總體國(guó)家安全觀下的政務(wù)信息資源共享風(fēng)險(xiǎn)規(guī)避

1、 總體國(guó)家安全觀下的政務(wù)信息資源共享風(fēng)險(xiǎn)規(guī)避 摘要：文章主要從政務(wù)信息資源共享風(fēng)險(xiǎn)防范的背景、風(fēng)險(xiǎn)內(nèi)容和風(fēng)險(xiǎn)規(guī)避方法三個(gè)方面研究了政務(wù)信息資源共享風(fēng)險(xiǎn)規(guī)避的動(dòng)因、風(fēng)險(xiǎn)類型和應(yīng)對(duì)策略。文章認(rèn)為, 我國(guó)政務(wù)信息資源共享建設(shè)進(jìn)入了新的發(fā)展階段, 但受到多種因素交叉影響, 其面臨著數(shù)據(jù)風(fēng)險(xiǎn)、平臺(tái)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)。為此, 亟須基于總體國(guó)家安全觀的考量, 樹立政務(wù)信息資源共享安全理念, 加強(qiáng)政務(wù)信息資源共享全程監(jiān)管, 開展政務(wù)信息資源共享系統(tǒng)審計(jì), 實(shí)施政務(wù)信息資源共享風(fēng)險(xiǎn)管理。1、引言總體國(guó)家安全觀是當(dāng)前我國(guó)為應(yīng)對(duì)國(guó)內(nèi)外復(fù)雜多變的局勢(shì)和環(huán)境所提出的一種全新的國(guó)家安全理念。黨的十九大報(bào)告明確將“堅(jiān)持總體國(guó)家

2、安全觀”作為新時(shí)代中國(guó)特色社會(huì)主義思想和基本方略之一, 提出“必須堅(jiān)持國(guó)家利益至上加強(qiáng)國(guó)家安全能力建設(shè)”, 將內(nèi)部與外部安全、傳統(tǒng)與非傳統(tǒng)安全統(tǒng)一于一體, 成為指導(dǎo)國(guó)家安全工作的科學(xué)理論。這要求社會(huì)主義各項(xiàng)事業(yè)建設(shè)必須符合總體國(guó)家安全觀的要求。政務(wù)信息資源共享作為當(dāng)前我國(guó)進(jìn)行簡(jiǎn)政放權(quán)改革, 積極加快推進(jìn)信息化建設(shè)的重要戰(zhàn)略部署和政務(wù)信息資源治理工作的關(guān)鍵環(huán)節(jié), 在整個(gè)國(guó)家安全體系中具有重要地位。能否實(shí)現(xiàn)安全共享、利用便捷和提升效率是衡量建設(shè)成敗的關(guān)鍵。因此, 以總體國(guó)家安全觀為指導(dǎo), 通過(guò)對(duì)政務(wù)信息資源共享風(fēng)險(xiǎn)的研究與應(yīng)對(duì), 實(shí)現(xiàn)政務(wù)信息共享全程控制, 降低共享風(fēng)險(xiǎn), 保障政務(wù)信息共享安全,

3、提升政府服務(wù)效率, 就顯得十分迫切和必要。2、政務(wù)信息資源共享風(fēng)險(xiǎn)防范的背景2.1 現(xiàn)實(shí)基礎(chǔ):政務(wù)信息資源的數(shù)量激增據(jù)政務(wù)信息資源共享管理暫行辦法, 政務(wù)信息資源是指政務(wù)部門在履行職責(zé)過(guò)程中制作或獲取的, 以一定形式記錄、保存的文件、資料、圖表和數(shù)據(jù)等各類信息資源。當(dāng)前, 我國(guó)開展的政務(wù)信息資源共享對(duì)象主要是數(shù)字政務(wù)信息資源或數(shù)字化的政務(wù)信息資源。這些資源的生產(chǎn)主體是“政府部門及法律法規(guī)授權(quán)具有行政職能的事業(yè)單位和社會(huì)組織”。數(shù)字信息資源作為當(dāng)前推進(jìn)政務(wù)信息共享的主要信息類型, 廣泛生成于電子政務(wù)環(huán)境或電子政府環(huán)境。我國(guó)自20世紀(jì)80年代末實(shí)施“三金工程”起, 歷經(jīng)辦公自動(dòng)化系統(tǒng)、專業(yè)領(lǐng)域信息

4、化、政府上網(wǎng)工程實(shí)施和全面電子政務(wù)建設(shè)等階段, 極大地促進(jìn)了電子政務(wù)的應(yīng)用和發(fā)展。各種政務(wù)信息系統(tǒng)的建設(shè)使得政務(wù)活動(dòng)由線下向線上迅速遷移, 由此產(chǎn)生并積累了數(shù)量龐大、種類繁雜的政務(wù)信息, 為共享提供了資源基礎(chǔ)。尤其是近些年來(lái), 以云計(jì)算和大數(shù)據(jù)為代表的新技術(shù)與政務(wù)活動(dòng)的深度融合, 使政務(wù)信息增長(zhǎng)更加迅速。如今, 在大數(shù)據(jù)時(shí)代, 這些信息已成為國(guó)家的一種重要戰(zhàn)略資源, 與國(guó)家安全密切相關(guān)。如此浩瀚的政務(wù)信息是政府部門進(jìn)行社會(huì)治理的重要記錄與呈現(xiàn), 因其蘊(yùn)藏著難以估量的政治、經(jīng)濟(jì)、科學(xué)、文化和社會(huì)價(jià)值, 在國(guó)民經(jīng)濟(jì)建設(shè)和國(guó)家安全戰(zhàn)略體系中的價(jià)值日益凸顯。為此, 警惕和應(yīng)對(duì)政務(wù)信息資源可能存在的各種

