讓互聯(lián)網(wǎng)政務(wù)應(yīng)用更安全可靠
2024-07-11 15:41:05
來(lái)源:法治日?qǐng)?bào)-法治網(wǎng)
-標(biāo)準(zhǔn)+
□ 左曉棟
自7月1日起��,由中央網(wǎng)信辦、中央編辦、工業(yè)和信息化部�����、公安部聯(lián)合發(fā)布的《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》(以下簡(jiǎn)稱《管理規(guī)定》)開(kāi)始施行�,這份規(guī)定對(duì)于保障互聯(lián)網(wǎng)政務(wù)應(yīng)用安全穩(wěn)定運(yùn)行和數(shù)據(jù)安全具有重要意義�����。
我國(guó)電子政務(wù)建設(shè)已走過(guò)40余年的歷程����,從最初“在政府管理中使用計(jì)算機(jī)”到“最多跑一次”,從推動(dòng)政務(wù)上網(wǎng)到推出線上政務(wù)服務(wù)����,其為宣傳黨的路線方針政策,推進(jìn)政務(wù)公開(kāi)��,更好解決企業(yè)和群眾反映強(qiáng)烈的辦事難、辦事慢�����、辦事繁等問(wèn)題發(fā)揮了積極作用�。
近些年來(lái),隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展���,電子政務(wù)的對(duì)公接口已由網(wǎng)站��、電子郵件等擴(kuò)展到了移動(dòng)應(yīng)用����、公眾賬號(hào)等���。因此�,《管理規(guī)定》所稱互聯(lián)網(wǎng)政務(wù)應(yīng)用�����,不僅包括黨政機(jī)關(guān)��、事業(yè)單位在互聯(lián)網(wǎng)上設(shè)立的門(mén)戶網(wǎng)站���,也包括通過(guò)互聯(lián)網(wǎng)提供公共服務(wù)的移動(dòng)應(yīng)用程序(含小程序)����、公眾賬號(hào)等�,以及互聯(lián)網(wǎng)電子郵件系統(tǒng)。由于互聯(lián)網(wǎng)政務(wù)應(yīng)用是政府同公眾互動(dòng)的窗口���,是為公眾提供政務(wù)服務(wù)的平臺(tái)���,這個(gè)環(huán)節(jié)的安全一旦出現(xiàn)問(wèn)題,不僅會(huì)影響政務(wù)運(yùn)行���,而且會(huì)直接損害百姓的利益���,故而需要高度重視。
我國(guó)一直明確網(wǎng)絡(luò)安全與電子政務(wù)建設(shè)要同步規(guī)劃���、同步建設(shè)��、同步使用�����。尤其是近年來(lái)����,通過(guò)實(shí)施網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法����、個(gè)人信息保護(hù)法、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)��,各地區(qū)各部門(mén)在電子政務(wù)建設(shè)過(guò)程中�,不斷加強(qiáng)網(wǎng)絡(luò)與數(shù)據(jù)安全保障體系和能力建設(shè),大力提升態(tài)勢(shì)感知�����、應(yīng)急處置����、新技術(shù)安全監(jiān)管等能力,建立了以網(wǎng)頁(yè)防篡改�����、域名防劫持�、網(wǎng)站防攻擊以及密碼技術(shù)����、身份認(rèn)證��、訪問(wèn)控制等為主要措施的網(wǎng)站安全防護(hù)體系��。不僅如此���,電子政務(wù)安全保障工作還在更細(xì)粒度、更深層次展開(kāi)�����。2014年5月�����,中央網(wǎng)信辦專門(mén)印發(fā)《關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知》�,對(duì)黨政機(jī)關(guān)網(wǎng)站安全管理提出了嚴(yán)格網(wǎng)站開(kāi)辦審核、嚴(yán)格信息發(fā)布轉(zhuǎn)載和鏈接管理�����、強(qiáng)化應(yīng)用安全管理等要求��。文件發(fā)布以來(lái),有關(guān)工作有條不紊進(jìn)行��,但隨著技術(shù)的發(fā)展��、安全形勢(shì)的變化��,有必要對(duì)相關(guān)制度機(jī)制進(jìn)行完善���,從而更好發(fā)揮其安全保障作用���。從這個(gè)意義上講,《管理規(guī)定》是對(duì)已有電子政務(wù)安全工作制度機(jī)制的繼承��。
