广东省数字政府网络安全评估体系与实践

点击上方蓝字关注我们

广东省数字政府网络安全评估体系与实践

高尚省, 郭勇, 高智伟, 钟世敏, 刘丕群, 刘婷

1 引言

《2020联合国电子政务调查报告》显示，全球电子政务整体发展水平不断提升，数字政府转型快速推进，在线政务服务水平普遍提高，数据治理框架不断完善。随着数字政府建设的不断推进和深化应用，网络安全面临的风险和挑战不断增加。世界各国纷纷在国家战略的要求和指导下制定了与互联网相关的法律或命令，互联网发展越早、越成熟的国家，对网络安全的治理越关注，例如美国、日本已经发布了国家级网络安全战略等。

政府数字化转型的本质是推进政务数据的整合、开放和共享，然而政务业务和数据的融合加大了网络安全防护的难度，网络安全治理成为我国数字政府建设的重点。为了防范和化解广东省数字政府网络安全风险，提高风险预见、预判能力，有必要对数字政府网络安全防护现状进行评估，促进全省各地市迭代建设网络安全防护体系，提升整体安全防护能力。

2 数字政府面临的网络安全风险分析

随着信息技术的快速发展、国际形势的日趋复杂，网络安全已成为我国面临的极度复杂、极度现实、极度严峻的非传统安全问题。数字政府在网络安全方面也随之暴露出愈来愈多的风险隐患，其网络平台和信息系统中存有大量关于国家和政府机密的相关数据文件信息，存在系统破坏、数据窃取、信息泄露等安全风险。

从网络安全管理的角度来看，数字政府存在内部威胁和外部威胁。如果地方政府没有意识到网络安全的重要性，就极容易在日常工作中忽视网络安全管理的作用，出现员工操作失误、机构及服务提供商责任不清等很多非技术性的安全问题。另外，病毒、黑客等外部网络攻击也占据了相当大的比例，当前，全国已有多个重要部门遭到勒索病毒的攻击，损失严重，影响十分巨大。

从建设与运营的角度来看，数字政府网络安全风险体现在以下多个方面：一是部分地方政府和相关部门的系统平台建设仅停留在功能层面，缺乏网络安全顶层设计和防护规划，存在被非法入侵的隐患；二是对关键信息基础设施概念的理解不准确，未能建立资产档案