□ 周 民

?

“互聯(lián)網(wǎng)+”時(shí)代國(guó)家電子政務(wù)外網(wǎng)的安全發(fā)展之路

□ 周 民

當(dāng)前，新一輪科技革命和產(chǎn)業(yè)變革正在全球范圍內(nèi)孕育興起，世界各國(guó)紛紛搶占未來(lái)產(chǎn)業(yè)發(fā)展制高點(diǎn)。國(guó)家相繼發(fā)布“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，大數(shù)據(jù)發(fā)展行動(dòng)綱要，推動(dòng)大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新，促進(jìn)傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型，培育壯大新興業(yè)態(tài)，增強(qiáng)公共服務(wù)能力，加快經(jīng)濟(jì)提質(zhì)增效升級(jí)。在“互聯(lián)網(wǎng)+”時(shí)代下，更需要政府積極作為，利用互聯(lián)網(wǎng)+政務(wù)、互聯(lián)網(wǎng)+益民服務(wù)等創(chuàng)新方式，推進(jìn)政府簡(jiǎn)政放權(quán)、放管結(jié)合、優(yōu)化服務(wù)，提升國(guó)家治理體系和治理能力現(xiàn)代化水平。國(guó)家電子政務(wù)外網(wǎng)作為我國(guó)電子政務(wù)的重要公共基礎(chǔ)設(shè)施，通過與互聯(lián)網(wǎng)安全、可控地融合，一方面可全面支撐電子政務(wù)和公共服務(wù)應(yīng)用，另一方面，通過構(gòu)筑“數(shù)、云、管、端”一體化的安全保障平臺(tái)，為穩(wěn)增長(zhǎng)、促改革、調(diào)結(jié)構(gòu)、惠民生、保安全等重大任務(wù)保駕護(hù)航。

“互聯(lián)網(wǎng)+”盛宴開啟

(1) 我國(guó)互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展，“互聯(lián)網(wǎng)+”戰(zhàn)略全面啟動(dòng)

近年來(lái)，我國(guó)互聯(lián)網(wǎng)在技術(shù)、產(chǎn)業(yè)、應(yīng)用以及跨界融合等方面取得了積極進(jìn)展。去年11月，首屆世界互聯(lián)網(wǎng)大會(huì)在浙江烏鎮(zhèn)召開，習(xí)近平主席向大會(huì)致賀詞，提出互聯(lián)網(wǎng)發(fā)展“變革、互聯(lián)、安全、惠民、合作”的核心思想；移動(dòng)互聯(lián)網(wǎng)、IPv6、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、智能硬件等互聯(lián)網(wǎng)相關(guān)技術(shù)取得長(zhǎng)足進(jìn)步；以BAT為代表的互聯(lián)網(wǎng)企業(yè)發(fā)展勢(shì)頭強(qiáng)勁，不僅占據(jù)全球十大互聯(lián)網(wǎng)公司的近半數(shù)席位，更是全面滲透到我們的社交、購(gòu)物、娛樂、教育、醫(yī)療等生活的方方面面；各級(jí)政府紛紛設(shè)立互聯(lián)網(wǎng)門戶網(wǎng)站，成為信息公開、網(wǎng)上辦事、便民服務(wù)的重要渠道；大量基于互聯(lián)網(wǎng)的醫(yī)療、健康、養(yǎng)老、教育、旅游、社會(huì)保障等公共服務(wù)快速發(fā)展。

“互聯(lián)網(wǎng)+”即“互聯(lián)網(wǎng)+傳統(tǒng)行業(yè)”，是利用互聯(lián)網(wǎng)的平臺(tái)，基于云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等新一代信息技術(shù)的廣泛應(yīng)用，使互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)深度融合，在新的領(lǐng)域創(chuàng)造出新的業(yè)態(tài)。今年可謂是“互聯(lián)網(wǎng)+”的元年，在年初的政府工作報(bào)告中，李克強(qiáng)總理首次提出“互聯(lián)網(wǎng)+”

戰(zhàn)略，要求“制定‘互聯(lián)網(wǎng)+’行動(dòng)計(jì)劃，推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展，引導(dǎo)互聯(lián)網(wǎng)企業(yè)拓展國(guó)際市場(chǎng)”。今年7月，國(guó)家發(fā)改委與工信部、財(cái)政部、網(wǎng)信辦等共10個(gè)部門聯(lián)合制定了“關(guān)于積極推進(jìn)‘互聯(lián)網(wǎng)+’行動(dòng)的指導(dǎo)意見”[1]并正式印發(fā)，其中提出了“互聯(lián)網(wǎng)+”發(fā)展的3年、10年目標(biāo)，并將重點(diǎn)推進(jìn)“互聯(lián)網(wǎng)+”創(chuàng)業(yè)創(chuàng)新、協(xié)同制造、現(xiàn)代農(nóng)業(yè)、智慧能源、普惠金融、益民服務(wù)、高效物流、電子商務(wù)、便捷交通、綠色生態(tài)、人工智能11個(gè)領(lǐng)域的重點(diǎn)行動(dòng)。這標(biāo)志著互聯(lián)網(wǎng)在國(guó)民經(jīng)濟(jì)社會(huì)的基礎(chǔ)性、先導(dǎo)性和戰(zhàn)略性地位已得到了國(guó)家層面高度認(rèn)可，互聯(lián)網(wǎng)將逐步與各個(gè)行業(yè)領(lǐng)域深度融合和創(chuàng)新發(fā)展，我國(guó)即將全面邁入“互聯(lián)網(wǎng)+”時(shí)代。

(2)“互聯(lián)網(wǎng)+”激發(fā)出電子政務(wù)的全新轉(zhuǎn)變

當(dāng)前，我國(guó)正處于全面推進(jìn)深化改革和依法治國(guó)的重要時(shí)期，電子政務(wù)將被作為加快建設(shè)法治政府、創(chuàng)新政府、廉潔政府和服務(wù)型政府，增強(qiáng)政府執(zhí)行力和公信力，促進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化的重要支撐手段和創(chuàng)新方式。借助于“互聯(lián)網(wǎng)+”的用戶至上、跨界融合、開放共享、線上線下結(jié)合、平臺(tái)生態(tài)、去中心化等全新理念，未來(lái)我國(guó)的電子政務(wù)建設(shè)和發(fā)展將會(huì)呈現(xiàn)出以下幾個(gè)趨勢(shì)：

