佟大柱，錢小龍

(1.徐州行政學(xué)院，江蘇徐州221009；2.南通大學(xué)教育科學(xué)學(xué)院，江蘇南通226007)

電子政務(wù)信息安全體系建設(shè)：日本的經(jīng)驗(yàn)＊

佟大柱1，錢小龍2

(1.徐州行政學(xué)院，江蘇徐州221009；2.南通大學(xué)教育科學(xué)學(xué)院，江蘇南通226007)

電子政務(wù)信息安全是政府信息化進(jìn)程中的老問(wèn)題，也是各國(guó)政府要著力解決的難題。日本的電子政務(wù)建設(shè)起步雖晚于歐美，但日本憑借其完備的信息安全體系建設(shè)短時(shí)間內(nèi)就取得了卓有成效的發(fā)展，其在電子政務(wù)信息安全方面的建設(shè)經(jīng)驗(yàn)給我國(guó)提供了十分有益的借鑒。針對(duì)現(xiàn)階段我國(guó)電子政務(wù)信息安全面臨的新形勢(shì)，借鑒日本信息安全體系建設(shè)經(jīng)驗(yàn)，筆者給出了我國(guó)電子政務(wù)信息安全建設(shè)的幾點(diǎn)建議。

電子政務(wù)；信息安全；電子政務(wù)安全

0 引言

電子政務(wù)的推廣與使用不僅優(yōu)化了政府部門的辦事流程與工作效率，而且降低了政府與外部溝通的運(yùn)行成本。特別是進(jìn)入21世紀(jì)后，世界各國(guó)的電子政務(wù)發(fā)展都非常迅速，隨著我國(guó)經(jīng)濟(jì)社會(huì)的快速發(fā)展，我國(guó)的信息化建設(shè)包括電子政務(wù)的建設(shè)正加快步伐，也取得了驕人的成績(jī)，正在逐步縮小與歐美日等發(fā)達(dá)國(guó)家的差距，為我國(guó)的經(jīng)濟(jì)發(fā)展和居民生活質(zhì)量的提高起到了不可替代的作用。但同時(shí)我們也應(yīng)看到，隨著我國(guó)政治經(jīng)濟(jì)的快速發(fā)展，我國(guó)在國(guó)際社會(huì)的影響力日益提高，我國(guó)的各個(gè)領(lǐng)域尤其是電子信息化領(lǐng)域一方面受到發(fā)達(dá)國(guó)家的技術(shù)封鎖，另一方面也時(shí)刻面臨著國(guó)外敵對(duì)勢(shì)力及各類黑客組織的隨時(shí)攻擊。電子政務(wù)安全不僅是國(guó)家政治安全、經(jīng)濟(jì)發(fā)展的基礎(chǔ)，也是社會(huì)穩(wěn)定、人民安居樂(lè)業(yè)的基礎(chǔ)。如果一個(gè)國(guó)家的電子政務(wù)安全出現(xiàn)問(wèn)題，其帶來(lái)的各種后果不堪設(shè)想。

