数字政府背景下行政事业单位网络安全和信息化融合路径研究

引言：近年来，我国数字政府建设取得了显著成效，行政事业单位的信息化水平不断提高。然而，在网络安全方面，行政事业单位仍面临诸多挑战。网络安全和信息化融合是提升行政事业单位治理能力和公共服务水平的关键。本文将从以下几个方面展开论述。

、数字政府建设面临的安全挑战

（一）网络外延扩大，从边界防护到综合防护

人工智能、物联网、区块链等新一代信息技术持续推进了数字政府建设，各地围绕经济调节、市场监管、社会管理、公共服务、生态保护、政务运行等职能，我国各地根据不同职能，即经济调节、市场监管、社会治理、公共服务、环境保护、行政运行的职能，对其管辖的各单位内部的事务进行电子政务改革，形成了以政务云、政务网专用网络线路以及政务 APP 为运行平台的“云-管-端”运行模式，但也因此带来了涉及众多居民的便民服务入口、复杂业务、领导及单位繁多带来的风险问题。由于多个信息系统被集合在平台上，黑客可以利用部分软、硬件或者通信协议上可能存在安全隐患进行攻击，使整个系统陷入停顿无法修复的困境。

因此，在数字化政府治理体系中，存在着广泛体系漏洞以及高级威胁泛在的特征。根据国家公共信息安全漏洞库（CNNVD）对漏洞的统计数据，2022 年上半年共新收录通用漏洞信息 12466 条，存在严重漏洞占比 16% ，高危漏洞的三分之一。同时，各级政府机构具有网络安全防御能力的差距，容易造成高级持续性威胁的攻击难以防范的局面。根据 360 数字安全公司《2022 全球高级持续性威胁（APT）研究报告》来看，相较于 2021 年，2022 年针对中国的攻击行动的 APT 组织数量和首次披露的 APT 组织数量均有所上升。14 个攻击中国组织，攻击行动以政府、教育、信息技术、科学研究等单位和个人为主要攻击目标。

（二）数据流通加快，从共享开放到平台监管

从 2015 年中国国务院发布的《促进大数据发展行动纲要》，到 2017 年《政务信息系统整合共享实施方案》出台，系列政策均积极推动各地区加快政府信息数据整合工作，逐步推进数据向社会开放共享，从而形成了诸如政务大数据共享交换平台、政府数据开放平台等各类政府数据治理体系，并且始终将保障数据安全作为电子政务安全保障体系的核心工作任务之一。

一方面，开放性的政府数据具有很大的数据价值潜能，比如政府对市场的监管数据、分享开放数据、企业注册经营数据、企业财务信息、个人的社会保障医疗保健消费信息、交通消费信息等，这些数据是“数据二十条”破除数据孤岛、推动数据要素市场流动性提高的重要支柱，“资源化”“资产化”“资本化”的进程都与政府数据本身潜力密切相关，其数据安全性保护更重要，关乎国家安宁、民众利益以及公民隐私权保护问题。

另一方面，交易贸易数据风险很大。虽然我们从机制体制、法规规则、质量标准等进行全方位的改善和增强，但由公开到市场交易依然还有数据泄密的高危风险地带，如通过非法手段导致政务数据的泄密，通过恶意篡改导致政务数据的非法使用，或者失误、违规或者未经隐私保护的数据开放涉及公共私人数据泄密等等。尤其是商务贸易的交易过程中遇到的不同安全级别形成的不同域的安全问题，导致我们在商贸交易过程中对责任认定、溯源、举证工作都大大增加了难度，同时也使得政务数据中心安全管理面临着保密性、一致性和可用性方面的现实困扰。

二、解决措施

（一）切合实际，构建“互联网 +^, ”内部控制体系

在网络环境下构建完善公共部门管理体系，应该从管理规范化和信息化入手，从具体工作实际情况出发借助互联网信息技术完善风险防控系统。根据不同的单位职能工作划分岗位职责，开发配套信息化管理工具，确保管理体系稳固性与准确性和完整性。完善内部稽核制度。将政府机关财务管理和工作活动纳入网络环境，使单位管理运作体系更加井然有序。另外，应该强化对公务人员和内部稽核管控，加强信息技术知识培训，减少公务人员工作执行过程中的失误，提升公务人员工作能力和水平。

（二）规范管理，增强“互联网 +^, ”内部监管力度

当下，“互联网 +^, ”技术有着迅速发展与广泛应用，因此在实际工作中，政府部门必须进一步强化自身的监督体系，以确保每一个职能部门能够更好地发挥工作职能、有效行使权力。为此，必须建立相关的规范制度来引导自身的监督体系，加大监督体系的投入力度与执行力度，并且政府部门还必须介入各部门工作中，用网络等现代技术手段去监管单位的工作，使得监督体系能够更好地完成服务单位管理的工作需求，实现对单位各项工作的有效管理。

（三）加大单位内部控制监督力度

行政事业单位在“互联网+”背景下首先应完善内部控制监管体系，使其能够在一定程度上起到内控与监察的相辅相成的作用。首先是改进组织内的反馈机制，其含义就是领导层人员应加强与监察机构的沟通联系，进行实时的监察，对于已经了解到的情况则要进行深入了解，确保监察过程的科学规范。其次，要尽早应用网络技术，促使各个部门之间信息共享，确保信息可获取的高效准确性，并对监察的工作环节采取科学规范的操作，对于已经了解的状况进行及时地反映，提升监察工作的有效性，增强内控的风险防范和管控。再次，保持组织内部的内控审计监控系统的完善，并且赋予其一定的独立性。由于目前的环境水平对内的控制已经相对于前面对内的变化要大，因此审计部门只能通过现场调查等方式来梳理对内控制度，还明确了内审的核心内容，除开对涉及的资料信息以及关联资料文件的数据精准程度的检查外，还要将其两个相合进行更深的分析，对审查的结论可信性进行评估。同时，也需要提高审计工作的权威性，保证审计工作可以对所发现的问题选择适当的解决方案，更好地防范风险，保障单位内部控制审计工作的正常发展。

结束语

数字政府背景下，行政事业单位网络安全和信息化融合是提升政府治理能力和公共服务水平的关键。通过加强网络安全意识教育、完善网络安全管理制度、提升网络安全技术手段、加强信息化基础设施建设等措施，推动行政事业单位网络安全与信息化融合，为我国数字政府建设提供有力保障。

参考文献：

[1] 郁建兴，黄飚.超越政府中心主义治理逻辑如何可能——基于“最多跑一次”改革的经验［J］.政治学研究， 2019（2）： 49-60+126-127 .

[2] 米加宁，章昌平，李大宇，等.“数字空间”政府及其研究纲领——第四次工业革命引致的政府形态变革［J］.公 共管理学报，2020（1）： 1-17+168 .