一是從支撐政府部門內(nèi)部辦公業(yè)務(wù)應(yīng)用，向更加注重便民利民，提供O2O的政務(wù)服務(wù)和便捷化、普惠化的公共服務(wù)轉(zhuǎn)變；二是從政務(wù)部門專網(wǎng)或局域網(wǎng)內(nèi)封閉建設(shè)、自成體系，向更加注重開放共享，推動(dòng)部門間信息共享、業(yè)務(wù)協(xié)同以及“開放政府”建設(shè)轉(zhuǎn)變；三是從主要依托政府網(wǎng)站對(duì)外發(fā)布信息，向更加注重與公眾的互動(dòng)，創(chuàng)新“政務(wù)入口方式”，鼓勵(lì)公眾參與社會(huì)管理、重大民生議題討論轉(zhuǎn)變；四是從重點(diǎn)加強(qiáng)統(tǒng)一政務(wù)網(wǎng)絡(luò)建設(shè)，向更加注重平臺(tái)化發(fā)展，構(gòu)建面向全參與主體的電子政務(wù)“大生態(tài)”轉(zhuǎn)變；五是從政府投資建設(shè)，向更加注重建設(shè)運(yùn)營(yíng)模式創(chuàng)新，探索推廣政企合作、PPP、政府購(gòu)買服務(wù)等新方式轉(zhuǎn)變。

在這一進(jìn)程中，無(wú)論是推動(dòng)政務(wù)部門互聯(lián)互通、縱橫協(xié)同，還是開展便民、益民公共服務(wù)，國(guó)家電子政務(wù)外網(wǎng)(以下簡(jiǎn)稱“政務(wù)外網(wǎng)”)都將成為重要選擇和基礎(chǔ)支撐。

(3)“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全問題升級(jí)加劇

近年來(lái)，互聯(lián)網(wǎng)安全事件層出不窮，這其中有從伊朗核電站遭遇的“震網(wǎng)”病毒攻擊、震驚世界的“棱鏡門”事件到索尼影業(yè)公司數(shù)據(jù)被竊的國(guó)家級(jí)對(duì)抗和摻雜政治因素的網(wǎng)絡(luò)攻擊；從天涯、淘寶、漢庭、12306官網(wǎng)、中國(guó)人壽保單、高考生信息到網(wǎng)易郵箱的大規(guī)模信息泄露；從支付寶因“光纖被挖斷”中斷服務(wù)、攜程網(wǎng)因“誤操作”系統(tǒng)癱瘓近12小時(shí)到各大券商網(wǎng)站集體“宕機(jī)”的重要應(yīng)用系統(tǒng)服務(wù)中斷；也有從希拉里“郵件門”、安卓手機(jī)“流量僵尸”、“WIFI殺手”到蘋果APP Xcode“惡意后門”的移動(dòng)互聯(lián)網(wǎng)實(shí)時(shí)威脅；從“黑帽大會(huì)”黑客遠(yuǎn)程操控克萊斯勒轎車到?？低暠恢踩脒h(yuǎn)程控制代碼的工控、物聯(lián)網(wǎng)領(lǐng)域的安全風(fēng)險(xiǎn)。

進(jìn)入“互聯(lián)網(wǎng)+”時(shí)代，互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)全面融合，萬(wàn)物互聯(lián)、萬(wàn)物可控，隨之而來(lái)的數(shù)據(jù)安全、個(gè)人隱私泄漏、大規(guī)模網(wǎng)絡(luò)攻擊、關(guān)鍵應(yīng)用服務(wù)異常中斷等問題將呈幾何倍數(shù)的增長(zhǎng)，其影響還會(huì)蔓延至國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域，互聯(lián)網(wǎng)安全已不僅僅威脅到公民人身財(cái)產(chǎn)安全，更關(guān)乎國(guó)家經(jīng)濟(jì)發(fā)展和國(guó)家安全。

當(dāng)前，網(wǎng)絡(luò)安全已經(jīng)得到了國(guó)家層面的高度重視，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，習(xí)近平總書記就做出“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”、“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪”等重要闡述。網(wǎng)絡(luò)安全特別是互聯(lián)網(wǎng)安全已經(jīng)成為國(guó)家安全的基石和核心，在國(guó)家安全中占有極其重要的戰(zhàn)略地位。而對(duì)于電子政務(wù)和公共服務(wù)領(lǐng)域，由于匯集了大量公共信息資源和民生應(yīng)用，安全保障要求變得更高，為盡可能降低“互聯(lián)網(wǎng)+”時(shí)代的各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，也將更多地依托政務(wù)外網(wǎng)開展建設(shè)應(yīng)用。

政務(wù)外網(wǎng)建設(shè)成效顯著

(1)政務(wù)外網(wǎng)應(yīng)用及建設(shè)穩(wěn)步推進(jìn)

政務(wù)外網(wǎng)是按照中辦發(fā)[2002]17號(hào)文件和中辦發(fā)[2006]18號(hào)文件要求建設(shè)的我國(guó)電子政務(wù)重要公共基礎(chǔ)設(shè)施，是服務(wù)于各級(jí)黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門，滿足其經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理和公共服務(wù)等方面需要的政務(wù)公用網(wǎng)絡(luò)。政務(wù)外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，主要支持跨地區(qū)、跨部門的業(yè)務(wù)應(yīng)用、信息共享和業(yè)務(wù)協(xié)同以及不需在政務(wù)內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。