互聯(lián)網(wǎng)是當(dāng)代先進(jìn)生產(chǎn)力的重要標(biāo)志，是促進(jìn)社會(huì)生產(chǎn)生活和信息傳播方式變革的重要力量。我國(guó)互聯(lián)網(wǎng)雖起步較晚，但隨著我國(guó)社會(huì)經(jīng)濟(jì)的快速發(fā)展，互聯(lián)網(wǎng)在中國(guó)的發(fā)展速度已超出了人們的想象。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心2015年發(fā)布的《第36次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截止2015年6月30日，我國(guó)網(wǎng)民規(guī)模達(dá)6.68億，半年共計(jì)新增網(wǎng)民1894萬(wàn)人，互聯(lián)網(wǎng)普及率為48.8%；我國(guó)IPv4地址數(shù)量為3.36億，擁有IPv6地址19338塊/32；我國(guó)網(wǎng)站總數(shù)為357萬(wàn)個(gè)，半年增長(zhǎng)6.6%；域名總數(shù)增至2231萬(wàn)個(gè)，半年增長(zhǎng)8.3%[1]。可見(jiàn)我國(guó)互聯(lián)網(wǎng)經(jīng)過(guò)二十多年的發(fā)展已取得了長(zhǎng)足的進(jìn)步，這也標(biāo)志著我國(guó)已步入信息大國(guó)行列。但同時(shí)我們也應(yīng)該清醒的認(rèn)識(shí)到，我們距信息強(qiáng)國(guó)還有很大的差距，我國(guó)在信息化建設(shè)領(lǐng)域還面臨著許多風(fēng)險(xiǎn)與不足。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心2015年第39期動(dòng)態(tài)周報(bào)數(shù)據(jù)顯示:本周境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量約為118.1萬(wàn)個(gè)，其中被木馬或被僵尸程序控制的主機(jī)約91.9萬(wàn)；境內(nèi)被篡改網(wǎng)站數(shù)量為4540個(gè)，被植入后門的網(wǎng)站數(shù)量為3398個(gè)；針對(duì)境內(nèi)網(wǎng)站的仿冒頁(yè)面數(shù)量為4006個(gè)；被篡改政府網(wǎng)站(GOV類)數(shù)量為72個(gè)(約占境內(nèi)1.6%)，較上周環(huán)比增長(zhǎng)了56.5%；境內(nèi)被植入后門的政府網(wǎng)站(GOV類)數(shù)量為157個(gè)(約占境內(nèi)4.6%)；針對(duì)境內(nèi)網(wǎng)站的仿冒頁(yè)面涉及域名3264個(gè)，IP地址1059個(gè)，平均每個(gè)IP地址承載了約4個(gè)仿冒頁(yè)面[2]。

電子政務(wù)信息安全面臨的形式日益嚴(yán)峻，如何有效應(yīng)對(duì)電子政務(wù)信息安全問(wèn)題已成為發(fā)展和應(yīng)用電子政務(wù)的最緊迫的課題。日本的電子政務(wù)建設(shè)雖晚于美國(guó)，但日本憑借其一流的信息化基礎(chǔ)設(shè)施和廣泛深入的應(yīng)用短時(shí)間內(nèi)就取得了卓有成效的發(fā)展，其在電子政務(wù)信息安全方面的建設(shè)經(jīng)驗(yàn)給我國(guó)提供了十分有益的借鑒。

1 日本電子政務(wù)安全體系的建設(shè)特點(diǎn)

1.1 組建多個(gè)信息安全管理機(jī)構(gòu)

為了應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)信息安全形勢(shì)，日本政府先后成立了多個(gè)專門機(jī)構(gòu)(圖1)，具體負(fù)責(zé)信息安全工作，并且每個(gè)機(jī)構(gòu)和部門都有自己的明確分工。同時(shí)這些機(jī)構(gòu)還積極加強(qiáng)與民間機(jī)構(gòu)和社會(huì)團(tuán)體的合作。以期通過(guò)各類主體的履職與合作，共同應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)空間的威脅。

圖1 日本政府安全組織機(jī)構(gòu)