5、風(fēng)險(xiǎn)問(wèn)題, 便成為當(dāng)前國(guó)家信息安全的重要議題。2.2 外在需求:公眾的信息共享需求增強(qiáng)信息需求是人的基本需求, 但是現(xiàn)實(shí)中的信息孤島和信息煙囪卻成為公眾獲取和利用信息的羈絆, 嚴(yán)重影響公眾的安全感、獲得感和幸福感。究其原因, 最大根源之一就是信息共享建設(shè)落后。如公眾、企業(yè)等主體, 在政府部門辦理業(yè)務(wù)時(shí), 時(shí)常因?yàn)檎块T利益阻隔和信息不共享而遭遇各種麻煩, 這種現(xiàn)狀嚴(yán)重不符合社會(huì)進(jìn)步和公眾的發(fā)展需要。政府部門掌握著許多政務(wù)數(shù)據(jù)、社會(huì)公共數(shù)據(jù)、產(chǎn)業(yè)或行業(yè)數(shù)據(jù)以及個(gè)人隱私信息等, 這些數(shù)據(jù)與公眾的個(gè)人發(fā)展和社會(huì)活動(dòng)休戚相關(guān)。當(dāng)前, 我國(guó)社會(huì)的主要矛盾已經(jīng)轉(zhuǎn)化為人民日益增長(zhǎng)的美好生活需要和不平衡不充

6、分的發(fā)展之間的矛盾。因此, 必須采取積極措施消除公眾的信息共享需求與現(xiàn)實(shí)信息共享之間不平衡不充分的矛盾?；诖? 從國(guó)家安全的視角出發(fā), 以化解這種矛盾為起點(diǎn), 積極加快構(gòu)建跨部門、跨機(jī)構(gòu)、跨時(shí)空、跨層級(jí)和跨行業(yè)的政務(wù)信息共享與業(yè)務(wù)協(xié)同, 成為社會(huì)的共同期待。與此同時(shí), 由于公眾的信息需求是無(wú)限的, 政府在滿足其多元信息需求的過(guò)程中, 其信息處理策略和政策調(diào)整可能涉及國(guó)家秘密、信息產(chǎn)權(quán)、個(gè)人隱私等, 對(duì)由此可能引起的人民安全、政治安全和經(jīng)濟(jì)安全等問(wèn)題和內(nèi)外風(fēng)險(xiǎn)也要加以重視。2.3 技術(shù)條件:信息和通訊技術(shù)發(fā)展迅速計(jì)算機(jī)的出現(xiàn)和互聯(lián)網(wǎng)的發(fā)展改變了政務(wù)信息資源的生成途徑、整合方式、共享模式和治理手

7、段。尤其是以大數(shù)據(jù)、云計(jì)算、人工智能等為代表的新型技術(shù)的出現(xiàn), 為政務(wù)信息資源管理帶來(lái)了全新理念。受其影響, 政府部門的辦公環(huán)境也更加趨向于電子化、平臺(tái)化、數(shù)據(jù)化、自動(dòng)化、云端化和智能化, 越來(lái)越多的政務(wù)活動(dòng)在統(tǒng)一網(wǎng)絡(luò)平臺(tái)上實(shí)現(xiàn)了記錄、匯總和保存。利用這些新技術(shù), 僅需搭建統(tǒng)一的數(shù)據(jù)共享平臺(tái), 就可以打破時(shí)空界限, 構(gòu)建面向公眾的一體化在線公共服務(wù)系統(tǒng), 從而實(shí)現(xiàn)不同地區(qū)、不同部門、不同行業(yè)和組織機(jī)構(gòu)的有效信息鏈接。一方面, 信息和通訊技術(shù)的迅速發(fā)展極大提升了政務(wù)信息資源的生成能力、整合能力、分析能力、運(yùn)算能力、處理能力、分析能力和傳輸能力, 打通了政府部門、企事業(yè)單位之間的壁壘, 豐富了政務(wù)

8、信息資源共享的場(chǎng)景, 為政務(wù)信息共享提供了技術(shù)條件;另一方面, 信息和通訊技術(shù)的高速發(fā)展也誘發(fā)了許多非傳統(tǒng)危機(jī), 信息技術(shù)實(shí)現(xiàn)了陸?？仗祀娋W(wǎng)的連接與共享, 但若因技術(shù)失控或運(yùn)用不合理, 則其所帶來(lái)的影響也必然是復(fù)雜的。2.4 內(nèi)在動(dòng)力:建設(shè)服務(wù)型政府的迫切需要如何實(shí)現(xiàn)政務(wù)信息共享, 以及如何讓這些信息發(fā)揮價(jià)值, 從而實(shí)現(xiàn)安全、高效、快捷的政務(wù)服務(wù)是當(dāng)前建設(shè)服務(wù)型政府的重要內(nèi)容。為此, 我國(guó)頒布了網(wǎng)絡(luò)安全法, 印發(fā)了基于云計(jì)算的電子政務(wù)公共平臺(tái)頂層設(shè)計(jì)指南國(guó)家電子政務(wù)“十三五”規(guī)劃政務(wù)信息資源共享管理暫行辦法政務(wù)信息系統(tǒng)整合共享實(shí)施方案促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見關(guān)于加快