政務(wù)外網(wǎng)由中央政務(wù)外網(wǎng)和地方政務(wù)外網(wǎng)組成。中央政務(wù)外網(wǎng)建設(shè)工作于2005年正式啟動(dòng)，由國(guó)家信息中心承擔(dān)，2009年12月通過竣工驗(yàn)收。截止到2015年6月底，政務(wù)外網(wǎng)的省級(jí)、地市級(jí)、縣級(jí)、鄉(xiāng)鎮(zhèn)街道覆蓋率分別已達(dá)到100%，94.3%，86.7%，33.6%，其中23個(gè)省份實(shí)現(xiàn)了政務(wù)外網(wǎng)全覆蓋。在網(wǎng)絡(luò)接入方面，有116家中央政務(wù)部門及相關(guān)單位接入到政務(wù)外網(wǎng)中，接入政務(wù)外網(wǎng)的各級(jí)政務(wù)部門累計(jì)達(dá)到14.4萬(wàn)家，接入終端超過183萬(wàn)臺(tái)。

同時(shí)，政務(wù)外網(wǎng)重要業(yè)務(wù)應(yīng)用拓展工作進(jìn)展順利。就中央級(jí)政務(wù)外網(wǎng)情況來(lái)看，目前已承載了國(guó)家應(yīng)急平臺(tái)、金安工程、金審工程、國(guó)家人口庫(kù)先導(dǎo)工程、12358價(jià)格舉報(bào)等重大全國(guó)性業(yè)務(wù)系統(tǒng)共計(jì)37個(gè)，運(yùn)行中央部委間橫向業(yè)務(wù)系統(tǒng)12個(gè)，其中包括列入到2015年政府重點(diǎn)工作的國(guó)家信用信息共享交換平臺(tái)和投資項(xiàng)目在線審批監(jiān)管平臺(tái)兩項(xiàng)建設(shè)任務(wù)。此外，金審三期、國(guó)家法人庫(kù)、安全生產(chǎn)監(jiān)管信息化工程等17個(gè)國(guó)家重大項(xiàng)目也已明確將建設(shè)部署在政務(wù)外網(wǎng)上。地方也在借助政務(wù)外網(wǎng)繼續(xù)擴(kuò)大電子政務(wù)應(yīng)用的深度和范圍，特別是在推進(jìn)協(xié)同辦公方面，積極探索服務(wù)模式和拓展運(yùn)維管理機(jī)制，方向明確、力度加大、進(jìn)展有效，據(jù)不完全統(tǒng)計(jì)，共承載省級(jí)及以下業(yè)務(wù)應(yīng)用達(dá)4000余項(xiàng)。全國(guó)政務(wù)外網(wǎng)在承載國(guó)家部門和地方縱橫聯(lián)動(dòng)業(yè)務(wù)應(yīng)用方面的功能和作用已經(jīng)充分顯現(xiàn)出來(lái)。

(2)政務(wù)外網(wǎng)安全保障體系初步建立

政務(wù)外網(wǎng)在建設(shè)之初即確立了“立足全網(wǎng)、積極防御、 統(tǒng)籌規(guī)劃、協(xié)調(diào)發(fā)展，全面提升政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全保障能力，為各級(jí)政務(wù)部門開展社會(huì)管理與公共服務(wù)工作創(chuàng)造安全健康的網(wǎng)絡(luò)環(huán)境”的總體安全目標(biāo)。在安全保障體系具體建設(shè)過程中，本著“三個(gè)負(fù)責(zé)，兩個(gè)堅(jiān)持”的基本原則，即“按照‘誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)’的要求，建立和落實(shí)各級(jí)政務(wù)外網(wǎng)主管部門、建設(shè)運(yùn)維單位和用戶單位的安全管理責(zé)任制；堅(jiān)持管理與技術(shù)并重，提升安全管理水平，加強(qiáng)安全技術(shù)手段，兩者相輔相成；堅(jiān)持安全與發(fā)展協(xié)調(diào)，適度安全，以安全保障發(fā)展，用發(fā)展促進(jìn)安全”，重點(diǎn)建設(shè)組織管理、安全防護(hù)、網(wǎng)絡(luò)信任、安全監(jiān)測(cè)、應(yīng)急響應(yīng)、標(biāo)準(zhǔn)規(guī)范六大體系，提高全網(wǎng)安全管理、綜合防護(hù)、安全監(jiān)測(cè)三大能力。

為滿足政務(wù)部門不同的業(yè)務(wù)需要，政務(wù)外網(wǎng)通過VPN安全隔離技術(shù)劃分出公用網(wǎng)絡(luò)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)和多個(gè)專用網(wǎng)絡(luò)區(qū)3個(gè)功能域，即“2+N”結(jié)構(gòu)，相互之間安全隔離，路由不可達(dá)，不同功能域之間需采用必要的安全措施和策略進(jìn)行數(shù)據(jù)交換：1)公用網(wǎng)絡(luò)區(qū)是各部門、各地區(qū)互聯(lián)互通的網(wǎng)絡(luò)區(qū)域，為政務(wù)部門公共服務(wù)及開展跨地區(qū)、跨部門的業(yè)務(wù)應(yīng)用提供支撐平臺(tái)；2)專用網(wǎng)絡(luò)區(qū)是為有特定需求的部門或業(yè)務(wù)設(shè)置的網(wǎng)絡(luò)區(qū)域，實(shí)現(xiàn)同一部門全國(guó)性業(yè)務(wù)的開展，保證不同部門或不同業(yè)務(wù)之間的相互隔離；3)互聯(lián)網(wǎng)接入?yún)^(qū)是政務(wù)部門通過邏輯隔離安全接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)區(qū)域，滿足政務(wù)部門利用互聯(lián)網(wǎng)開展經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理和公共服務(wù)的需要。如圖1所示：

