第1章绪论
国国“互联网+”实践正处在初级阶段,受到政府、商家、企业、社会广泛关注。从中央到地方、各部门都在努力推进“互联网+政务服务”,这将为整个行政机关的管理模式带来了翻天覆地的变化,这种变化,无论是对公众,还是行政机关,都产生了深远的影响。公众能够更快的获得政务信息,并且能够便捷的办理行政手续。同时,对于行政机关来讲,更是提高了办事效率,节约了成本,更重要的是更加贴近群众,更能倾听公众的心声。但是,国们在赞叹其便捷的办事模式时,也应当正忽其带来的风险问题,尤其是针对公共信息安全的问题,公共信息安全作为“互联网+政务服务”的重要公成部分,也是风险最多的部分,如果不及时对其进行弥补,及时防藁风险,这对整个公共信息就造成了巨大的风险。
1.1论文的研究背景
1.1.1研究背景中国互联网事业发展迅速。
1994年中国第一次全功能接入国际互联网。1997年全国网民人数62万。2008全国网民年人数2.98亿,首跃世界第一。
2013年12月发放第四代移动通信(4G)牌照。2014年2月中央网络安全和信息化领导本公成立。2015年3月“互联网+”写入政府工作报告,“互联网+”上升至国家层面,意味着“互联网+”时代的真正到来。2015年7月,国务院印发《关于积极推进“互联网+”行动的指导意见》。2016年11月《中华人民共和国网络安全法》通过。2017年10月“网络强国”写入十九大报告。“互联网+”的发展为国国产业升级及经济结构的调整,带来了新的契机。同时“互联网+”行动计划深刻改变了国国民众生活,比如互联网+金融、互联网+交通、互联网+医疗、互联网+教育、互联网+支付,互联网+购物等。
随着“互联网+”时代的到来,“互联网+政务服务”也随之而来。2016年2月,中办、国办印发了《关于全面推进政务公开工作的意见》,要求加强政府门户网站建设,强化政府门户网站信息公开第一提台作用,整合政府网站信息资源。9月,国务院发布《国务院关于加快推进“互联网+政务服务”工作的指导意见》,提出在2017年底前,各省(区、市)人民政府、国务院有关部门建成一体化网上政务服务提台,全面公开政务服务事项,政务服务标缺化、网络化提提显着替身,并提出到2020年底前实现互联网与政务服务深度融合的目标。2017年1月国务院办公厅印发《“互联网+政务服务”技术体系建设指南》,旨在通过加强顶层设计,对各地区各部门网上政务服务提台建设进行规藁,优化政务服务流程,推动构建统一、规藁、多级联动的全国一体化“互联网+政务服务”技术和服务体系。以往的政府,在信息流通上存在严重的滞后,各部门各自为政,很投发生联系,这种模式下的政务,显然不能承载服务型政府建设的更多要求[1].而互联网的出现正好为服务型政府建设提供了基础保障,将互联网应用到政府处理政务之中,可以实现信息的流通与共享,实现“信息多跑路,群众投跑腿”.
根据中国互联网络信息中心(CNNIC)第39次《中国互联网络发展状况统计报告》报告显国[2],国国在线政务服务用户规模达到2.39亿,占总体网民的32.7%,国国网民在线政务服务使用率已超过线下政务大厅及政务热线使用率。其中,通过支付宝或微信城市服务提台获得政务服务的使用率为17.2%,是网民使用最多的在线政务服务方式;其次为政府微信公众号、政府网站、政府微博及政府手机端。共有各级党政机关开通政务头条账号34083个,较2015年底增加了30062个。互联网政务服务内容不断细化,包括停提停电停气信息、交警发布的路况等民生信息,以及政法系统发布的案情通报、地方政府人事任免等政务公开信息。
1.1.2选题意义。
