当今，电子政务网络安全观念和高度重视水平明显提高，电子政务网络安全确保工作中广泛开展，网络安全等级保护测评工作中、网络安全查验工作中、重特大主题活动网络安全确保工作中和网络安全检测工作中，都获得了优良的成果。此外，电子政务遭到黑客攻击趋势更加显著，阅批部门网站安全性不容乐观，黑客攻击展现多米化、地区多米化发展趋势。文中对当今国家电子政务网络安全趋势开展讨论，对电子政务遭遇的难题开展剖析，推动国家治理体系和整治能力智能化，进一步确保电子政务网络安全。

一、国家重视电子政务网络安全

政务服务项目是阅批机关、机关事业单位等有关行政机关，依据国家相关相关法律法规的要求，为社团组织、机关事业单位和本人出示的行政部门事务性工作服务项目。

伴随着信息技术性的发展趋势和广泛运用，在我国电子政务迅猛发展，关键经历了三个发展趋势环节：第一阶段自二十世纪90年代起至二十一世纪初，电子政务行业大势所趋，一部分阅批部门在政务主题活动中意识到改革创新与信息技术性的融合，逐渐探寻应用电子计算机、互联网及其别的通讯方式方法出示政务服务项目，一些阅批部门陆续建立创立了信息管理中心，支撑点电子政务信息系统软件、局域网络和门户网等整体规划基本建设。第二阶段自二十一世纪初至2010年上下，信息化电子政务行业迅速发展趋势，电子政务业务流程要求和安全性要求进一步确立，国家有关部门陆续下发了一系列规范性出台政策、技术标准，国家关键行业的电子政务服务平台技术性和管理方法架构管理体系持续完善健全，政务行业信息化运用慢慢拓展遮盖到各种政务服务项目，电子政务运用和电子政务安全性成效明显，累积了丰富多彩的社会经验。第三阶段为近期十年，在这段时间，电子政务发展趋势更加完善，系统化推动发展趋势显著，新技术应用、新运用在政务行业运用更加普遍，国家陆续颁布了好几个基本纲领出台政策，包含《“十三五”国家政务信息化建设工程整体规划》《国务院有关推动电子政务共享发展的实施意见》《推动“互联网技术 政务服务项目”进行信息便民示范点实施意见》等，搭建了合乎我国基本国情的电子政务现行政策和质量标准体系。

信息化转型配用电子政务的髙速发展趋势，重构政务职责、形状和数据纪律。随着电子政务信息化的改革创新，电子政务网络安全变成政务服务项目绿色生态结合的技术要求，也变成国家网络安全的关键构成部分。

伴随着《中华共和国网络安全法》的执行，《网络安全等级保护测评规章（征求意见）》和《重要信息基础设施建设安全性维护规章（征求意见）》公布征询建议，“十三五”信息化整体规划、网络安全整体规划等有关现行政策制订执行，“互联网技术 政务服务项目”和“政务信息系统软件融合共享资源”迈进髙速发展趋势的路面，电子政务网络安全迈入了关键发展战略新机遇，国家电子政务网络安全慢慢由点及面，产生了立体式的防御力管理体系和项目生命周期的生态环境保护，可是，因为发展趋势不平衡、技术性升级落后、资金分配缺乏、短板效应变大等缘故，电子政务网络安全确保工作中仍遭遇形势严峻和众多挑戰，务必开拓创新，狠下功夫。

二、国家电子政务互联网遭遇多种多样威协

一是政务行业重要信息基础设施建设、关键信息系统软件、网址变成黑客攻击的关键

电子政务信息系统软件是各个市人民阅批以及所在单位执行职责、面向全国出示服务项目的关键方式和方式，在提升行政部门效率、提高公信度等层面充分发挥着关键功效。

近些年，各个阅批机关依照国家网络安全有关要求，进一步加强电子政务安全工作和技术性安全防护，大部分确保了电子政务信息系统软件的一切正常运作。可是，当今政务网络安全还存有很多突显难题，具体表现在：安全管理不贯彻落实，重运用、轻安全性，防护措施缺少，网络安全问题和安全隐患突显，及其农村基层电子政务安全工作和安全防护能力差等，这种安全隐患的存有，将造成 电子政务信息系统软件遭进攻和伪造的风险性无时没有。

