【连载】2020网信自主创新调研报告-电子政务安全

2020网信自主创新调研报告

专家委员

主   任:倪光南

副主任:严 明、霍 炜、胡伟武、窦 强

委   员(按拼音排序):曹 冬、陈晓桦、邓小四、杜 胜、杜跃进、冯燕春、冯裕才、郭守祥、韩乃平、胡红升、黄志刚、姜海舟、李 斌、李璐瑶、梁育刚、刘龙庚、刘闻欢、刘 毅、陆宝华、罗东平、潘凤岩、唐 彬、汤学军、田俊峰、肖新光、杨纪文、翟起滨、张焕国、张 强、张 彦、张宇翔、张岳公、赵 波、赵战生、郑静清、祝国邦

电子政务安全

《2020 联合国电子政务调查报告》数据显示,我国电子政务发展指数从 2018 年的 0.6811 提高到 2020 年的 0.7948,排名比 2018 年提升了 20 位,取得历史新高。随着电子政务系统的广泛应用,越来越多的组织依赖电子公文和移动办公系统处置日常工作,在工作越来越便捷的同时,由此导致的网络安全问题也越来越突出。

01 电子政务面临的
安全风险日益增大

在当前的电子政务信息系统建设中存在一些共性问题,主要表现在:一是抓不住安全和业务的平衡点;二是“重内 (专)网,轻外网”,网络边界不清;三是对业务应用和数据安全不够重视,缺乏切实有效的数据防外泄手段。

在电子公文方面,由于衍生数据格式众多,一方面增加了文件互换的障碍和成本,另一方面也增加了公文管理的复杂性。与此同时,公文的保密性、完整性、真实性、有效性和可读性是需要关注的重点。通常,电子公文系统采用的安全措施主要包括:一是采用专网系统来实现物理隔离;二是采用密码技术保障电子公文的保密性和完整性;三是采用中间机技术实现非涉密和涉密计算机的信息交互;四是使用专用电子公文传输系统解决上下级之间信息交换问题。此外 , 防火墙、防病毒、入侵检测、漏洞扫描等通用安全技术手段也广泛应用于电子公文系统。

在移动办公环境下,移动设备可以随时随地接入办公网络。由于移动设备具有移动性、便携性和易失性的特点,信息泄露事件更易高发。据《2018中国办公安全微调查报告》[11] 显示,安全问题已成为移动办公亟待解决的问题之一。高达 36% 的用户在办公过程中遇到过移动办公安全问题,其中数据安全问题(数据传输和存储相关问题)高达 53.9%[12]

[11] 数据来源:移动信息化研究中心 

[12] 数据来源:CBNData 调研数据

02 电子政务安全需要
着眼于整体

党政机关逐渐以电子公文传输模式取代传统的纸质公文传输模式,确保电子公文在多环节、多设备节点、多人员参与的传输过程的安全可控是未来相关技术、产品和解决方案需要重点关注的问题。根据《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发 [2018]27 号)等文件的要求,电子公文系统未来的发展趋向于多媒体信息一体化、格式规范化、安全认证统一化等特点。同时,如何更好地解决电子公文的数据留痕问题,提高数据安全保障水平也是重点关注的问题。特别是基于人工智能技术的数据深度伪造,给电子公文带来新的挑战。

移动办公方系统作为一个覆盖“云、网、端”的完整信息系统,要从整体上解决安全问题,必须着眼于“芯 - 端 - 管 - 云”全方位的安全,实现软硬件的自主可控,打造安全可信的移动政务办公平台。应着重考虑以下三个方向:一是关注移动终端密钥安全,探索普适、便携、不易丢失且性价比高的移动终端硬件密码模块;二是既有办公系统的数据端到端加密改造,探索简便易行的数据端到端加密的方法,避免中间人攻击,提升数据安全性;三是防范社交软件泄密

03 综合运用多项技术
保障电子政务安全

在电子公文系统的安全建设方面,需要充分运用跨网采集、大数据处理、身份识别、证照互认等技术手段,提高电子公文系统的流转效率;加强生态适配,促进自主知识产权的架构级产品、数据交换产品和自助终端产品的应用推广力度,实现政务服务网上与网下的全面融合;适时发挥区块链等新兴技术的优势,针对政务服务领域的资源目录、政务服务事项、电子证照等拥有创新性实践。同时,逐步改善公文处理技术,实现电子公文的格式统一;明确定义电子登记、签收、分发、查办、立卷归档以及电子销毁等过程;重视电子公文管理的技术创新,实现电子公文在多种设备上可批示、字迹全真显现等效果;健全安全防护手段,加强电子公文数据保护;加强安全审计,防止非法入侵。