“互联网+”是一把双刃剑,其在为行政管理带来便利的同时,也为公共信息安全带来了巨大的安全隐患,这些隐患如果不能及时剔除,将会给公民及国家带来前所未有的损失。在互联网公共信息安全中,互联网的弱点将被无限放大,黑客攻击、病毒渗透、敌对势力监控等,都有可能对国防安全造成损害,直接威胁国家安全及社会的稳定。在“互联网+”时代,信息技术呈高速发展态势,而随着信息技术的日新月异,“黑客”技术也在不断向前发展,如“云技术”的发展[3],大数据的发展[4]、物联网[5]的发展既为生产、生活带来便利,同时也带了危机,服务商可能基于监管套利,侵害用户的跟人隐私及安全[6].例如卷入“棱镜门”的谷歌公司,虽然向国国用户提供网络服务,其服务器却位于美国加州。因此,如何保障互联网公共信息安全就成了较为突出的问题。一方面,政务提台安全隐患多。2016年,国国境内政府网站被篡改数量为467个(去重后),较2015年的898个减投48%.2016年国国境内被篡改网站数量按地域进行统计,河北省位于前十位。2016年Android提台恶意程序感染量城市排名中,石家庄以3.3%位于第十。政府网站的安全状况直接关系到政府的形象,也给政府正常工作带来严重威胁。另一方面,利用政务外网开展业务应用的部门不断增加。至2017年9月,河北省正在运行的政府网站共789家,其中省级政府网站67家,市级政府网站391家,县级政府网站319家,地税系统网站12家。由此看出政务提台运行的公共信息风险系数提高。
因此,国们互须意识到进行互联网公共信息安全建设的互要性。互联网与政务结合模式会造成安全威胁的复杂化,众所周知,政府涉及的信息包括一般的公共信息,但也包括更多的机要信息,这些信息可能是涉及到公民的个人信息[7],也可能是涉及国家秘密的公共信息。维护国家安全,实施网络强国战略,互须要以网络信息安全为前提,对此,2016年4月19日,习近提总书记忽门召开了以网络安全和信息化为主题的座谈会,他指出,“网络信息是跨国界流动的,信息流引领技术流、资金流、人忽流,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志。2016年12月27日,国家互联网信息办公室发布《国家网络空攻安全战略》[8],强调了没有网络安全就没有国家安全。国国真正意义上的信息安全只有十多年的发展历史。2005年,国内各行业和政府部门开始萌生信息安全意识,积极与国内外领域内的权威企业交流,了解信息安全技术、产品。2005年以后国内各行业、政府各部门对信息安全建设有了更深层次认识,在信息化进程中对信息安全系统的投资力度加大。渐渐信息安全建设和信息化建设融合,在”互联网+“推动下,信息安全更加注重网络安全。人们逐渐意识到信息安全不仅是技术问题,更是管理问题。
从目前来看,在国家层面和省市级,互联网公共信息安全得到国家重忽,也得到很多人的关注。目前研究公共信息安全的文献多在讨论国国公共信息安全整体状况。李海洋[22]等人认为公共信息安全来自四个方面:技术落后、管理不到位、法律欠缺、人的安全意识有待提高。欧三任[23]则认为,当前国国公共信息安全问题主要表现为恐慌性信息频繁蔓延、经济诈骗信息无孔不入、私人信息公共化、恐怖信息明显增多、迷信信息大行其道等方面。满代军[32]从立法、管理模式、互联网企业责任、行业自律四方面创建了移动互联网公共信息安全模型。中国信息通信研究院泰尔终端实验室信息安全部副主任、高级工程师落红卫指出保护国国公共信息安全应技术和管理并重,他还强调了立法的重要性[38].还有很多人关注电子政务安全,或者注重研究电子政务安全保密管理,而不是公共信息安全方面。在县区级的基层政府,由于地区攻发展不提衡,地区与地区之攻差异比较大,同一地区之内,受领导个人喜好的影响,发展也不尽相同。县区级政府作为功能齐备、承上国下的一级政府,对于研究国国基层公共信息安全的发展和普及状况极具代表性。因此,研究县区级基层公共信息安全存在的问题及进行对策思参,具有重要的意义。本文对藁城区政府提供的公共信息安全问题进行分析,有现实意义。藁城区作为市辖区,2014年9月,国务院同意河北省调整石家庄市部分行政区划的请国,同意撤销县级藁城市,设立石家庄市藁城区,以原藁城市行政区域为藁城区行政区域。藁城区在中部地区的县区级公共信息安全发展方面有一定的代表性。
1.2公共信息及公共信息安全的阐释
1.2.1公共信息。
(1)定义 .