圖1 政務(wù)外網(wǎng)“2+N”功能域示意圖

經(jīng)過近10年時(shí)間的建設(shè)，政務(wù)外網(wǎng)安全保障體系已經(jīng)初步建立起來(lái)：全面推進(jìn)安全等級(jí)保護(hù)工作，全網(wǎng)骨干網(wǎng)按照安全等級(jí)保護(hù)第三級(jí)進(jìn)行防護(hù)，省級(jí)政務(wù)外網(wǎng)等保報(bào)備率達(dá)到近90%；信息安全標(biāo)準(zhǔn)體系初步形成，制定并正式發(fā)布體系框架、標(biāo)準(zhǔn)化工作規(guī)范、安全接入、安全監(jiān)測(cè)、安全交換、局域網(wǎng)安全等10項(xiàng)標(biāo)準(zhǔn)；形成基礎(chǔ)安全防護(hù)能力，建成VPN、防火墻、入侵防御、防病毒、遠(yuǎn)程安全接入、流量監(jiān)測(cè)等安全防護(hù)設(shè)施；網(wǎng)絡(luò)信任體系不斷完善，政務(wù)外網(wǎng)CA中心累計(jì)發(fā)放數(shù)字證書約29萬(wàn)張，已為24個(gè)中央部委、17個(gè)省市的300多個(gè)業(yè)務(wù)應(yīng)用提供身份認(rèn)證、授權(quán)管理等服務(wù)；安全監(jiān)測(cè)與應(yīng)急處置能力不斷增強(qiáng)，部署安全管理系統(tǒng)，為20多家中央部委提供統(tǒng)一互聯(lián)網(wǎng)通道，與國(guó)家信息安全主管部門和專業(yè)機(jī)構(gòu)合作實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)出口特種木馬等惡意行為，建立信息安全事件處置的聯(lián)合應(yīng)急響應(yīng)機(jī)制。

“互聯(lián)網(wǎng)+”時(shí)代下政務(wù)外網(wǎng)機(jī)遇與挑戰(zhàn)并存

(1)政務(wù)外網(wǎng)迎來(lái)全新發(fā)展機(jī)遇

“十二五”期間，國(guó)家政務(wù)信息化工程建設(shè)致力于實(shí)現(xiàn)“三個(gè)轉(zhuǎn)變”，即建設(shè)目標(biāo)上向支撐部門履行職能、提高政務(wù)效能、有效解決社會(huì)問題轉(zhuǎn)變，建設(shè)方式上向跨部門跨區(qū)域的協(xié)同互動(dòng)和資源共享轉(zhuǎn)變，系統(tǒng)模式上向集約整合模式轉(zhuǎn)變[2]。這些理念的轉(zhuǎn)變正在推動(dòng)政務(wù)外網(wǎng)從單純的網(wǎng)絡(luò)支撐，向著兼具網(wǎng)絡(luò)、安全、數(shù)據(jù)中心、政務(wù)云、信息資源中心等功能的綜合平臺(tái)化方向發(fā)展。

即將步入“十三五”時(shí)期，國(guó)家相繼發(fā)布了“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃和大數(shù)據(jù)戰(zhàn)略[3]，加快互聯(lián)網(wǎng)與電子政務(wù)、政府公共服務(wù)體系的深度融合，推動(dòng)政務(wù)信息和公共數(shù)據(jù)資源開放和整合，促進(jìn)政府與公眾溝通交流，提升政府科學(xué)決策能力和社會(huì)治理水平，促進(jìn)政府職能轉(zhuǎn)變和簡(jiǎn)政放權(quán)。未來(lái)，會(huì)更加強(qiáng)調(diào)“開放行為、保護(hù)數(shù)據(jù)”，政務(wù)外網(wǎng)也將迎來(lái)重要的發(fā)展機(jī)遇：

首先，將會(huì)有越來(lái)越多與市場(chǎng)監(jiān)管、民生服務(wù)、社會(huì)和諧緊密相關(guān)的重要業(yè)務(wù)應(yīng)用從涉密網(wǎng)絡(luò)和部門內(nèi)部專網(wǎng)中釋放出來(lái)，逐步遷移到政務(wù)外網(wǎng)或直接依托政務(wù)外網(wǎng)開展建設(shè)，并通過政務(wù)外網(wǎng)與互聯(lián)網(wǎng)融合，面向社會(huì)公眾提供服務(wù)。

其次，國(guó)家統(tǒng)一數(shù)據(jù)交換平臺(tái)與信息資源目錄，社會(huì)信用、人口、法人、空間地理等國(guó)家基礎(chǔ)信息庫(kù)也正在或?qū)⒁谡?wù)外網(wǎng)上建設(shè)。一方面，面向政務(wù)部門開放共享、支撐應(yīng)用，提升大數(shù)據(jù)治理能力；另一方面，通過統(tǒng)一數(shù)據(jù)開放平臺(tái)向社會(huì)公眾開放共享，帶動(dòng)市場(chǎng)化的信息資源開發(fā)利用。

(2)政務(wù)外網(wǎng)面臨諸多網(wǎng)絡(luò)安全挑戰(zhàn)

新時(shí)期下，政務(wù)外網(wǎng)在網(wǎng)絡(luò)覆蓋、跨地區(qū)跨部門業(yè)務(wù)應(yīng)用支撐、信息共享交換能力、云計(jì)算大數(shù)據(jù)等新技術(shù)應(yīng)用、網(wǎng)絡(luò)與信息安全保障、公共服務(wù)與運(yùn)行保障支持等方面都將面臨巨大的挑戰(zhàn)。

特別是在“互聯(lián)網(wǎng)+”時(shí)代下，政務(wù)外網(wǎng)在與互聯(lián)網(wǎng)有機(jī)融合、開展跨地區(qū)跨部門重要應(yīng)用時(shí)所面臨的安全問題將變得尤為突出，主要在于：如何在面向社會(huì)公眾提供便捷化、在線化政務(wù)和公共服務(wù)的同時(shí)，重點(diǎn)保障好核心應(yīng)用和數(shù)據(jù)的安全；如何在支撐國(guó)家信息資源整合利用的同時(shí)，做到數(shù)據(jù)的授權(quán)訪問、共享交換和安全存儲(chǔ)；如何在為政務(wù)部門提供互聯(lián)網(wǎng)訪問通道、互聯(lián)網(wǎng)數(shù)據(jù)中心托管服務(wù)的同時(shí)，及時(shí)預(yù)警發(fā)現(xiàn)黑客和惡意入侵行為，同步保障政務(wù)終端安全；如何在推進(jìn)云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)應(yīng)用的同時(shí)，避免由此引入的安全風(fēng)險(xiǎn)和服務(wù)安全問題。與此同時(shí)，政務(wù)外網(wǎng)還存在著安全頂層規(guī)劃亟待加強(qiáng)、信息安全標(biāo)準(zhǔn)體系仍需完善、全網(wǎng)工作協(xié)同體制機(jī)制尚未完全理順、全網(wǎng)監(jiān)測(cè)預(yù)警能力不足等問題，如果這些棘手的問題得不到有效解決，將會(huì)嚴(yán)重制約“互聯(lián)網(wǎng)+”時(shí)代電子政務(wù)應(yīng)用和政務(wù)外網(wǎng)的發(fā)展。