9、推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見等一系列文件, 旨在更好的服務(wù)人民、服務(wù)企業(yè)、服務(wù)行業(yè)和服務(wù)社會(huì)。由此可見, 開展政務(wù)信息共享已成為推進(jìn)服務(wù)型政府建設(shè)的自覺行動(dòng)。傳統(tǒng)政務(wù)服務(wù)是以政府為導(dǎo)向的被動(dòng)服務(wù), 而以用戶為中心的電子政務(wù)信息共享服務(wù)則是一種基于公眾政務(wù)信息需求, 并且面向公眾信息活動(dòng)過(guò)程的資源集約、信息集中、業(yè)務(wù)集成和服務(wù)個(gè)性化的信息服務(wù)模式。時(shí)下, 為了建設(shè)現(xiàn)代化的高效政府和服務(wù)政府, 政府正在加快建設(shè)能夠真正體現(xiàn)用戶至上、融合創(chuàng)新、高度共享、安全可控、平臺(tái)生態(tài)和去中心化等全新理念的新型政務(wù)信息共享平臺(tái);同時(shí), 國(guó)家也將建設(shè)新型的政務(wù)信息基礎(chǔ)設(shè)施納入工作目標(biāo), 以支撐各級(jí)政府部門

10、安全互聯(lián)互通、信息共享與服務(wù)協(xié)同, 實(shí)現(xiàn)政務(wù)部門互聯(lián)共享、縱橫協(xié)同。然而, 政務(wù)信息資源共享建設(shè)是一項(xiàng)系統(tǒng)的復(fù)雜工程, 涉及社會(huì)方方面面。在此過(guò)程中, 必然會(huì)因此出現(xiàn)許多的新情況和新問(wèn)題。這些情況和問(wèn)題沒有一個(gè)是孤立的, 也沒有一種影響是簡(jiǎn)單的, 可能危及政務(wù)信息共享工程建設(shè)的成敗。為此, 以國(guó)家總體安全為考量, 甄別信息安全問(wèn)題, 科學(xué)預(yù)見和認(rèn)識(shí)到建設(shè)過(guò)程中存在的各種風(fēng)險(xiǎn), 并予以克之, 從而實(shí)現(xiàn)服務(wù)型政府建設(shè)的目標(biāo)。3、政務(wù)信息資源共享面臨的主要風(fēng)險(xiǎn)分析厘清政務(wù)信息資源共享的主要風(fēng)險(xiǎn), 是確保政務(wù)信息資源共享安全的前提和基礎(chǔ), 也是實(shí)現(xiàn)總體國(guó)家安全的關(guān)鍵舉措。政務(wù)信息共享涉及資源的數(shù)字化、

11、配置和整合、信息集成、信息交流模式、信息運(yùn)動(dòng), 網(wǎng)絡(luò)合作, 信息資源共享效率和共享保障體系等。其目的在于實(shí)現(xiàn)政務(wù)信息資源的高效整合、鏈接、流動(dòng)與價(jià)值。根據(jù)申農(nóng)維弗的通信模型和維克利的S-C-R模式, 可將其基本原理描述為:政務(wù)信息資源通過(guò)數(shù)據(jù)和信息共享平臺(tái)最終流向用戶, 而用戶又將利用需求和利用情況通過(guò)信息流反饋至共享平臺(tái)的過(guò)程 (見圖1) 。然而, 這個(gè)看似簡(jiǎn)單的過(guò)程卻存在嚴(yán)重的數(shù)據(jù)風(fēng)險(xiǎn)、平臺(tái)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)。3.1 政務(wù)信息資源共享的數(shù)據(jù)風(fēng)險(xiǎn)信息和數(shù)據(jù)安全是總體國(guó)家安全體系的重要組成部分。作為政務(wù)信息資源共享的實(shí)現(xiàn)基礎(chǔ), 產(chǎn)生于政務(wù)活動(dòng)的信息和數(shù)據(jù)資源構(gòu)成了政務(wù)信息共享的前置系統(tǒng), 包括目錄

12、服務(wù)信息庫(kù)和目錄管理信息庫(kù)。然而, 這些原生性政務(wù)數(shù)據(jù)在共享中卻常常被忽略, 由此誘發(fā)的信息安全問(wèn)題常常是導(dǎo)致信息共享失敗的重要因子。從信息生命周期來(lái)看, 政務(wù)信息資源共享建設(shè)起始于數(shù)據(jù)的創(chuàng)建。沒有安全可靠的數(shù)據(jù), 談何高效安全便捷的共享?正因?yàn)殚L(zhǎng)期以來(lái)對(duì)數(shù)據(jù)本身的關(guān)注不夠, 使數(shù)據(jù)本身在信息共享中存在一定安全風(fēng)險(xiǎn)。因此, 實(shí)現(xiàn)政務(wù)信息資源安全共享的前提便是確保數(shù)據(jù)源的權(quán)威性、標(biāo)準(zhǔn)化和規(guī)范化。權(quán)威性是指數(shù)據(jù)從產(chǎn)生起就是規(guī)范的、完整的、真實(shí)的;標(biāo)準(zhǔn)化是指數(shù)據(jù)的生成軟件系統(tǒng)或生成環(huán)境、元數(shù)據(jù)、保存和閱覽格式, 及其相關(guān)屬性符合一定的國(guó)際或國(guó)內(nèi)標(biāo)準(zhǔn);規(guī)范化是指數(shù)據(jù)在整個(gè)生命周期中按照一定的規(guī)范, 得

