(一)现状及风险分析
在“互联网+政务服务”和“数字政府”改革建设的时代背景下,广东省的电子政务进入快速发展阶段,但电子政务面临的风险不容忽视。
1.在管理体制方面,面临政府内部人员管理风险
在电子政务管理体制方面,广东省电子政务建设及管理由省委网络安全与信息化领导小组牵头,负责全省的电子政务的规划、信息化体系建设的指引等。但在电子政务管理体制方面,广东省仍存在责任不够清晰的问题:一是统筹管理职能不够清晰。目前,广东省网信办挂于省委宣传部,需重点承担社会舆论、意识形态安全等方面工作,面对广东全省大量的网络安全与信息化工作,其限于人员数量及精力所发挥的作用不到位。实际上仍然由相关职能部门从不同的角度抓电子政务,存在交叉管理、分而治之、职责不清问题,使政府信息安全出现“安全漏缝”。二是重要信息系统界定范围不清晰。等级保护规定对保护的具体范围缺少确切定义,缺少行政法律文件明确保护的范围和重点,从实践结果看,缺少统一标准,保护重点不清晰,风险监管难度大。
广东省政府在电子政务管理体制方面存在的问题,会使电子政务面临内部人员管理的风险,具体体现在:一是存在内部人员泄密风险。根据公安部门调研情况,内部作案人员常利用内部管理和监督上的漏洞进行信息窃取,包括:电子政务系统管理人员未经请示私自复制文件、冒用认证密码、擅自修改计算机及网络配置、擅自安装非法软件造成直接或间接破坏内部网络、未加防范使用不明文件导致病毒感染内部主机或服务器等。二是政务人员风险意识不高导致信息安全风险。政务信息系统的使用人员的安全意识和重视程度普遍不高,如若政务人员轻易打开携带病毒或恶意意图的网站、文档、软件等,均可能导致信息系统被恶意修改,并与外部控制者建立网络连接,从而导致信息系统被控制,各类权限和大量敏感信息被获取。
2.在电子政务建设机制和模式方面存在服务外包风险。
电子政务建设是一项非常庞大的工程,其信息化建设涉及的领域非常广泛,政府部门难以完全依靠自身的力量进行电子政务系统的开发和维护。广东省政府购买服务的方式可以在一定程度上减轻管理部门的工作量及初期建设投资,但对电子政务建设及维护过程存在一定的管理失控和数据泄露隐患,主要体现在:一是政府对外包服务商掌控能力存在隐患。广东省政府部门通过购买外包服务的方式开展电子政务建设的历史不长,在信息系统业务需求确定、合同制定、合约管理、执行监督、绩效评估以及对外包服务商的约束等方面经验不足,容易导致在外包决策、管理方面的疏忽,造成电子政务外包风险。二是外包服务商往往能够接触到重要数据。根据《广东省人民政府关于加快发展服务外包产业的意见》(粤府〔2012〕88号),广东省也较为鼓励行政及企事业单位采用购买服务的方式,将电子政务建设及数据处理工作中的一般性业务外包予服务企业,以及将社会管理、公共服务、后勤服务等可转移事务外包[7]。广东省政府通过委托外包公司派驻人员形式来进行运维,这种情况扩大了政务数据的接密范围,也蕴含了政务信息的扩散风险。三是外包服务人员的能力存疑。从信息安全领域人才的能力对比上,当电子政务信息系统面临网络黑客等安全威胁,外包服务人员能力无法完全保障信息系统的安全稳定。
广东省电子政务管理现状及风险
日期:2019-04-12 14:52 点击:272