1.2 健全法律法規(guī)，加強(qiáng)保護(hù)個(gè)人信息

日本在推進(jìn)電子政務(wù)信息安全工程中利用立法手段采取了一系列的安全措施，并且在使用過(guò)程中不斷進(jìn)行修改和完善，為電子政務(wù)安全的發(fā)展提供了一個(gè)可靠的安全保障體系。早在1993年日本就制定了《行政信息推進(jìn)共同事項(xiàng)行動(dòng)計(jì)劃》，隨后在2001年正式啟動(dòng)“e-Japan”計(jì)劃后，先后頒布了《有關(guān)信息安全對(duì)策的指針》、《為確保電子政府信息安全的行動(dòng)計(jì)劃》、《IT基本法》等一些列法律來(lái)提高政府對(duì)信息安全重要性的認(rèn)識(shí)。同時(shí)日本在保護(hù)個(gè)人隱私方面也加強(qiáng)了立法保障，在2001年日本政府通過(guò)了《個(gè)人信息保護(hù)法》，法規(guī)明確規(guī)定運(yùn)用網(wǎng)絡(luò)技術(shù)處理個(gè)人信息時(shí)必須遵循“為特定目的的使用”、“適當(dāng)方式獲取”、“準(zhǔn)確無(wú)誤”、“確保安全”和“提高透明度”等原則，并且禁止在未經(jīng)本人同意的情況下將個(gè)人信息向第三方提供等[3]。隨后日本又先后通過(guò)了《關(guān)于保護(hù)行政機(jī)關(guān)保存?zhèn)€人信息的法律》、《關(guān)于在行政手續(xù)中利用信息通信技術(shù)的法律》以加強(qiáng)電子政務(wù)建設(shè)過(guò)程中對(duì)個(gè)人信息的保護(hù)力度。

1.3 完善運(yùn)行模式，形成科學(xué)的報(bào)告和監(jiān)測(cè)制度[4]

日本的政府信息安全有一套專門的安全措施標(biāo)準(zhǔn)和運(yùn)行模式(圖2)。一個(gè)完整的信息安全運(yùn)行周期包括制定、引入、運(yùn)用、評(píng)價(jià)、修正幾個(gè)環(huán)節(jié)。首先由國(guó)家信息安全中心根據(jù)國(guó)家信息安全戰(zhàn)略計(jì)劃并結(jié)合不同國(guó)家管理部門的特點(diǎn)制定相應(yīng)的信息安全標(biāo)準(zhǔn)、規(guī)則及實(shí)施步驟，然后交給各個(gè)行政部門，由各個(gè)部門負(fù)責(zé)根據(jù)標(biāo)準(zhǔn)進(jìn)行信息安全管理人員的教育、信息資產(chǎn)的管理及維護(hù)、安全事件的處理等具體實(shí)施。各個(gè)部門根據(jù)自己的實(shí)踐，每年都會(huì)以報(bào)告的形式向信息技術(shù)戰(zhàn)略總部進(jìn)行報(bào)告反饋，然后國(guó)家信息安全中心根據(jù)報(bào)告的活動(dòng)情況確定幾個(gè)“最佳實(shí)踐”，并進(jìn)行總結(jié)評(píng)價(jià)，以對(duì)優(yōu)點(diǎn)進(jìn)行進(jìn)一步優(yōu)化，同時(shí)對(duì)實(shí)踐中出現(xiàn)的問(wèn)題和不足進(jìn)行修改論證并提出解決方案。通過(guò)報(bào)告、監(jiān)測(cè)、修訂的連續(xù)應(yīng)用，不斷地進(jìn)行周期循環(huán)，各個(gè)部門的信息安全狀況以及整個(gè)國(guó)家的信息安全體系都在不斷進(jìn)行完善，而且有了質(zhì)的提高。