好总书记强调，国家重要信息基础设施建设遭遇很大风险性安全隐患，网络安全防治能力欠缺。据相关企业对政务行业网络安全遭遇的威协调查发觉，政务网址总数巨大，阅批部门门户网是.gov.cn域名中数量数最多的，占.gov.cn域名网址数的14.4%。政务网址是阅批部门完成政务信息公布、服务型和广大群众、互动交流沟通交流的关键方式和对话框，是故意黑客入侵的关键总体目标，尤以政务类网址为甚。

据调查，2018年1月至6月，在政务网址遭到的DDOS进攻中，政务类网址遭到进攻总数占当期全国各地整体总数的20%。网络攻击运用网址系统漏洞、弱口令和安全性配备缺少等易损性，对于政务网址执行进攻，造成 政务网页页面伪造、信息泄漏和网址偏瘫等，给政务网络安全产生严重威胁，危害阅批机构品牌形象，乃至严重危害国家安全性和社会稳定。

二是电子政务网络安全等级保护测评规章制度的贯彻落实还不及时

网络安全等级保护测评规章制度是国家网络安全行业的普遍意义规章制度规定，是重要信息基础设施建设维护的基本，重要信息基础设施建设是等级保护测评规章制度的维护关键。网络安全等级保护测评规章制度具备系统化、统一化特性，并不是隔断的，是动态性的而不是静态数据的、是对外开放的而不是封闭式的，在政务网络安全中必须阅批部门、公司、社团组织、众多网友一同参加，共铸网络安全防御。

网络安全和信息化指一体之二翼、驱动器之双驱，安全性和发展趋势要同歩推动，以安全性保发展趋势、以发展趋势促安全性，统一谋化、统一部署、统一推动、统一执行，保证协调一致、并驾齐驱，在电子政务行业，更需关键注重等级保护测评工作中与政务行业信息化要同歩整体规划、同歩基本建设，同歩应用，结合实际，这些方面工作中仍尚需提升和推进。

三是政务数据信息信息泄漏等网络安全事情高发

依照基本数据类型区划，政务数据信息是极其重要的公共数据，是阅批部门工作部门在做好本职工作、服务民生、社会治理中收集、储存和运用的数据信息，既包含主管机构行业大数据也是有地区地区性政务数据信息。电子政务数据信息敏感性高，数据价值聚集，与目前各种海量信息持续聚集集中化后，早已变成关乎国家安全性、是社会经济发展、社会稳定的关键战略资源。

伴随着政务互联网大数据的多米化、产业化特性持续突显，其在政冶、经济发展、社会发展等层面的必要性和使用价值持续提高，政务互联网大数据变成黑客攻击、泄密的关键总体目标，尤其是新技术应用、新运用的普遍发展趋势，很多政务服务项目数据信息、日志信息、私人信息信息和客户个人行为纪录等的汇聚和集中化储存，提升了数据泄漏的风险性和伤害水平。

另外，电子政务互联网大数据本身安全防护能力欠缺，仍欠缺合理的检测预警信息和有用的安全性防护措施，无法有效用对日益不容乐观繁杂的网络安全局势。近些年，一些阅批机构电子政务系统软件中的客户隐私保护信息、业务流程数据信息等遭盗取、泄漏的网络安全事情高发，政务数据信息信息安全性维护任重而道远。

三、电子政务网络安全存有的突显难题

一是电子政务网络安全现行政策质量标准体系应开拓创新，仍需持续完善健全

当今，在我国网络安全相关法律法规和规范服务体系日益健全。伴随着《中华共和国网络安全法》执行，配套设施的《网络安全等级保护测评规章(征求意见)》和《重要信息基础设施建设安全性维护规章（征求意见）》等相关政策法规持续加速法律过程，国家网络安全规范服务体系也略逊一筹，持续开拓创新。

相相对而言，政务网络安全相关法律法规和质量标准体系相对性落后，有关法律单位并未颁布电子政务行业的专业法律法规，与电子政务相关的法律法规、政策法规分散化在电子计算机、互联网技术、信息化基本建设、计算机技术维护、电子签章、阅批部门信息公布等行业，无法融入当今电子政务网络安全发展趋势。另外，电子政务网络安全标准规范服务体系仍欠缺更加科学研究的统筹规划、管理体系整体规划。电子政务网络安全在法律法规支撑点、确保根据和标准规范管理体系层面，应持续完善健全。