13、到了有效的管理。事實(shí)上, 因?yàn)楣芾眢w制機(jī)制不暢、相關(guān)標(biāo)準(zhǔn)不一、行業(yè)屬性不同、覆蓋面大小差異等原因, 導(dǎo)致數(shù)據(jù)的權(quán)威性、標(biāo)準(zhǔn)化和規(guī)范化嚴(yán)重不足, 給政務(wù)信息的安全高效共享造成了極大的不便。其次, 政務(wù)數(shù)據(jù)資源主要包括原生性數(shù)據(jù)、數(shù)字化檔案數(shù)據(jù)和混合性數(shù)據(jù)。如何將這些狀態(tài)各異的數(shù)據(jù)進(jìn)行整合與共享, 避免數(shù)據(jù)浪費(fèi), 乃潛在安全風(fēng)險(xiǎn)之二。再者, 隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等新興技術(shù)在政務(wù)活動(dòng)中的應(yīng)用, 政務(wù)數(shù)據(jù)結(jié)構(gòu)日趨復(fù)雜, 包括線下政務(wù)活動(dòng)產(chǎn)生的數(shù)據(jù)、傳統(tǒng)政務(wù)系統(tǒng)生成的數(shù)據(jù), 以及政務(wù)新媒體產(chǎn)生的數(shù)據(jù)等, 這些數(shù)據(jù)呈現(xiàn)出結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化相互交匯融合等特征, 如果不對(duì)這些數(shù)據(jù)進(jìn)行統(tǒng)一

14、的規(guī)劃、整合、清洗和標(biāo)準(zhǔn)化、結(jié)構(gòu)化處理, 可能會(huì)產(chǎn)生新的信息壁壘, 并由此產(chǎn)生新的系統(tǒng)和平臺(tái)風(fēng)險(xiǎn), 難以實(shí)現(xiàn)有效安全的共享。圖1 政務(wù)信息共享原理3.2 政務(wù)信息資源共享的平臺(tái)風(fēng)險(xiǎn)網(wǎng)絡(luò)空間是維系國(guó)家安全的重要基石, 是誘發(fā)新型安全問(wèn)題的“催化劑”。然而, 政務(wù)信息共享平臺(tái)建設(shè)卻需要以網(wǎng)絡(luò)為載體來(lái)實(shí)現(xiàn)信息的實(shí)時(shí)共享和互通, 這必然導(dǎo)致網(wǎng)絡(luò)風(fēng)險(xiǎn)向共享平臺(tái)建設(shè)的轉(zhuǎn)移。當(dāng)前, 我國(guó)正處于“互聯(lián)網(wǎng)+”環(huán)境和大數(shù)據(jù)時(shí)代, 其理念和技術(shù)已廣泛應(yīng)用于政務(wù)活動(dòng)中, 呈現(xiàn)出的網(wǎng)絡(luò)化、數(shù)字化、智能化和共享性成為其最鮮明的特征。在此背景下, 政務(wù)信息資源更多將在數(shù)字環(huán)境 (平臺(tái)) 中生成、呈現(xiàn)、管理、集成、共享和利用

15、?？梢哉f(shuō), 平臺(tái)是政務(wù)信息資源共享的樞紐, 其是否安全, 尤為重要。然而, 不幸的是, 我國(guó)政務(wù)信息共享平臺(tái)卻面臨一系列潛在風(fēng)險(xiǎn), 與總體國(guó)家安全觀對(duì)網(wǎng)絡(luò)安全建設(shè)和共享平臺(tái)搭建的安全綠色高效的總要求嚴(yán)重不符。第一, 共享平臺(tái)建設(shè)標(biāo)準(zhǔn)混亂, 缺乏頂層設(shè)計(jì)與規(guī)劃。從“三金工程”起, 在過(guò)去的二十多年里, 我國(guó)政府部門建設(shè)的政務(wù)平臺(tái)舉不勝舉, 但多數(shù)因缺乏統(tǒng)一的建設(shè)標(biāo)準(zhǔn)而導(dǎo)致共享困難。當(dāng)前的現(xiàn)狀是政務(wù)信息共享平臺(tái)建設(shè)框架、內(nèi)嵌數(shù)據(jù)庫(kù)建設(shè)規(guī)范、共享工程技術(shù)標(biāo)準(zhǔn)、共享平臺(tái)接口建設(shè)標(biāo)準(zhǔn)、共享資源元數(shù)據(jù)標(biāo)準(zhǔn)、跨域跨系統(tǒng)共享互認(rèn)證規(guī)范、資源在線共享標(biāo)準(zhǔn)、共享資源目錄制定標(biāo)準(zhǔn)、共享訪問(wèn)界面呈現(xiàn)標(biāo)準(zhǔn)等標(biāo)準(zhǔn)體系還未

16、形成。在此基礎(chǔ)上, 跨層級(jí)、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的協(xié)同與共享難以實(shí)現(xiàn)。第二, 平臺(tái)整合不徹底, 彼此協(xié)同聯(lián)動(dòng)不夠密切。平臺(tái)整合包括對(duì)門戶網(wǎng)站、業(yè)務(wù)系統(tǒng)、管理系統(tǒng)、數(shù)據(jù)中心、行業(yè)共享系統(tǒng)、運(yùn)維系統(tǒng)的整合。據(jù)全國(guó)政府網(wǎng)站基本信息數(shù)據(jù)庫(kù)顯示, 截至3月18日, 全國(guó)政府網(wǎng)站運(yùn)行總數(shù)近2.3萬(wàn)個(gè)。這些網(wǎng)站嵌入了數(shù)十萬(wàn)個(gè)類型多樣的政務(wù)信息共享平臺(tái), 但是, 由于資金和技術(shù)投入、建設(shè)模式和運(yùn)維情況差異, 導(dǎo)致各類平臺(tái)建設(shè)參差不齊, 目錄管理節(jié)點(diǎn)對(duì)接、應(yīng)用系統(tǒng)節(jié)點(diǎn)對(duì)接、前置交換節(jié)點(diǎn)對(duì)接、部門平臺(tái)節(jié)點(diǎn)對(duì)接困難, 給平臺(tái)整合中的數(shù)據(jù)共享、封裝、遷移和保存形成困擾, 成為建設(shè)安全高效共享平臺(tái)的桎梏。第三