圖2 日本政府信息安全體系運(yùn)行模型

1.4 提高全民信息安全意識(shí)、培養(yǎng)信息安全領(lǐng)域高級(jí)技術(shù)人才

為了應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境，日本采取了很多積極有效的措施。一方面通過(guò)教育和宣傳不斷加強(qiáng)全體國(guó)民的網(wǎng)絡(luò)安全意識(shí)，并從2010年起將每年的2月定為“信息安全月”。另一方面日本也不斷加強(qiáng)全國(guó)網(wǎng)絡(luò)安全環(huán)境的打造，《日本保護(hù)國(guó)民信息安全戰(zhàn)略2010—2013》就明確將“力爭(zhēng)于2020年前為日本國(guó)民打造一個(gè)能放心使用的信息通信環(huán)境，使日本成為世界信息安全先進(jìn)國(guó)”定為發(fā)展目標(biāo)?！敖逃橇?guó)之本”，日本同時(shí)十分重視現(xiàn)代信息通信技術(shù)等相關(guān)人才的培養(yǎng)，不僅建立了持續(xù)穩(wěn)定的高端信息通信技術(shù)人才的培養(yǎng)機(jī)制，而且通過(guò)不斷吸收和引進(jìn)世界各國(guó)的IT領(lǐng)域?qū)＜胰瞬?，為日本的信息化快速發(fā)展奠定了堅(jiān)實(shí)的人才基礎(chǔ)。同時(shí)日本通過(guò)公共IT環(huán)境的建設(shè)，整體提高了全體國(guó)民信息技術(shù)的使用能力。日本還充分尊重和依靠IT專家人才，在國(guó)家信息化的頂層設(shè)計(jì)和各項(xiàng)政策制定中都有IT專家參與其中。日本從2003年起就為政府各個(gè)部門配備了網(wǎng)絡(luò)專家，在有關(guān)電子政府的總體設(shè)計(jì)、開(kāi)發(fā)、檢測(cè)和管理中，都讓懂行的專家作主，從而避免了在電子政務(wù)安全建設(shè)中外行指導(dǎo)內(nèi)行、低水平重復(fù)建設(shè)等現(xiàn)象的發(fā)生。

1.5 加強(qiáng)信息安全領(lǐng)域國(guó)際合作，積極拓展網(wǎng)絡(luò)空間國(guó)際話語(yǔ)權(quán)

為了跟上網(wǎng)絡(luò)空間全球化的步伐，日本一直都在謀求通過(guò)開(kāi)展國(guó)際合作和建立高技術(shù)信息化的網(wǎng)絡(luò)部隊(duì)來(lái)提升其國(guó)際地位，以爭(zhēng)取更多的網(wǎng)絡(luò)空間國(guó)際話語(yǔ)權(quán)。

日本IT戰(zhàn)略本部早在2001年公布的《e-Japan戰(zhàn)略》中就將國(guó)際合作作為日本政府的網(wǎng)絡(luò)安全政策內(nèi)容之一，其中明確將“從世界各國(guó)吸收知識(shí)和才能，并向世界傳播日本的信息和技術(shù)，為全球性知識(shí)創(chuàng)發(fā)型社會(huì)的進(jìn)步和發(fā)展做出國(guó)際貢獻(xiàn)”作為發(fā)展目標(biāo)。2013年6月日本IT戰(zhàn)略本部下屬的信息安全政策會(huì)議制定的《網(wǎng)絡(luò)安全戰(zhàn)略》中進(jìn)一步將國(guó)際合作作為一項(xiàng)重要政策進(jìn)行了規(guī)劃，并表示將制定網(wǎng)絡(luò)安全相關(guān)的國(guó)際戰(zhàn)略，隨后在2013年10月日本信息安全政策委員會(huì)制定的《網(wǎng)絡(luò)安全合作國(guó)際戰(zhàn)略》中明確了日本進(jìn)行網(wǎng)絡(luò)安全國(guó)際合作的政策方向與合作領(lǐng)域，以及在世界各地區(qū)的合作計(jì)劃，并提出將在“構(gòu)建全球網(wǎng)絡(luò)安全共識(shí)”、“促進(jìn)國(guó)際網(wǎng)絡(luò)安全交流”、“普及網(wǎng)絡(luò)安全技術(shù)”三個(gè)方面做出貢獻(xiàn)。同時(shí)日本在加強(qiáng)自身信息安全防御能力的同時(shí)也不斷加強(qiáng)信息攻擊力量的建設(shè)，在日本2005—2009年度《中期防衛(wèi)力量發(fā)展計(jì)劃》中就明確將“網(wǎng)絡(luò)癱瘓戰(zhàn)”作為新的作戰(zhàn)理論。2014年3月，日本正式宣布設(shè)立“網(wǎng)絡(luò)防衛(wèi)隊(duì)”，宣稱將以每天24小時(shí)態(tài)勢(shì)監(jiān)視防衛(wèi)省和自衛(wèi)隊(duì)的網(wǎng)絡(luò)，應(yīng)對(duì)網(wǎng)絡(luò)攻擊，同時(shí)還將收集、分析、調(diào)研網(wǎng)絡(luò)攻擊和威脅等相關(guān)情報(bào)。