二是各领域单位、地市阅批电子政务网络安全发展趋势不平衡

各领域单位、地市阅批电子政务网络安全基本建设和安全防护水准发展趋势不平衡。经调查发觉，领域主管机构、沿海城市及经济发展比较发达地域电子政务网络安全能力水准持续提高，而农村基层政务单位网络安全观念欠缺，信息发展的地区性差别很大，“三同步”标准无法贯彻落实到信息化项目建设中，重基本建设轻安全隐患依然突显。尤其是农村基层政务网址、内陆地区及经济发展偏僻地区网络安全安全防护水准较差、担当意识不强，网络安全等级保护测评等关键工作落实不及时，在数据共享的大情况下，易引起短板效应，因而，亟需提高在我国电子政务网络安全的总体确保水准。

三是电子政务信息系统软件安全防范欠缺统筹协调

远程控制安全性测试結果和当场查验結果剖析发觉，一部分企业年久系统软件重要部件长期性没法升级安全更新，不会再应用的信息系统软件无法立即退出且仍储存很多关键数据信息。伴随着体制改革、业务流程融合等工作中的推动，电子政务行业年久系统软件、零散系统软件网络安全未列入整体统筹协调和设计方案，变成电子政务网络安全薄弱点。

四是电子政务信息系统软件经营应用企业对关键数据信息和运用缺乏多方位系统化的安全性防护措施

根据电子政务信息系统软件等级保护测评评测結果和相关数据信息开展数据分析，一部分电子政务信息系统软件在网络信息安全安全防护和运用安全防范层面相对性欠缺，数据信息的一致性、安全性和易用性非常容易遭受毁坏。除此之外，电子政务网络安全关键技术能力尚需提高，现阶段，重要关键技术能力还不能支撑点确保政务网络安全每日任务。

四、安全性防范措施提议

一是健全政务安全性现行政策规范服务体系

电子政务网络安全质量标准体系是具体指导贯彻落实国家网络安全规定的关键参照，也是促进国家治理体系和整治能力智能化的关键基本，电子政务网络安全规范服务体系应急而急切。加速创建与网络安全等级保护测评2.0质量标准体系和重要信息基础设施建设质量标准体系等相配套，与当今网络安全局势和网络安全规定相一致，与电子政务发展趋势相配套的电子政务信息检测标准管理体系，是电子政务网络安全发展趋势的基础。

二是提高电子政务网络安全统筹兼顾能力

不断完善电子政务网络安全整治通力合作体制，进一步确保业态创新和旧系统软件的安全性运用和中国联通，均衡地区间安全防范能力和界限安全防范，提升安全性入侵检测、威协检测、系统漏洞剖析技术性能量基本建设，加强威协和系统漏洞预警信息及信息共享资源体制，集中化优点資源确保关键政务行业重要信息基础设施建设安全性平稳运作和网络信息安全。

三是提高电子政务行业安全性应急管理能力

健全应急方案，完善综合性应急指挥系统管理体系，提升紧急事件应急预案演练，提升应急处突能量能力学习培训，提高综合性应急管理能力。提升政务行业关键互联网和信息系统软件的风险分析和风险管控，按时进行级别评测，提升电子政务网站运营应用企业与网络安全公司的融洽连动，不断加强多方資源能量，提高电子政务网络安全确保水准。

四是下大力气提高电子政务网络信息安全安全防护

加强电子政务信息共享资源网络信息安全风险管控，提升政务信息资源采集、共享资源、应用的安全防范措施工作中，集中化处理电子政务网络安全关键重要瓶颈问题，搭建政务信息系统软件融合共享资源安全防范措施技术性管理体系，切实处理信息共享资源全过程中比较敏感及隐私保护数据信息易泄漏、信息資源项目生命周期管理方法、共享资源数据信息运转监管对策制订等难题。

转自“库尔勒市委市阅批通信管理局”搜狐号

载入“十三五”整体规划的入侵检测，你真实掌握它吗？

撤消省界收费站 | 高速路连接网络计费系统网络安全基本建设必读

【安全性】OpenSOC深层次分析

聚铭安全性入侵检测与监管服务平台

春节假期，这种网络安全预防方法铭记心头！