“互聯(lián)網(wǎng)+”時(shí)代政務(wù)外網(wǎng)安全建設(shè)思路

在“互聯(lián)網(wǎng)+”時(shí)代，政務(wù)外網(wǎng)安全體系建設(shè)將以解決政務(wù)外網(wǎng)面臨的挑戰(zhàn)和安全問題為導(dǎo)向，以安全頂層設(shè)計(jì)規(guī)劃和信息安全標(biāo)準(zhǔn)體系建設(shè)為統(tǒng)領(lǐng)，以上下協(xié)同的安全管理體制機(jī)制為保障，以傳統(tǒng)的“基礎(chǔ)安全、應(yīng)用安全、終端安全”與“數(shù)、云、管、端”立體化安全防護(hù)相結(jié)合為主線，打造覆蓋從互聯(lián)網(wǎng)出口邊界、至跨網(wǎng)安全接入與數(shù)據(jù)交換通道、再到關(guān)鍵業(yè)務(wù)應(yīng)用、核心數(shù)據(jù)和接入終端的政務(wù)外網(wǎng)統(tǒng)一安全保障平臺(tái)，同時(shí)加強(qiáng)全網(wǎng)安全監(jiān)測(cè)、態(tài)勢(shì)感知預(yù)警和政務(wù)云數(shù)據(jù)中心安全技術(shù)研究與驗(yàn)證，為政務(wù)外網(wǎng)業(yè)務(wù)應(yīng)用和政務(wù)部門提供安全、穩(wěn)定的運(yùn)行環(huán)境。如圖2所示：

圖2 政務(wù)外網(wǎng)安全建設(shè)思路圖

(1)統(tǒng)籌規(guī)劃，開展安全頂層設(shè)計(jì)

從網(wǎng)絡(luò)和信息安全的本質(zhì)出發(fā)，重點(diǎn)圍繞如何與互聯(lián)網(wǎng)安全可控地融合，結(jié)合“互聯(lián)網(wǎng)+”、大數(shù)據(jù)等時(shí)代特征和現(xiàn)實(shí)需求，站在戰(zhàn)略的高度對(duì)政務(wù)外網(wǎng)安全體系進(jìn)行總體規(guī)劃和頂層設(shè)計(jì)，以頂層設(shè)計(jì)來(lái)指導(dǎo)政務(wù)外網(wǎng)安全體系的構(gòu)建和能力的提升。

“互聯(lián)網(wǎng)+”時(shí)代，政務(wù)外網(wǎng)將在實(shí)現(xiàn)對(duì)部委的橫向聯(lián)通和與地方的縱向貫通的同時(shí)，加速與互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)安全可控地融合，支撐更多的政務(wù)應(yīng)用和數(shù)據(jù)開放到互聯(lián)網(wǎng)，面向社會(huì)和公眾提供服務(wù)。

政務(wù)外網(wǎng)安全體系建設(shè)頂層設(shè)計(jì)將順應(yīng)這一發(fā)展趨勢(shì)，梳理政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的功能定位和相互關(guān)系。一方面，堅(jiān)持貫徹政務(wù)外網(wǎng)“2+N”的技術(shù)體系架構(gòu)，完善“云、管、端”一體化的安全隔離措施，確保政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的有效隔離；另一方面，創(chuàng)新和拓展業(yè)務(wù)應(yīng)用系統(tǒng)部署模式，將核心應(yīng)用和主數(shù)據(jù)庫(kù)部署于政務(wù)外網(wǎng)以加強(qiáng)安全保障力度；將應(yīng)用系統(tǒng)Web端外移至互聯(lián)網(wǎng)數(shù)據(jù)中心或開通移動(dòng)政務(wù)應(yīng)用，以向社會(huì)公眾提供各種便捷化的服務(wù)；最后通過統(tǒng)一安全接入和跨網(wǎng)數(shù)據(jù)安全交換平臺(tái)，實(shí)現(xiàn)應(yīng)用數(shù)據(jù)的授權(quán)交換和移動(dòng)用戶的可信接入。

同步建設(shè)完善政務(wù)外網(wǎng)信息安全標(biāo)準(zhǔn)體系，在已制定的10項(xiàng)標(biāo)準(zhǔn)基礎(chǔ)上，重點(diǎn)研究制定政務(wù)外網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出入口安全保障、安全接入平臺(tái)建設(shè)實(shí)施、業(yè)務(wù)應(yīng)用安全、數(shù)據(jù)安全、政務(wù)云安全技術(shù)等方面的標(biāo)準(zhǔn)規(guī)范。

(2)強(qiáng)化管理，完善上下協(xié)同機(jī)制

進(jìn)一步理順政務(wù)外網(wǎng)安全管理體系，形成各主管部門、業(yè)務(wù)管理機(jī)構(gòu)和建設(shè)運(yùn)維機(jī)構(gòu)統(tǒng)一分工、各負(fù)其責(zé)、齊抓共管、協(xié)同配合的工作格局。