2 日本電子政務(wù)安全體系對(duì)我國(guó)的啟示

2.1 統(tǒng)籌規(guī)劃，從國(guó)家層面制定信息安全發(fā)展戰(zhàn)略

網(wǎng)絡(luò)信息安全尤其是電子政務(wù)信息安全直接影響到國(guó)家方方面面，直接涉及到國(guó)家利益和國(guó)家安全。日本在信息化發(fā)展之初就提出了基于國(guó)家層面的信息安全發(fā)展戰(zhàn)略，并在信息化發(fā)展過(guò)程中連續(xù)發(fā)布多份國(guó)家戰(zhàn)略對(duì)其網(wǎng)絡(luò)安全發(fā)展目標(biāo)進(jìn)行整體部署，使其一躍成為信息化發(fā)展強(qiáng)國(guó)。因此我國(guó)有必要從國(guó)家戰(zhàn)略層面整體部署謀劃整個(gè)國(guó)家的網(wǎng)絡(luò)安全問(wèn)題，闡明我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)、任務(wù)、方針原則和行動(dòng)舉措，以維護(hù)我國(guó)信息網(wǎng)絡(luò)安全利益，構(gòu)建國(guó)家網(wǎng)絡(luò)安全保障體系，早日成為網(wǎng)絡(luò)強(qiáng)國(guó)。

2.2 健全信息安全法律法規(guī)和標(biāo)準(zhǔn)規(guī)范

我國(guó)自信息化建設(shè)以來(lái)陸續(xù)出臺(tái)了多部涉及信息安全的法律法規(guī)，為促進(jìn)和規(guī)范信息安全管理發(fā)揮了積極的作用，但是就電子政務(wù)信息安全領(lǐng)域的立法而言則明顯存在立法滯后、針對(duì)性不強(qiáng)等問(wèn)題。反觀日本則從信息化建設(shè)伊始就先后出臺(tái)多部法律用以對(duì)個(gè)人及國(guó)家信息安全進(jìn)行保護(hù)，特別是針對(duì)電子政務(wù)安全問(wèn)題專門制定了相關(guān)法律法規(guī)，從而在法律層面對(duì)整個(gè)國(guó)家包括個(gè)人的信息安全予以保障。因此我國(guó)迫切需要建立系統(tǒng)化、科學(xué)化的電子政務(wù)信息安全法律法規(guī)體系以應(yīng)對(duì)日益嚴(yán)峻的信息安全問(wèn)題，從而保障我國(guó)電子政務(wù)信息安全的健康和可持續(xù)發(fā)展。

2.3 營(yíng)造信息安全環(huán)境，提高全民信息安全意識(shí)

電子政務(wù)信息安全環(huán)境建立在全社會(huì)信息安全基礎(chǔ)之上，必須增強(qiáng)信息安全管理水平，提高全民信息安全意識(shí)，營(yíng)造全社會(huì)信息安全環(huán)境，給電子政務(wù)信息安全打下堅(jiān)實(shí)基礎(chǔ)。同時(shí)要加強(qiáng)政府相關(guān)人員信息安全培訓(xùn)和教育，不斷提高其信息安全意識(shí)和信息技術(shù)水平，以滿足和支持電子政務(wù)信息安全不斷發(fā)展的需要。

2.4 加強(qiáng)國(guó)際合作，拓展網(wǎng)絡(luò)安全國(guó)際空間[5]