为了应对移动政务系统潜在安全风险,需要深入结合移动政务系统的使用场景,提供“芯 - 端 - 管 - 云”全流程安全、可靠的一体化安全解决方案。针对移动端硬件密码模块问题,可采用薄膜式可贴安全芯片(贴芯卡)。贴芯卡内置国产安全芯片,厚度不足 200 微米,适用于各类通信终端,支持国密算法和行业自定义算法,提供真随机密钥产生、硬件加解密、身份认证、密钥管理等功能。针对既有办公系统安全增强问题,可采用端侧集成安全增强SDK、云侧部署服务器密码硬件和移动办公安全服务支撑平台的技术路线,在不改变既有业务流程和用户使用习惯的前提下,为即时通信、邮件、音视频、存储、办公等业务提供安全能力。针对社交类即时通信工具的通信安全问题,可使用安全输入法或悬浮球加密助手实现即时通信平台的消息端到端加密传输,采用专用安全阅读插件防止社交软件泄密。

(0)

相关推荐

  • 政务大数据的安全体系

    在漫谈政务大数据系列文章<政务大数据的部署结构>一文中,讨论了政务大数据的网络结构(安全域).通信结构(业务域)和物理拓扑(管理域).对于政务大数据实施建设过程中,需要遵循的安全保护相关法 ...

  • 【连载】2020网信自主创新调研报告-云计算安全

    专家委员 主   任:倪光南 副主任:严 明.霍 炜.胡伟武.窦 强 委   员(按拼音排序):曹 冬.陈晓桦.邓小四.杜 胜.杜跃进.冯燕春.冯裕才.郭守祥.韩乃平.胡红升.黄志刚.姜海舟.李 斌. ...

  • 【连载】2020网信自主创新调研报告-安全管控

    专家委员 主   任:倪光南 副主任:严 明.霍 炜.胡伟武.窦 强 委   员(按拼音排序):曹 冬.陈晓桦.邓小四.杜 胜.杜跃进.冯燕春.冯裕才.郭守祥.韩乃平.胡红升.黄志刚.姜海舟.李 斌. ...

  • 【连载】2020网信自主创新调研报告-自主可控区块链

    2020网信自主创新调研报告 专家委员 主   任:倪光南 副主任:严 明.霍 炜.胡伟武.窦 强 委   员(按拼音排序):曹 冬.陈晓桦.邓小四.杜 胜.杜跃进.冯燕春.冯裕才.郭守祥.韩乃平.胡 ...

  • 【连载】2020网信自主创新调研报告-人才队伍建设

    2020网信自主创新调研报告 专家委员 主   任:倪光南 副主任:严 明.霍 炜.胡伟武.窦 强 委   员(按拼音排序):曹 冬.陈晓桦.邓小四.杜 胜.杜跃进.冯燕春.冯裕才.郭守祥.韩乃平.胡 ...

  • 【连载】2020网信自主创新调研报告-后记

    专家委员 主   任:倪光南 副主任:严 明.霍 炜.胡伟武.窦 强 委   员(按拼音排序):曹 冬.陈晓桦.邓小四.杜 胜.杜跃进.冯燕春.冯裕才.郭守祥.韩乃平.胡红升.黄志刚.姜海舟.李 斌. ...

  • 【连载】2020网信自主创新调研报告-索引

    2020网信自主创新调研报告 专家委员 主   任:倪光南 副主任:严 明.霍 炜.胡伟武.窦 强 委   员(按拼音排序):曹 冬.陈晓桦.邓小四.杜 胜.杜跃进.冯燕春.冯裕才.郭守祥.韩乃平.胡 ...

  • 《2020网信自主创新调研报告》

    搜索 目录 页数: 0 前 言 1 芯片 1.1 国产芯片从无到有,从可用到好用 1.2 国产芯片的发展着眼于提升性能和做强生态 1.3 未来五年芯片产业的创新发展路径 2 固件 2.1 国产固件的艰 ...

  • 2020网信自主创新调研报告-数据安全

    2020网信自主创新调研报告 专家委员 主   任:倪光南 副主任:严 明.霍 炜.胡伟武.窦 强 委   员(按拼音排序):曹 冬.陈晓桦.邓小四.杜 胜.杜跃进.冯燕春.冯裕才.郭守祥.韩乃平.胡 ...

  • 【展示】《2021网信自主创新成果推荐手册》之阿里云集中式数据库PolarDB

    2020网信自主创新成果推荐手册   2021年6月20日,由关键信息基础设施技术创新联盟.信息安全等级保护关键技术国家工程实验室.<网信自主创新调研报告>编委会联合发布了<2021 ...