17、, 共享平臺(tái)架構(gòu)建設(shè)存在缺陷, 易遭外部攻擊和入侵。黑客攻擊和病毒入侵是政務(wù)共享系統(tǒng)經(jīng)常遭遇的兩種主要風(fēng)險(xiǎn)。一方面, 受政府單位密級(jí)屬性影響, 政務(wù)共享系統(tǒng)的建設(shè)架構(gòu)有別、安全級(jí)別和屬性有異, 導(dǎo)致安全系數(shù)不同;另一方面, 政務(wù)共享平臺(tái)數(shù)據(jù)高度聚集, 價(jià)值密度高, 容易引來(lái)黑客攻擊, 如席卷全球的“比特幣病毒事件”。第四, 虛擬共享云平臺(tái)建設(shè)存在風(fēng)險(xiǎn)。云服務(wù)和云計(jì)算的迅速發(fā)展使政務(wù)信息部分脫離了實(shí)體保存載體, 為了提升效率, 一些政府部門開始建設(shè)數(shù)據(jù)云。然而, 當(dāng)前的云服務(wù)正處于發(fā)展期, 相關(guān)技術(shù)還不成熟, 缺少規(guī)劃的盲目建設(shè)可能會(huì)產(chǎn)生新的數(shù)據(jù)云孤島、信息隱私泄漏、對(duì)信息的可控性變?nèi)?、監(jiān)測(cè)與管

18、理困難, 并由此引發(fā)系統(tǒng)風(fēng)險(xiǎn)等問(wèn)題, 這與國(guó)家的網(wǎng)絡(luò)和信息安全戰(zhàn)略是相背離的。3.3 政務(wù)信息資源共享的管理風(fēng)險(xiǎn)總體國(guó)家安全觀要求我們立足實(shí)踐, 以更廣闊的視野審視國(guó)家安全問(wèn)題, 要在正確認(rèn)識(shí)傳統(tǒng)風(fēng)險(xiǎn)的基礎(chǔ)上, 科學(xué)識(shí)別政務(wù)信息共享中的非傳統(tǒng)風(fēng)險(xiǎn)問(wèn)題。政務(wù)信息資源共享的管理風(fēng)險(xiǎn)與數(shù)據(jù)風(fēng)險(xiǎn)和平臺(tái)風(fēng)險(xiǎn)不同, 其風(fēng)險(xiǎn)貫穿于政務(wù)信息資源共享全過(guò)程, 并更多體現(xiàn)為有關(guān)人的因素。第一, 信息共享理念不強(qiáng)。當(dāng)前, 人員因素 (共享知識(shí)、共享效果感知、共享責(zé)任意識(shí)) 和共享部門因素 (成本問(wèn)題和風(fēng)險(xiǎn)問(wèn)題) 已經(jīng)成為影響跨機(jī)構(gòu)政務(wù)信息共享的主要因素。事實(shí)上, 我國(guó)早在21世紀(jì)初就已經(jīng)意識(shí)到政務(wù)信息共享的重要性。

19、為此, 印發(fā)了辦公廳關(guān)于進(jìn)一步推進(jìn)全國(guó)政府系統(tǒng)辦公自動(dòng)a化建設(shè)和應(yīng)用工作的通知 (2000年) 、全國(guó)政府系統(tǒng)政務(wù)信息化建設(shè)20012005年規(guī)劃綱要 (2001年) 、國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)指導(dǎo)意見 (2002年) 電子政務(wù)信息共享互聯(lián)互通平臺(tái)總體框架技術(shù)指南 (試行) (2004年) 等文件。然而, 經(jīng)過(guò)多年建設(shè)與發(fā)展, 政務(wù)信息孤島問(wèn)題依然嚴(yán)重, 共享缺位現(xiàn)象依然存在。其中, 政務(wù)機(jī)構(gòu)及其人員的共享觀念不強(qiáng)是導(dǎo)致建設(shè)失敗的重要原因。第二, 社會(huì)需求把握不準(zhǔn)。政務(wù)信息共享應(yīng)以滿足公眾需求為根本, 然而, 當(dāng)前的建設(shè)實(shí)效卻差強(qiáng)人意。究其原因, 主要是長(zhǎng)期以來(lái)政務(wù)信息共享建設(shè)的定位

20、存在偏差, 沒有遵循“用戶至上”原則, 而是按照“政府至上”原則建設(shè);其次, 政務(wù)信息共享建設(shè)缺乏對(duì)公眾真實(shí)信息需求的關(guān)注, 從而導(dǎo)致共享信源不全面、數(shù)據(jù)和信息質(zhì)量不高、信息整合與共享效率不高、用戶體檢差等。第三, 管理體制機(jī)制不暢。政務(wù)信息資源共享主體包括了幾乎所有的公權(quán)力機(jī)構(gòu)。在具體的政務(wù)信息共享建設(shè)和實(shí)現(xiàn)過(guò)程中, 因各部門利益的異同, 必然會(huì)導(dǎo)致管理的沖突。此外, 按照政務(wù)信息系統(tǒng)整合共享實(shí)施方案, 政務(wù)信息資源共享內(nèi)容主要是國(guó)家基礎(chǔ)信息、主題政務(wù)信息、部門政務(wù)信息;然而, 從社會(huì)現(xiàn)實(shí)需求來(lái)看, 還應(yīng)包括與公眾生活密切相關(guān)的行業(yè)政務(wù)信息和其他政務(wù)信息。這五個(gè)政務(wù)信息模塊資源的管理與協(xié)調(diào)涉

