• 国家信息中心首席工程师李新友

2002年颁布的《关于我国电子政务建设指导意见》,开启了我国电子政务建设的新征程。自2003年开始,我国电子政务建设的“两网一站四库十二金”工程,为电子政务发展打下了坚实的基础。2015年,国务院40号文提出“互联网+”行动计划,将政务服务纳入其中。从此,政务信息化从“电子政务”迈入“政务服务”新阶段。

从“电子政务”到“政务服务”,不仅仅是名称上的变化,而是“政府到政府(G2G)模式”向“政府到各种对象(G2X)模式”的创新发展,主要表现在:电子政务是为了提高政府办公效率,实现政务管理现代化,而政务服务的目标是为了促进政府职能转变,打造服务型政府。

然而,模式的创新必然带来新的安全挑战,例如,网络安全边界模糊了,政务数据在互联网上流动,用户由身份可控的公务员突增为数量庞大的网民等,这些新的安全问题,都需要面对。

一、“互联网+政务服务”的提出

2015年3月15日,第12届全国人大第3次会议政府工作报告首次提出“互联网+”。报告指出,要制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。

2015年4月11日,“互联网+”与政务服务“牵手”,首次出现在《人民日报》官方媒体上。

2015年7月1日,《国务院关于积极推进“互联网+”行动的指导意见》正式将政务服务作为子项列入国家“互联网+”行动计划。国家“互联网+”行动计划共有11项重点任务,包括创业创新、协同制造、现代农业、智慧能源、普惠金融、益民服务、高效物流、电子商务、便捷交通、绿色生态和人工智能。

在“互联网+”益民服务中,要求大力发展以互联网为载体、线上线下互动的新兴消费,加快发展基于互联网的医疗、健康、养老、教育、旅游、社会保障等新兴服务,创新政府服务模式,提升政府科学决策能力和管理水平。

二、“互联网+政务服务”工作推进

党和国家领导人对“互联网+政务服务”工作高度重视。2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上讲话指出,要鼓励各级政府部门打破信息壁垒、提升服务效率,让百姓少跑腿、信息多跑路,解决办事难、办事慢、办事繁的问题。2018年4月20日,习近平在网络安全和信息化工作会议上讲话再次强调,要强化互联网思维,利用互联网扁平化、交互式、快捷性优势,推进政府决策科学化、社会治理精准化、公共服务高效化。

从2015年开始,全国人大政府工作报告都要求积极推进“互联网+政务服务”。2015年的报告要求,健全为企业和社会服务一张网,推广电子政务和网上办事,制定“互联网+”行动计划。2016年的报告要求,大力推行“互联网+政务服务”,实现部门间数据共享,让居民和企业少跑腿、好办事、不添堵。2017年的报告要求,深入推进“互联网+”行动和国家大数据战略。2018年的报告要求,深入推进“互联网+政务服务”,使更多事项在网上办理,必须到现场办的也要力争做到“只进一扇门”“最多跑一次”。2019年的报告继续要求推行网上审批和服务。

国办有效落实推进“互联网+政务服务”工作(图1):2016年,开展信息惠民试点、发布工作指导意见、提出技术体系建设指南;2017年,提出国家平台总体框架设计,指导地方平台建设;2018年,国家平台总体工程招标建设。

2018年5月16日,国务院常务会议部署推进政务服务“一网通办”。其目标是,到2019年底,省级、市县级政务服务事项分别不低于90%和70%。其主要任务是,整合构建国家、省、市三级互联的网上政务服务平台;实行办事要件标准化;简化办事环节,要求“最多跑一次”(图2),不得要求重复提交能共享的材料;加快推广电子证照互认;建立统一数据共享交换平台,强化数据共享安全保障,依法加强隐私信息保护。

2018年6月28日,全国深化“放管服”改革转变政府职能电视电话会议召开,继续要求打造全国一体化政务服务平台,实现“一网通办”(图3)。

三、“互联网+政务服务”的创新性

从“电子政务”到“互联网+政务服务”是一次创新发展,表现在:一是形式上的改变,从封闭的政务内网、政务专网走向开放的互联网;二是服务对象的变化,从有限的政府职员扩展到互联网各行各业的网民;三是社会需求的变化,电子商务的成功、网上支付的便捷倒逼政府职能向服务转变;四是技术基础的发展,互联网技术的发展,移动网络的应用普及,为政务服务提供了必要的技术基础环境。