網(wǎng)絡(luò)安全問(wèn)題的一個(gè)明顯特征就是跨國(guó)性，維護(hù)網(wǎng)絡(luò)安全不僅僅是某一國(guó)家的責(zé)任，必須通過(guò)世界范圍內(nèi)的協(xié)調(diào)與配合才能解決。因此我國(guó)在電子政務(wù)安全領(lǐng)域即要做到自主可控，又要堅(jiān)持開(kāi)放合作，通過(guò)積極參與國(guó)際組織和加強(qiáng)與別國(guó)的合作，不斷增加我國(guó)在世界網(wǎng)絡(luò)安全領(lǐng)域話語(yǔ)權(quán)，積極宣傳我國(guó)安全主張，凝聚國(guó)際共識(shí)，通過(guò)國(guó)際合作共同應(yīng)對(duì)世界網(wǎng)絡(luò)信息安全新形勢(shì)，才能在國(guó)際互聯(lián)網(wǎng)安全領(lǐng)域占有一席之地。

4 結(jié)語(yǔ)

日本在電子政務(wù)信息安全體系建設(shè)方面的經(jīng)驗(yàn)?zāi)芙o我國(guó)的電子政務(wù)信息安全體系建設(shè)起到良好的借鑒作用，通過(guò)日本電子政務(wù)信息安全體系發(fā)展趨勢(shì)的轉(zhuǎn)變可以預(yù)見(jiàn)網(wǎng)絡(luò)空間安全的防護(hù)與攻擊將是未來(lái)國(guó)家之間安全爭(zhēng)奪的新領(lǐng)域，只有抓住互聯(lián)網(wǎng)發(fā)展機(jī)遇，做好信息化建設(shè)，積極制定與國(guó)情相適應(yīng)的信息安全戰(zhàn)略才能在未來(lái)的網(wǎng)絡(luò)空間爭(zhēng)奪中占有一席之地。

[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第36次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL].(2015-07-22).http://www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjb-g/201507/P020150723549500667087.pdf.

[2]國(guó)家互聯(lián)網(wǎng)應(yīng)急中心.網(wǎng)絡(luò)安全信息與動(dòng)態(tài)周報(bào)-2015年第39期[EB/OL].(2015-09-30).http://www.cert.org.cn/publish/main/upload/File/2015CNCERT39.pdf.

[3]趙先星，王茜.借鑒國(guó)際經(jīng)驗(yàn)完善我國(guó)電子政務(wù)信息安全立法[J].信息網(wǎng)絡(luò)安全，2008(09):50-54.

[4]李柯.日本行政機(jī)關(guān)網(wǎng)絡(luò)信息安全對(duì)策體制[J].國(guó)土資源信息化，2007(06):31-35.

[5]寧家駿.關(guān)于加強(qiáng)我國(guó)新時(shí)期電子政務(wù)信息安全保障體系建設(shè)的一些芻議[J].電子政務(wù)，2010(07):22-26.

e－Government Infosec System Construction:Japan's Experience

TONG Da-zhu1，QIAN Xiao-long2
(1.Xuzho Administration College，Xuzhou Jiangsu 221009，China；2.School of Educational Science，Nantong University，Nantong Jiangsu 226007，China)

Information security of e-government is an old problem in the process of government informatizaion，and also a problem demanding prompt solution by governments of various countries.Although Japan's e-government construction starts later than Europe and the United States，the Japanese achieve a fruitful development in a short time by relying on their complete construction infosec system，and their the experience in constructing e-government information security could serve as a valuable reference for China.In view of the new situation of China's e-government information security and by making reference of Japan’s experience，some suggestions on the construction of China’s e-government information security are proposed.

e-government；information security；e-government security

TP39 [文獻(xiàn)標(biāo)志碼]A [文章編號(hào)]1009-8054(2016)04-0081-03

2015-11-27

本文系2015年度徐州市黨校系統(tǒng)調(diào)研課題“互聯(lián)網(wǎng)＋驅(qū)動(dòng)下政府服務(wù)新平臺(tái)建設(shè)研究”階段性研究成果

佟大柱(1978—)，男，本科，講師，主要研究方向?yàn)殡娮诱?wù)安全、網(wǎng)絡(luò)與信息安全、信息無(wú)障礙；

錢小龍(1976—)，男，博士，副教授，主要研究方向?yàn)檎n程與教學(xué)論、教育技術(shù)學(xué).