21、及三個(gè)體制難題:一是權(quán)責(zé)分配問(wèn)題, 即誰(shuí)主導(dǎo)、誰(shuí)配合與如何協(xié)同的問(wèn)題;二是實(shí)施問(wèn)題, 即信息如何提供、如何實(shí)施、如何呈現(xiàn)、如何監(jiān)管與如何保障與問(wèn)責(zé)的問(wèn)題;三是爭(zhēng)議性問(wèn)題, 即如何處理保密與共享的關(guān)系、如何協(xié)調(diào)共享系統(tǒng)內(nèi)容規(guī)劃者與開發(fā)設(shè)計(jì)者關(guān)系、如何處理產(chǎn)權(quán)不明的政務(wù)信息問(wèn)題等。以上這些都是政務(wù)信息共享管理體制中的風(fēng)險(xiǎn)性難題。第四, 風(fēng)險(xiǎn)管理預(yù)控能力不強(qiáng)。政務(wù)信息共享建設(shè)需要多方參與, 這種參與有內(nèi)外之分, 前者指政府部門的橫向和縱向協(xié)同參與, 后者指非政府機(jī)構(gòu)通過(guò)政府委托參與。內(nèi)部協(xié)同風(fēng)險(xiǎn)主要由管理體制和機(jī)制障礙引起, 此種風(fēng)險(xiǎn)屬行政力量可控范圍, 而外部協(xié)同風(fēng)險(xiǎn)才更應(yīng)該值得關(guān)注。各地現(xiàn)有的政

22、務(wù)信息共享平臺(tái)主要由政府委托給相關(guān)企業(yè)承建, 其中存在許多安全隱患, 如承建方資質(zhì)問(wèn)題、服務(wù)商的管理問(wèn)題 (如政企服務(wù)關(guān)系變更后的產(chǎn)權(quán)問(wèn)題、保密問(wèn)題、法律問(wèn)題等) 、服務(wù)委托風(fēng)險(xiǎn)、信息泄漏風(fēng)險(xiǎn)等。4、總體國(guó)家安全觀下的政務(wù)信息資源共享風(fēng)險(xiǎn)規(guī)避對(duì)策總體國(guó)家安全觀要求社會(huì)主義事業(yè)建設(shè)必須從確保國(guó)家安全出發(fā), 以科學(xué)、宏觀和系統(tǒng)的安全觀念, 主動(dòng)預(yù)防、抵御和消滅內(nèi)外風(fēng)險(xiǎn)、傳統(tǒng)與非傳統(tǒng)風(fēng)險(xiǎn)?？傮w國(guó)家安全觀體現(xiàn)了國(guó)家對(duì)公共風(fēng)險(xiǎn)治理的主動(dòng)性和常態(tài)化, 更加強(qiáng)調(diào)對(duì)風(fēng)險(xiǎn)的控制能力建設(shè)。針對(duì)政務(wù)信息資源共享系列風(fēng)險(xiǎn), 總體國(guó)家安全觀對(duì)此提出了新要求。4.1 樹立政務(wù)信息資源共享安全理念總體國(guó)家安全觀是一種區(qū)別于

23、傳統(tǒng)安全的全新安全理念, 它要求我們更新理念, 重新審視所面臨的安全問(wèn)題。政務(wù)信息資源共享安全作為總體國(guó)家安全在信息安全領(lǐng)域的具體化, 更新和樹立科學(xué)的政務(wù)信息資源共享安全理念十分必要。一是要樹立數(shù)據(jù)資產(chǎn)安全觀。政務(wù)信息資源作為國(guó)家信息資源的核心組成部分, 是國(guó)家進(jìn)行社會(huì)治理的重要依據(jù)和工具, 也是國(guó)家的重要資產(chǎn)和戰(zhàn)略資源。因此, 政府部門及其工作人員要理解總體國(guó)家安全觀的豐富內(nèi)涵, 以為國(guó)家保存資產(chǎn)的理念, 做好政務(wù)信息資源的規(guī)劃和生命周期管理, 為共享的實(shí)現(xiàn)提供高質(zhì)量的政務(wù)信息資源。二是樹立正確的政務(wù)信息資源共享觀念。政府部門及其公務(wù)人員對(duì)電子政務(wù)信息資源共享的意義、內(nèi)容、原則、方法和職責(zé)