政务服务与电子政务的本质区别在于,电子政务的目标是为了提高政府办公效率,实现政务管理现代化,是一种G2G模式。而政务服务的目标是为了促进政府职能转变,打造服务型政府,是一种G2X模式。“互联网+政务服务”的目标是要建设科学、精准、高效的服务型政府,要解决“办证多、办事难”“奇葩证明、循环证明”“冤枉路、跑断腿”等难点、痛点、堵点问题。

从方法和手段上,“互联网+政务服务”要建设全国统一的政务服务平台,实现“一号一窗一网”,实现“一网通办”,达到“最多跑一次”“不见面审批”的理想目标。所谓“一号”,就是老百姓办事“一号”申请,避免重复提交办事材料、证明和证件等。“一窗”就是建立统一的政务服务平台,整合构建综合政务服务窗口,实现政务服务事项“一窗”受理,就近能办、同城通办、异地可办。“一网”即建成网上统一身份认证体系,网上办事“一次认证、多点互联”,实现多渠道服务的“一网通办,不见面审批”,大幅提高政务服务的便捷性。

四、“互联网+政务服务”安全新挑战

“互联网+政务服务”的创新发展对安全保障提出了新的挑战。电子政务的运行环境是封闭的政务内网、政务专网和政务外网,安全边界明确,安全保障工作的重点是边界防护。政务服务向互联网打开了大门,因很多政务服务系统依托云服务环境,网络安全边界没有了、模糊了。网络边界的缺失,对于保护系统资源、数据资源,对于保护系统运行环境,提出了新的安全挑战。

服务对象的变化更是新的安全挑战。对于有限的政府职员,电子政务系统可以有效地对其身份进行鉴别和认证管理、对系统资源实施授权管理。但是,扩展到互联网,政务服务平台面向广大的各行各业的网民,身份鉴别就成了一个难题。网络空间出现的身份假冒、身份买卖等一切与网络身份有关的安全问题,在政务服务平台上都会出现。

“一网通办”要求个人网络身份在多网络、多应用系统之间能够互认。不见面审批,涉及网络身份非现场在线核验难题:怎么知道“你是谁”,如何证明“你就是你”。因此,如何在开放的互联网环境下,防止非法访问和网络欺诈,保护个人隐私信息,保护网民的人身和财产安全,成为新的安全挑战。

政务数据公开、共享与交换是“互联网+政务服务”的必然要求,而很多政务数据又是敏感信息。在数据开放、信息共享方面,存在部门利益、行业利益、本位思想。如何充分利用政务信息又能够很好地保护政务信息,是政务服务平台建设和运行面临的又一个新的安全问题。

五、积极应对“互联网+政务服务”安全问题

一味地边界防护解决不了政务服务平台所面临的新的安全问题。除了要保持清醒头脑,各方面齐抓共管外,还要重点抓两件事:一是抓网络安全监测,建设全国政务网络安全监测平台。二是抓网络可信身份管理,建设国家网络身份管理平台。

习近平总书记在“4·19”讲话中强调,“没有意识到风险是最大的风险”。维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,只有全天候、全方位的安全监测,日积月累,才能发现隐蔽在网络中技术漏洞和安全风险,遇到攻击时就可以及时处理。

要依托国家电子政务外网的运营体系,建设上下联动的全国政务网络安全监测平台(图4),建立统一高效的网络安全风险报告机制、情报共享机制和应急处置机制。同时,政务网络安全监测离不开互联网企业,要建立政府和企业网络安全信息共享机制,形成良性互动的政务网络安全监测生态环境,把企业掌握的大量网络安全信息用起来。

我国《网络安全法》第24条提出,国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。网络可信身份管理的当务之急是出台网络身份管理条例或管理办法,明确网络身份的合法性,建设国家网络可信身份管理平台(图5),为“互联网+政务服务”提供安全、方便的网络身份认证手段和管理服务。

“互联网+政务服务”网络可信身份管理平台,一是要做到“一次注册,全网通行”,包括制定用户可信等级及其应用指南,制定用户个人信息安全存储以及隐私保护要求,强化实名验证机制和多渠道实名验证服务支撑;二是要做到“一次认证,全网可信”,包括提供多模式身份认证服务,提供身份认证结果和用户属性信息,实现信任传递,实现异地认证和单点登录,建立基于行为的可信身份动态优化机制;三是要做到“一体监管,强化保护”,即制定身份认证服务安全基线要求;规范个人信息存储和使用;制定身份认证服务检测评估和检查规范;强化对接入身份认证服务的监管;创建良好的网络身份认证生态环境。

(本文刊登于《中国信息安全》杂志2019年第3期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。