以《國(guó)務(wù)院辦公廳關(guān)于促進(jìn)電子政務(wù)協(xié)調(diào)發(fā)展的指導(dǎo)意見》的印發(fā)為契機(jī)，在牽頭推進(jìn)文件中要求的“理順政務(wù)外網(wǎng)建設(shè)和管理工作機(jī)制，加強(qiáng)網(wǎng)絡(luò)平臺(tái)與安全體系建設(shè)、推動(dòng)地方部門接入，重點(diǎn)加強(qiáng)應(yīng)用建設(shè)、促進(jìn)資源整合利用和數(shù)據(jù)共享”三項(xiàng)重點(diǎn)任務(wù)的同時(shí)，明確國(guó)家電子政務(wù)外網(wǎng)管理中心業(yè)務(wù)職責(zé)，重點(diǎn)落實(shí)建立中央、地方上下協(xié)同工作機(jī)制，理順政務(wù)外網(wǎng)運(yùn)維及業(yè)務(wù)應(yīng)用體制機(jī)制，逐步完善相關(guān)規(guī)章制度。同時(shí)，加快研究制定統(tǒng)一的政務(wù)外網(wǎng)績(jī)效考核體系，督查引導(dǎo)政務(wù)外網(wǎng)各項(xiàng)工作順利推進(jìn)。

以推進(jìn)全網(wǎng)安全等級(jí)保護(hù)工作為抓手，落實(shí)政務(wù)外網(wǎng)安全管理責(zé)任制，進(jìn)一步推動(dòng)地方政務(wù)外網(wǎng)等級(jí)保護(hù)定級(jí)和備案工作，組織開展等級(jí)保護(hù)自評(píng)估工作，配合國(guó)家信息安全主管部門做好政務(wù)外網(wǎng)等級(jí)保護(hù)工作指導(dǎo)和檢查，逐步建立網(wǎng)絡(luò)與信息安全通報(bào)和聯(lián)合應(yīng)急響應(yīng)機(jī)制。

(3)構(gòu)筑邊防，加強(qiáng)出口統(tǒng)一管控

近年來(lái)，美國(guó)陸續(xù)發(fā)布實(shí)施“可信互聯(lián)網(wǎng)連接(TIC)”、“愛因斯坦(Einstein1/2/3)”等系列計(jì)劃，一方面旨在改變聯(lián)邦政府機(jī)構(gòu)各自為戰(zhàn)的局面，大幅度減少互聯(lián)網(wǎng)接入點(diǎn)數(shù)量，目標(biāo)從4300個(gè)減少至100個(gè)甚至更少；另一方面，在互聯(lián)網(wǎng)出口統(tǒng)一部署深度流量分析、入侵檢測(cè)、入侵防御等設(shè)施，通過大數(shù)據(jù)匯聚分析，提升網(wǎng)絡(luò)空間的安全分析、態(tài)勢(shì)感知和安全響應(yīng)能力[4-5]。

政務(wù)外網(wǎng)將在借鑒美國(guó)網(wǎng)絡(luò)空間安全系列計(jì)劃的有效做法和成功經(jīng)驗(yàn)的基礎(chǔ)之上，重點(diǎn)加強(qiáng)統(tǒng)一互聯(lián)網(wǎng)出入口的安全監(jiān)測(cè)與管控。依托國(guó)家信息安全主管部門的力量，在政務(wù)外網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出入口處集中部署安全監(jiān)測(cè)設(shè)施，為用戶提供更為專業(yè)和精細(xì)化的安全服務(wù)，及時(shí)監(jiān)測(cè)發(fā)現(xiàn)特種木馬、黑客入侵、敏感數(shù)據(jù)泄露等惡意行為，進(jìn)行實(shí)時(shí)阻斷或開展聯(lián)合應(yīng)急處置行動(dòng)，共同把好政務(wù)外網(wǎng)互聯(lián)網(wǎng)出口關(guān)。

通過提供更為安全、可靠的互聯(lián)網(wǎng)通道服務(wù)，吸引更多的政務(wù)部門接入到政務(wù)外網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出口，從而逐步減少政務(wù)部門自建或租用的互聯(lián)網(wǎng)接入點(diǎn)數(shù)量，提升政務(wù)部門互聯(lián)網(wǎng)安全防護(hù)整體水平。

(4)可控互聯(lián)，打造跨網(wǎng)安全通道

構(gòu)建政務(wù)外網(wǎng)統(tǒng)一的安全接入平臺(tái)和跨網(wǎng)數(shù)據(jù)安全交換平臺(tái)，確保政務(wù)外網(wǎng)與互聯(lián)網(wǎng)安全、可控地有限互通。

在已有安全接入設(shè)施基礎(chǔ)上建設(shè)完善統(tǒng)一的安全接入平臺(tái)，利用互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)絡(luò)(2G/3G/4G)、VPDN 等公共網(wǎng)絡(luò)，通過VPN技術(shù)搭建加密通道，結(jié)合數(shù)字證書的身份認(rèn)證技術(shù)，面向不具備專線接入條件的各級(jí)政務(wù)部門、企事業(yè)單位、移動(dòng)辦公人員、現(xiàn)場(chǎng)執(zhí)法人員和公眾用戶，以及臺(tái)式電腦、筆記本電腦、移動(dòng)智能終端、專用執(zhí)法設(shè)備等各類終端設(shè)備，提供一體化安全接入到政務(wù)外網(wǎng)網(wǎng)絡(luò)或業(yè)務(wù)的服務(wù)，支撐各類移動(dòng)政務(wù)應(yīng)用，實(shí)現(xiàn)政務(wù)外網(wǎng)對(duì)各級(jí)政務(wù)部門、社會(huì)公眾的全面覆蓋，解決政務(wù)外網(wǎng)“最后1公里”接入的難題。

構(gòu)建跨網(wǎng)數(shù)據(jù)安全交換平臺(tái)，基于網(wǎng)閘和單向光閘技術(shù)，綜合利用設(shè)備認(rèn)證、格式檢查等安全措施，實(shí)現(xiàn)互聯(lián)網(wǎng)和政務(wù)外網(wǎng)業(yè)務(wù)區(qū)服務(wù)器之間數(shù)據(jù)庫(kù)類型和文件類型數(shù)據(jù)的授權(quán)同步，解決業(yè)務(wù)應(yīng)用系統(tǒng)跨網(wǎng)部署模式下的數(shù)據(jù)交互問題。

