確定為政府部門云計(jì)算服務(wù)信息安全審查試點(diǎn)工作的一項(xiàng)重要組成內(nèi)容,是國家及上海市的政府部門云計(jì)算安全工作的一次有效探索與實(shí)踐。

《人民論壇》雜志也在今年7月刊文,針對(duì)政府網(wǎng)站的建設(shè)提出“技術(shù)維護(hù)外包”建議:政府機(jī)關(guān)開辦網(wǎng)站不是出于盈利考慮,所以其承擔(dān)的網(wǎng)站維護(hù)費(fèi)用,屬于純粹的經(jīng)費(fèi)開支。為保證網(wǎng)站正常運(yùn)轉(zhuǎn),地方政府需要供養(yǎng)一個(gè)網(wǎng)站技術(shù)團(tuán)隊(duì)。短期內(nèi)政府開支能夠招架,但長年累月,有的政府就感覺這是個(gè)不大不小的負(fù)擔(dān)。因此,可以考慮將部分政府網(wǎng)站的技術(shù)維護(hù)外包給具有雄厚實(shí)力的IT企業(yè),這樣既節(jié)約了成本,又提高了效率。

此外,李建華還強(qiáng)調(diào),信息網(wǎng)絡(luò)安全管理協(xié)會(huì)作為行業(yè)協(xié)會(huì),某種程度上是政府職能的社會(huì)化延伸,可以利用自身的優(yōu)勢(shì)發(fā)揮橋梁紐帶作用。政府的信息安全建設(shè)可以由企業(yè)來承載,協(xié)會(huì)除了組織、參與制定行業(yè)規(guī)范外,同時(shí)也可以扮演載體、平臺(tái)的角色。

成立于2010年5月的上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)主管部門是上海市公安局,是一個(gè)由從事網(wǎng)絡(luò)信息服務(wù)、數(shù)據(jù)服務(wù)和安全服務(wù)的管理機(jī)關(guān)、科研單位、研發(fā)廠商、服務(wù)廠商以及計(jì)算機(jī)網(wǎng)絡(luò)用戶、信息網(wǎng)絡(luò)安全愛好者等組成的非營利性社會(huì)團(tuán)體,目前擔(dān)負(fù)著構(gòu)建上海市信息安全聯(lián)動(dòng)機(jī)制、信息安全領(lǐng)域的產(chǎn)品測(cè)評(píng)、安全信息發(fā)布、安全體系評(píng)估、等級(jí)保護(hù)制度具體實(shí)施和相關(guān)安全人員培訓(xùn)、協(xié)助政府進(jìn)行行業(yè)管理等工作。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)