同時(shí)�����,《管理規(guī)定》針對(duì)現(xiàn)實(shí)情況作了很多制度上的創(chuàng)新��。在PC時(shí)代���,政府主要通過(guò)網(wǎng)站提供對(duì)公服務(wù)��,但在移動(dòng)互聯(lián)網(wǎng)時(shí)代��,公眾更多是通過(guò)各類政務(wù)App訪問(wèn)政務(wù)應(yīng)用�。隨著微博、微信����、新聞客戶端等“兩微一端”新媒體的快速發(fā)展,越來(lái)越多的政府部門(mén)也開(kāi)始入駐這些平臺(tái)�����,搭建宣傳黨的政策�、回應(yīng)社會(huì)關(guān)切����、凝聚思想共識(shí)的新平臺(tái),這給安全管理帶來(lái)了新挑戰(zhàn)����。例如,以前為防范假冒仿冒黨政機(jī)關(guān)網(wǎng)站����,只要把住域名注冊(cè)關(guān)就可以了,而且一個(gè)政府機(jī)構(gòu)�����、事業(yè)單位一般只有一個(gè)網(wǎng)站,但新的形勢(shì)顯然對(duì)政務(wù)應(yīng)用提出了新的管理要求���。此外���,相比網(wǎng)站,政務(wù)App更易成為假冒仿冒的對(duì)象���,對(duì)此《管理規(guī)定》提出了在已備案的應(yīng)用程序分發(fā)平臺(tái)或機(jī)關(guān)事業(yè)單位網(wǎng)站分發(fā)政務(wù)App的要求����,這有助于從源頭上防范假冒仿冒機(jī)關(guān)事業(yè)單位移動(dòng)應(yīng)用程序的風(fēng)險(xiǎn)�。這些要求順應(yīng)了移動(dòng)互聯(lián)網(wǎng)時(shí)代電子政務(wù)建設(shè)的新趨勢(shì)。
同時(shí)��,為了確保政務(wù)服務(wù)的均等化�����、普惠化���、便捷化�,確保全體公民公平可及地獲得服務(wù),《管理規(guī)定》明確�,機(jī)關(guān)事業(yè)單位通過(guò)互聯(lián)網(wǎng)提供公共服務(wù),不得綁定單一互聯(lián)網(wǎng)平臺(tái)����。這一要求可以有效防止一些用戶因?yàn)椴皇褂媚称脚_(tái)而無(wú)法獲取相關(guān)公共服務(wù),從而造成使用服務(wù)的不平等����,形成使用鴻溝。
電子政務(wù)網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)長(zhǎng)期工程�。在此前已經(jīng)建立的網(wǎng)站安全防護(hù)體系基礎(chǔ)上,《管理規(guī)定》落實(shí)相關(guān)法律法規(guī)要求���,對(duì)黨政機(jī)關(guān)事業(yè)單位政務(wù)應(yīng)用的信息安全、網(wǎng)絡(luò)和數(shù)據(jù)安全提出了諸多有針對(duì)性的舉措�����,并強(qiáng)調(diào)加強(qiáng)互聯(lián)網(wǎng)政務(wù)應(yīng)用外包單位和人員的安全管理��,以及加強(qiáng)互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)發(fā)安全管理����。這些安全要求重點(diǎn)突出���,體系性強(qiáng),適應(yīng)當(dāng)前電子政務(wù)網(wǎng)絡(luò)安全攻防的新形勢(shì)���,必將有效確?;ヂ?lián)網(wǎng)政務(wù)應(yīng)用安全可靠運(yùn)行���,使其更好實(shí)現(xiàn)便民為民初衷����。
(作者系中國(guó)科學(xué)技術(shù)大學(xué)公共事務(wù)學(xué)院��、網(wǎng)絡(luò)空間安全學(xué)院教授)
編輯:武卓立
法治號(hào)