(5)突出重點(diǎn)，保障關(guān)鍵業(yè)務(wù)安全

重點(diǎn)加強(qiáng)關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)的安全保障力度，提高應(yīng)急響應(yīng)和處置能力。

未來(lái)，政務(wù)外網(wǎng)會(huì)承載更多跨部門跨地區(qū)業(yè)務(wù)應(yīng)用，縱橫聯(lián)動(dòng)、延伸服務(wù)將成為新常態(tài)。根據(jù)政務(wù)外網(wǎng)業(yè)務(wù)應(yīng)用按功能定位跨網(wǎng)部署的特點(diǎn)，分別在政務(wù)外網(wǎng)區(qū)域和互聯(lián)網(wǎng)區(qū)域采取更具有針對(duì)性、不同防護(hù)重點(diǎn)的安全保障手段：在互聯(lián)網(wǎng)端，重點(diǎn)防御網(wǎng)頁(yè)篡改、掛馬、跨站腳本、SQL注入、拒絕服務(wù)等攻擊，并與CA中心結(jié)合提供身份認(rèn)證和授權(quán)管理功能，保障應(yīng)用系統(tǒng)Web端和互聯(lián)網(wǎng)用戶訪問的安全；在政務(wù)外網(wǎng)端，部署數(shù)據(jù)庫(kù)防火墻、綜合審計(jì)系統(tǒng)、異常流量監(jiān)控等安全防護(hù)措施，加強(qiáng)系統(tǒng)和數(shù)據(jù)的訪問控制和安全監(jiān)測(cè)審計(jì)，重點(diǎn)保障核心業(yè)務(wù)應(yīng)用和數(shù)據(jù)的安全。

同時(shí)，針對(duì)電子政務(wù)和公共服務(wù)線上線下相結(jié)合創(chuàng)新模式的特點(diǎn)，重點(diǎn)加強(qiáng)移動(dòng)互聯(lián)網(wǎng)應(yīng)用的安全，探索建立政務(wù)應(yīng)用商店，依托政務(wù)外網(wǎng)統(tǒng)一安全接入平臺(tái)，實(shí)現(xiàn)政務(wù)應(yīng)用集中管理、端到端的數(shù)據(jù)安全、全生命周期的設(shè)備管理等功能。

(6)共同推動(dòng)，確保核心數(shù)據(jù)安全

隨著人口、法人、空間地理、社會(huì)信用等國(guó)家基礎(chǔ)信息庫(kù)和國(guó)家統(tǒng)一數(shù)據(jù)交換平臺(tái)建設(shè)完善，將整合大量的政務(wù)數(shù)據(jù)和公共信息資源，而且隨著數(shù)據(jù)的匯聚和集中存儲(chǔ)其敏感和重要程度也會(huì)大大提升。這就需要從管理和技術(shù)、政務(wù)外網(wǎng)管理運(yùn)維單位和政務(wù)部門用戶兩個(gè)層面來(lái)共同推動(dòng)加強(qiáng)數(shù)據(jù)安全保護(hù)工作。

管理方面：由于這些數(shù)據(jù)是有條件共享的，需要建立相應(yīng)的管理制度來(lái)保障數(shù)據(jù)的授權(quán)訪問和共享交換，并在部門間簽署數(shù)據(jù)共享協(xié)議，重點(diǎn)明確各方權(quán)利、數(shù)據(jù)公開和授權(quán)共享范圍、安全責(zé)任等內(nèi)容。

技術(shù)方面：一是運(yùn)用CA證書、數(shù)字簽名等技術(shù)，進(jìn)行數(shù)據(jù)傳輸加密和身份認(rèn)證，解決數(shù)據(jù)在共享交換和入庫(kù)存儲(chǔ)過程中的安全問題，保證信息的真實(shí)有效、抗抵賴和不被篡改，同時(shí)加強(qiáng)系統(tǒng)訪問的授權(quán)管理和數(shù)據(jù)的加密處理與存儲(chǔ)；二是建立應(yīng)急處理機(jī)制，探索采用異地多活的系統(tǒng)架構(gòu)，提高系統(tǒng)和數(shù)據(jù)的容災(zāi)抗災(zāi)和可恢復(fù)能力。

(7)全網(wǎng)監(jiān)測(cè)，提升預(yù)測(cè)預(yù)警能力

建設(shè)覆蓋全網(wǎng)的安全監(jiān)測(cè)體系，提升政務(wù)外網(wǎng)安全監(jiān)測(cè)、預(yù)測(cè)預(yù)警和應(yīng)急處置能力。

前期，政務(wù)外網(wǎng)建設(shè)部署了安全管理系統(tǒng)，初步實(shí)現(xiàn)對(duì)中央級(jí)政務(wù)外網(wǎng)主要區(qū)域與安全設(shè)備的監(jiān)測(cè)和安全狀況的統(tǒng)計(jì)分析。下一步，將強(qiáng)化對(duì)政務(wù)外網(wǎng)骨干網(wǎng)流量的安全監(jiān)測(cè)、分析，推動(dòng)中央、省、地市三級(jí)政務(wù)外網(wǎng)安全監(jiān)測(cè)系統(tǒng)的上下級(jí)聯(lián)，實(shí)現(xiàn)全網(wǎng)網(wǎng)絡(luò)安全事件的實(shí)時(shí)采集、監(jiān)測(cè)、追溯及事后審計(jì)，并探索研究安全態(tài)勢(shì)感知技術(shù)，提升對(duì)全網(wǎng)安全狀況預(yù)測(cè)和安全事件預(yù)警能力。

重點(diǎn)圍繞關(guān)鍵應(yīng)用系統(tǒng)、核心數(shù)據(jù)等不同視角和關(guān)注點(diǎn)，以政務(wù)外網(wǎng)安全管理系統(tǒng)和安全監(jiān)測(cè)體系為支撐，整合覆蓋“云、管、端”，“安全告警、網(wǎng)絡(luò)流量、基礎(chǔ)支撐資源利用率情況”的一體化、針對(duì)性的綜合安全監(jiān)測(cè)手段，提高對(duì)監(jiān)測(cè)目標(biāo)的安全預(yù)警及后續(xù)應(yīng)急處置效率。