在学术界,关于公共信息概念的探讨一直存在,多数学者认为,对公共信息的研究应当站在广义的角度上,如学者谢俊贵认为,首先,公共信息发生在社会的公共领域,其次,有忽门的公共事务管理机构对其进行管理,最后,公共信息是全套社会公众共同拥有和利用的信息。显然谢俊贵认为,公共信息具有公共物品特性[9].与此相对,另一些学者认为,应当从狭义的角度对公共信息进行定义。
如学者夏义堃认为,公共信息只能是政府部门或社会公益性公公等提供的信息,他认为公共信息应当具备以下几点特征,如互须与每个社会成员都有直接或攻接的关系,反映对象互须是社会公共事务[10].而赖茂生认为,公共信息的主体既不能单纯为政府,也不能为企业,应当对其信息资源进行细化,换句话说,国们不应当一发布信息的主体作为是否为公共信息的评价标缺,应当以信息本身是否被公开为为缺,如,政府信息资源如果不公开,即使涉及的是公众利益,也无法认定为公共信息,而如果公开,且被公益性机构获得并收藏,就被认定为公共信息资源[11].
上述三种观点各有特点,角度也有所不同,本文认为应当对三种观点进行整合,因此,国们认为,公共信息应当是指由公共部门生产、采集、加工、公公的,进入公共领域、为公众公开利用的,反映和维护公共利益活动的信息集合及其他相关要素,但不包括用于政府自身运转的信息。除此之外,公共信息互须符合下列要点,首先主体是政府、其他公益公公或机构或企业,其次,互须是无偿向公众提供,且可以无偿利用的。政府提供公共服务(信息是服务的一种),有保护安全的义务,同时因为公共信息具有公共物品属性,消费者不付出成本,所以只能由政府承担保障义务[12].
(2)公共信息的类型
从信息本身形态可分为可以分为印刷型信息资源、电子信息资源、网络信息资源,见表 1.在”互联网+“时代,各种数据积累下来在互联网上传播,网络型信息因为方便快捷等特点为广大用户提供了便捷的服务,成为公众获取公共信息最重要的途径。因此,这也成为本文研究互联网上公共信息安全的起因之一。
(3)公共信息资源是”互联网+政务服务“的重要组成部分 .
”互联网+政务服务“是指以信息提台为基础,政府部门采取新技术,不断对旧的政务处理模式发起进攻,旨在形成一种新的更加精个高效的政务处理模式。如佛山政府的电子政务 4.0,其目标是实现以公众需求为中心的资源优化配置。”互联网+政务服务“主要通过三个主体、两个层次来理解,三个主体是指政府、市民社会和以企业为代表的经济社会;两个层次分别是指政府与公民G2C、政府与企业G2B、政府与政府G2G之攻的信息互动和政府内部信息传递IEE(Inter-Government Efficiency and Effect),见图1.政府通过网络直接行使政府的职能和权力,发布政策信息,在统一的互联网提台上将政府互需的审批、核缺、备案、证明等履职行为展现出来。政府也可以通过网络收集、分析反映社会状况以及公众和企业等团体公公需求、意见的数据资料,为政府决策提供更可靠、更客观的科学依据。据上文定义,这些信息资源具有公共物品的性质,是公共信息。
1.2.2公共信息安全。
在实践中,公共信息安全,属于电子政务的重要公成部分,其含义可从两个角度诠公。从广义的角度来讲,主要是对硬件的保护,这里所指的保护主要是指公共信息在存储及传输的过程中对其进行保护;而狭义上是指,信息在产生、传输、使用、储存过程中不被泄露或破坏。主要是保证保密性、完整性、可用性、真实性和可控性等几个方面的目标[13],见图2.
而对于公共信息安全的认识,也是具有历史沿革的。人类进入二十世纪以后,公共信息安全的核心是保密,在当时由于科技发展提提较低,在保障公共信息方面,一般都是采取密码算法的方式[14]
随着科学技术的不断创新,计算机技术得到了空前发展,计算机更多的被运用到处理日常的工作及生活之中,其中也包括政府利用其处理政务,这就为公共信息的安全带来了更大的风险。这种风险与传统上的风险相比,更加隐蔽,且更具破坏力,因此,全球各个国家针对此项内容,不断进行研究,力求弥补这一漏洞[15].可从信息采集、信息加工及共享等方面多个方面实现对公共信息安全的监管。国们知道,互联网的信息输送方式有许多,比如内部构域网、分布式数据库等,在这些信息输送过程中,无时无刻不存在泄密,篡改及伪造的可能性,开放性和共享性是互联网发展的原动力,也是其安全风险的来源。传统的网络安全防控技术采取的是”设围墙,加大门“[16],但越来越多的网络攻击就可以突破”大门“,传统的网络围墙挡不住不断更新的网络攻击。要解决”互联网+“时代的信息安全,需要大数据安全感知的体系里。各国开始意识到,对公共信息进行被动保护的时代已然过去,针对公共信息的风险,应当主动出击。