24、義務(wù)等方面的綜合反應(yīng), 影響著其在電子政務(wù)信息資源共享過(guò)程中的積極性、主動(dòng)性和責(zé)任心, 最終影響著共享效果。作為政府部門及公務(wù)人員要理解國(guó)家的共享戰(zhàn)略需求, 糾正對(duì)政務(wù)信息資源共享的認(rèn)識(shí)偏差, 放下不愿共享的心理負(fù)擔(dān), 以“用戶至上”為導(dǎo)向, 打破地域、行業(yè)、部門藩籬, 為公眾提供更優(yōu)質(zhì)的信息共享服務(wù), 實(shí)現(xiàn)共建、共享、共生、共榮、互利共贏的結(jié)果。三是樹立主動(dòng)應(yīng)對(duì)共享風(fēng)險(xiǎn)常態(tài)化的思想觀念。以網(wǎng)絡(luò)為例, 政務(wù)信息資源共享主要以互聯(lián)網(wǎng)為載體, 因此必須關(guān)注網(wǎng)絡(luò)安全。習(xí)近平總書記2016年在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出, 網(wǎng)絡(luò)安全和信息化是相輔相成的, 當(dāng)前環(huán)境下網(wǎng)絡(luò)安全是整體的、動(dòng)態(tài)的、開放的

25、、相對(duì)的和共同的。因此, 必須增強(qiáng)對(duì)各類風(fēng)險(xiǎn)源的認(rèn)識(shí), 加強(qiáng)對(duì)共享風(fēng)險(xiǎn)的常態(tài)化監(jiān)控;加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)建設(shè), 關(guān)注網(wǎng)絡(luò)技術(shù)創(chuàng)新;建立網(wǎng)絡(luò)運(yùn)行防護(hù)日志制度, 維護(hù)網(wǎng)絡(luò)邊界安全;按照國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略, 打擊惡意攻擊和植入病毒者, 加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管控能力, 為跨地區(qū)跨部門業(yè)務(wù)應(yīng)用、信息共享交換、云計(jì)算和云空間等新技術(shù)應(yīng)用等政務(wù)信息資源共享系統(tǒng)的高效運(yùn)行提供良好的網(wǎng)絡(luò)環(huán)境, 從而確保網(wǎng)絡(luò)按安全、數(shù)據(jù)流轉(zhuǎn)安全、系統(tǒng)運(yùn)行安全以及終端使用安全等。4.2 加強(qiáng)政務(wù)信息資源共享全程監(jiān)管總體國(guó)家安全觀要求政府加強(qiáng)對(duì)信息資源的宏觀控制和監(jiān)管, 并使其實(shí)現(xiàn)科學(xué)有效、規(guī)范、安全的開發(fā)與利用, 從而實(shí)現(xiàn)政務(wù)信息資源價(jià)值的

26、最大化。為此, 加強(qiáng)對(duì)政務(wù)信息資源的宏觀控制與監(jiān)管, 確保數(shù)據(jù)資產(chǎn)安全至關(guān)重要。第一, 加強(qiáng)對(duì)信源的監(jiān)管。信源決定信息的質(zhì)量。首先, 要摸清政務(wù)信息資源的存量和增量, 做好信息發(fā)展規(guī)劃, 制定政務(wù)信息生成環(huán)境規(guī)范, 控制信息的生成環(huán)節(jié), 統(tǒng)一新生信息元數(shù)據(jù)和演繹路徑;其次, 加大歸檔政務(wù)資源開發(fā)力度, 尤其已經(jīng)歸檔的紙質(zhì)資源, 要對(duì)其進(jìn)行數(shù)字化加工處理;最后, 利用大數(shù)據(jù)和云計(jì)算技術(shù)加強(qiáng)對(duì)混合性數(shù)據(jù)的解析, 對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行結(jié)構(gòu)化處理, 確保所有政務(wù)信息資源都能夠得到充分的利用。第二, 加強(qiáng)對(duì)信道的監(jiān)管。信道指信息共享通道、平臺(tái)或系統(tǒng)。首先, 加強(qiáng)對(duì)信息共享目錄、資源置換系統(tǒng)運(yùn)行、業(yè)務(wù)協(xié)同系

27、統(tǒng)或平臺(tái)運(yùn)行、云平臺(tái)或空間等進(jìn)行全方位的掃描, 健全共享平臺(tái)操作與運(yùn)維日志制度, 建立人防與技防相結(jié)合的風(fēng)險(xiǎn)預(yù)警系統(tǒng), 完整記錄平臺(tái)日常操作軌跡和網(wǎng)絡(luò)攻擊及入侵情況;其次, 開展對(duì)信道的仿真模擬攻擊, 提升風(fēng)險(xiǎn)應(yīng)急與抵御能力。最后, 加強(qiáng)對(duì)信道中僵尸平臺(tái)和相關(guān)系統(tǒng)的整合力度。第三, 加強(qiáng)對(duì)信宿的監(jiān)管。政務(wù)信息資源共享的最終歸宿和受眾主要是用戶。因此, 要關(guān)注和調(diào)查用戶的信息需求, 探尋用戶的信息利用軌跡, 調(diào)整政務(wù)信息共享管理體制和機(jī)制, 優(yōu)化服務(wù)模式。圖2 政務(wù)信息資源共享全程監(jiān)管體系4.3 開展政務(wù)信息資源共享系統(tǒng)審計(jì)政務(wù)信息資源系統(tǒng)審計(jì)是指為了保證政務(wù)信息系統(tǒng)及其運(yùn)行的安全性、穩(wěn)定性和持

