左晓栋
自7月1日起,由中央网信办、中央编办、工业和信息化部、公安部联合发布的《互联网政务应用安全管理规定》(以下简称《管理规定》)开始施行,这份规定对于保障互联网政务应用安全稳定运行和数据安全具有重要意义。
我国电子政务建设已走过40余年的历程,从最初“在政府管理中使用计算机”到“最多跑一次”,从推动政务上网到推出线上政务服务,其为宣传党的路线方针政策,推进政务公开,更好解决企业和群众反映强烈的办事难、办事慢、办事繁等问题发挥了积极作用。
近些年来,随着移动互联网的快速发展,电子政务的对公接口已由网站、电子邮件等扩展到了移动应用、公众账号等。因此,《管理规定》所称互联网政务应用,不仅包括党政机关、事业单位在互联网上设立的门户网站,也包括通过互联网提供公共服务的移动应用程序(含小程序)、公众账号等,以及互联网电子邮件系统。由于互联网政务应用是政府同公众互动的窗口,是为公众提供政务服务的平台,这个环节的安全一旦出现问题,不仅会影响政务运行,而且会直接损害百姓的利益,故而需要高度重视。
我国一直明确网络安全与电子政务建设要同步规划、同步建设、同步使用。尤其是近年来,通过实施网络安全法、数据安全法、个人信息保护法、《关键信息基础设施安全保护条例》等法律法规,各地区各部门在电子政务建设过程中,不断加强网络与数据安全保障体系和能力建设,大力提升态势感知、应急处置、新技术安全监管等能力,建立了以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制等为主要措施的网站安全防护体系。不仅如此,电子政务安全保障工作还在更细粒度、更深层次展开。2014年5月,中央网信办专门印发《关于加强党政机关网站安全管理的通知》,对党政机关网站安全管理提出了严格网站开办审核、严格信息发布转载和链接管理、强化应用安全管理等要求。文件发布以来,有关工作有条不紊进行,但随着技术的发展、安全形势的变化,有必要对相关制度机制进行完善,从而更好发挥其安全保障作用。从这个意义上讲,《管理规定》是对已有电子政务安全工作制度机制的继承。
同时,《管理规定》针对现实情况作了很多制度上的创新。在PC时代,政府主要通过网站提供对公服务,但在移动互联网时代,公众更多是通过各类政务App访问政务应用。随着微博、微信、新闻客户端等“两微一端”新媒体的快速发展,越来越多的政府部门也开始入驻这些平台,搭建宣传党的政策、回应社会关切、凝聚思想共识的新平台,这给安全管理带来了新挑战。例如,以前为防范假冒仿冒党政机关网站,只要把住域名注册关就可以了,而且一个政府机构、事业单位一般只有一个网站,但新的形势显然对政务应用提出了新的管理要求。此外,相比网站,政务App更易成为假冒仿冒的对象,对此《管理规定》提出了在已备案的应用程序分发平台或机关事业单位网站分发政务App的要求,这有助于从源头上防范假冒仿冒机关事业单位移动应用程序的风险。这些要求顺应了移动互联网时代电子政务建设的新趋势。
同时,为了确保政务服务的均等化、普惠化、便捷化,确保全体公民公平可及地获得服务,《管理规定》明确,机关事业单位通过互联网提供公共服务,不得绑定单一互联网平台。这一要求可以有效防止一些用户因为不使用某平台而无法获取相关公共服务,从而造成使用服务的不平等,形成使用鸿沟。
电子政务网络安全建设是一项长期工程。在此前已经建立的网站安全防护体系基础上,《管理规定》落实相关法律法规要求,对党政机关事业单位政务应用的信息安全、网络和数据安全提出了诸多有针对性的举措,并强调加强互联网政务应用外包单位和人员的安全管理,以及加强互联网政务应用开发安全管理。这些安全要求重点突出,体系性强,适应当前电子政务网络安全攻防的新形势,必将有效确保互联网政务应用安全可靠运行,使其更好实现便民为民初衷。
(作者系中国科学技术大学公共事务学院、网络空间安全学院教授)
来源:光明网
链接:https://wlaq.gmw.cn/2024-07/08/content_37428487.htm