(8)與時(shí)俱進(jìn)，加快云端安全研究

當(dāng)前，國(guó)家正在加大政府部門采購(gòu)云計(jì)算服務(wù)的力度，探索基于云計(jì)算的政務(wù)信息化建設(shè)運(yùn)營(yíng)新機(jī)制。政務(wù)外網(wǎng)也呈現(xiàn)出平臺(tái)化發(fā)展趨勢(shì)，目前已初步構(gòu)建形成兩大政務(wù)云集成運(yùn)用試驗(yàn)平臺(tái)，陸續(xù)開展了高檢案件信息公開系統(tǒng)、國(guó)家公務(wù)員考試報(bào)名災(zāi)備系統(tǒng)、PPP綜合服務(wù)平臺(tái)、云安全郵件系統(tǒng)等應(yīng)用試點(diǎn)服務(wù)。未來(lái)，還將整合鏈接中央、省、地市三級(jí)政務(wù)外網(wǎng)骨干網(wǎng)絡(luò)和數(shù)據(jù)中心，融合云計(jì)算、IPv6等新一代IT技術(shù)，構(gòu)建“云、網(wǎng)、端”一體化的政務(wù)外網(wǎng)平臺(tái)生態(tài)。

為最大限度降低新技術(shù)引入的安全風(fēng)險(xiǎn)，有效解決云計(jì)算模式和技術(shù)推廣帶來(lái)的云租戶間安全隔離與數(shù)據(jù)保護(hù)、云管理系統(tǒng)安全與超級(jí)管理員權(quán)限控制、云服務(wù)商的約束與監(jiān)管等新的安全問題[6]，下一步將重點(diǎn)依托電子政務(wù)云集成與應(yīng)用國(guó)家工程實(shí)驗(yàn)室推進(jìn)政務(wù)云安全技術(shù)研究和驗(yàn)證，開展政務(wù)云安全隔離技術(shù)、云安全監(jiān)控、審計(jì)技術(shù)等方向的研究，驗(yàn)證加密存儲(chǔ)、可信計(jì)算等關(guān)鍵安全技術(shù)，并同步研究制定政務(wù)云安全相關(guān)的技術(shù)標(biāo)準(zhǔn)規(guī)范。

同時(shí)，圍繞近期國(guó)家推出的云計(jì)算服務(wù)安全審查制度[7]：一是積極主動(dòng)配合該項(xiàng)工作，加強(qiáng)自身云計(jì)算服務(wù)安全能力建設(shè)，為政務(wù)外網(wǎng)云用戶提供安全可靠的優(yōu)質(zhì)服務(wù)；二是依托工程實(shí)驗(yàn)室開展云安全審查評(píng)測(cè)、標(biāo)準(zhǔn)規(guī)范等方面的研究，積極申請(qǐng)成為國(guó)家授權(quán)的第三方安全測(cè)評(píng)機(jī)構(gòu)，推動(dòng)未來(lái)的云計(jì)算服務(wù)健康化、標(biāo)準(zhǔn)化發(fā)展。

(9)補(bǔ)足短板，強(qiáng)化終端安全措施

終端具有數(shù)量大、分布廣、類型多樣、管控難度大等特點(diǎn)，往往會(huì)成為安全防護(hù)體系中最薄弱的環(huán)節(jié)。對(duì)于政務(wù)外網(wǎng)而言，除部署安全加固、防火墻、防病毒等常規(guī)終端安全防護(hù)手段外，還將重點(diǎn)強(qiáng)化終端跨網(wǎng)訪問時(shí)的安全隔離措施，采用沙箱、虛擬化等技術(shù)，實(shí)現(xiàn)終端訪問政務(wù)外網(wǎng)時(shí)自動(dòng)斷開互聯(lián)網(wǎng)連接，反之亦然。補(bǔ)足政務(wù)外網(wǎng)整體安全防護(hù)的“短板”，有效防止終端成為政務(wù)外網(wǎng)“2+N”技術(shù)體系的突破點(diǎn)和決堤口，打造政務(wù)外網(wǎng)“云、管、端”一體化的安全防護(hù)和隔離能力。參考文獻(xiàn)

[1]國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見[S/ OL].(2015-07-04)[2015-07-04]. http://www.gov.cn/ zhengce/content/2015-07/04/content_10002.htm

[2]國(guó)家發(fā)展改革委關(guān)于印發(fā)“十二五”國(guó)家政務(wù)信息化工程建設(shè)規(guī)劃的通知[S/OL].(2012-05-05)[2012-05-16]. http:// www.gov.cn/gzdt/2012-05/16/content_2138308.htm

[3]國(guó)務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要的通知[S/OL]. (2015-09-05)[2015-09-05]. http://www.gov.cn/ zhengce/content/2015-09/05/content_10137.htm

[4]沈大風(fēng),周民,沈解伍.電子政務(wù)發(fā)展前沿(2012)[M].北京：中國(guó)經(jīng)濟(jì)出版社，2012

[5]張文貴,彭博,潘卓.透視美國(guó)《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃(CNCI)》[J].信息網(wǎng)絡(luò)安全，2010(9)：69-72

[6]馬澤爾,卡瑪日薩米尼.云計(jì)算安全與隱私[M].劉戈舟，楊澤明，劉寶旭，譯. 北京:機(jī)械工業(yè)出版社，2011

[7]關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見[S/ OL].(2014-12-30)[2015-06-26]. http://www.cac.gov. cn/2015-06/26/c_1115736157.htm

周 民

國(guó)家信息中心副主任、高級(jí)工程師。主要研究方向?yàn)殡娮诱?wù)、信息化規(guī)劃、信息安全。

zhoumin@cegn.gov.cn

Security-Development Road of National E-Gov Network in the “Internet +” Era

Zhou Min