28、續(xù)性, 提高政務(wù)信息系統(tǒng)運(yùn)行效率和社會(huì)效益, 降低運(yùn)維成本, 由審計(jì)機(jī)構(gòu)或人員按照一定的科學(xué)方法, 對(duì)某一政務(wù)信息系統(tǒng), 從其規(guī)劃、開發(fā)到運(yùn)行的全過(guò)程進(jìn)行全面綜合測(cè)量和評(píng)估, 并為改善和健全政務(wù)信息資源共享系統(tǒng)提出建議的過(guò)程。印發(fā)的政務(wù)信息系統(tǒng)整合共享實(shí)施方案把政務(wù)信息系統(tǒng)審計(jì)納入政務(wù)信息共享工程, 提出要“探索政務(wù)信息系統(tǒng)審計(jì)的方式方法”“審計(jì)結(jié)合, 加快消除僵尸信息系統(tǒng)”。因此, 根據(jù)國(guó)家政策規(guī)定和現(xiàn)實(shí)安全需要, 對(duì)政務(wù)信息資源共享系統(tǒng)開展審計(jì)十分必要。第一, 建立常態(tài)化的政務(wù)信息系統(tǒng)審計(jì)機(jī)制。政務(wù)信息資源共享系統(tǒng)的規(guī)劃者、建設(shè)者和管理者應(yīng)更新系統(tǒng)審計(jì)觀念, 主動(dòng)對(duì)正在規(guī)劃的、正在建設(shè)的和

29、已經(jīng)投入運(yùn)行的政務(wù)信息資源共享系統(tǒng)進(jìn)行常態(tài)化審計(jì)、全天候智能審計(jì)、不定期抽查審計(jì)等, 及時(shí)發(fā)現(xiàn)和更正政務(wù)信息系統(tǒng)建設(shè)和運(yùn)行過(guò)程中的漏洞, 避免重復(fù)建設(shè)或投資浪費(fèi)等問(wèn)題;同時(shí), 將內(nèi)部審計(jì)與外部審計(jì)相結(jié)合、傳統(tǒng)共享系統(tǒng)審計(jì)與移動(dòng)終端共享系統(tǒng)審計(jì)相結(jié)合、專項(xiàng)審計(jì)與全面審計(jì)相結(jié)合, 以評(píng)促改, 以審帶建。第二, 建立政務(wù)信息共享系統(tǒng)審計(jì)標(biāo)準(zhǔn)。在當(dāng)前大數(shù)據(jù)、大平臺(tái)、多應(yīng)用協(xié)同的政務(wù)環(huán)境下, 應(yīng)建立科學(xué)的審計(jì)標(biāo)準(zhǔn)。主要包括硬件標(biāo)準(zhǔn), 即政務(wù)信息共享系統(tǒng)所需要的專業(yè)設(shè)備是否齊全和完備;軟件標(biāo)準(zhǔn), 即政務(wù)信息共享系統(tǒng)中所嵌入、協(xié)同與融合的各類數(shù)據(jù)庫(kù)、軟件和系統(tǒng)的安全性、穩(wěn)定性和前瞻性是否達(dá)到一定標(biāo)準(zhǔn);技術(shù)標(biāo)

30、準(zhǔn), 即系統(tǒng)建設(shè)與管理中運(yùn)用的技術(shù)是否符合要求;環(huán)境標(biāo)準(zhǔn), 即建設(shè)環(huán)境、運(yùn)維環(huán)境和管理環(huán)境;安全標(biāo)準(zhǔn), 即法律問(wèn)題、倫理問(wèn)題和保密問(wèn)題。第三, 明確政務(wù)信息共享系統(tǒng)審計(jì)內(nèi)容。其內(nèi)容主要包括信息系統(tǒng)管理審計(jì)、應(yīng)用審計(jì)、網(wǎng)絡(luò)審計(jì)、安全審計(jì)以及信息系統(tǒng)的保障審計(jì)。第四, 確定審計(jì)方案與方法。針對(duì)復(fù)雜的政務(wù)信息系統(tǒng)風(fēng)險(xiǎn), 要結(jié)合我國(guó)政務(wù)信息資源共享客觀實(shí)際, 設(shè)計(jì)審計(jì)方案, 統(tǒng)一部署審計(jì)工作;關(guān)于審計(jì)方法, 2012年國(guó)家審計(jì)署印發(fā)的信息系統(tǒng)審計(jì)指南計(jì)算機(jī)審計(jì)實(shí)務(wù)公告第34號(hào), 提出了八種審計(jì)方法:系統(tǒng)調(diào)查法、資料審查法、系統(tǒng)檢查法、數(shù)據(jù)測(cè)試法、數(shù)據(jù)檢驗(yàn)法、工具檢測(cè)法、風(fēng)險(xiǎn)評(píng)估法、專家評(píng)估法。從當(dāng)前實(shí)踐來(lái)看, 這些方法對(duì)政務(wù)信息系統(tǒng)的審計(jì)依然合適, 但是, 針對(duì)新的技術(shù)環(huán)境和人文理念, 還應(yīng)該增加技術(shù)審查法和倫理審查法等。第五, 加大信息系統(tǒng)審計(jì)人才隊(duì)伍建設(shè)力度。信息系統(tǒng)審計(jì)融合了多種技術(shù)、學(xué)科和方法, 其審計(jì)形式包括內(nèi)部審查和外部審查, 因此要建立專業(yè)的審計(jì)隊(duì)伍。4.4 實(shí)施政務(wù)信息資源共享風(fēng)險(xiǎn)管理總體國(guó)家安全觀要求我們要有憂患意識(shí), 強(qiáng)化風(fēng)險(xiǎn)管理觀念。從當(dāng)前電子政務(wù)信息資源共享建設(shè)的實(shí)踐來(lái)看, 安全因素和便利程度是需要考慮的首要因素。政務(wù)信息資源共享系統(tǒng)和工程建設(shè)覆蓋面廣、周期長(zhǎng)、投資大、成本高, 對(duì)其實(shí)施風(fēng)險(xiǎn)管理能夠有效降低信源、信道