總體國家安全觀下的政務信息資源共享風險規避

　　1、引言

　　總體國家安全觀是當前我國為應對國內外復雜多變的局勢和環境所提出的一種全新的國家安全理念。黨的十九大報告明確將“堅持總體國家安全觀”作為新時代中國特色社會主義思想和基本方略之一, 提出“必須堅持國家利益至上……加強國家安全能力建設”, 將內部與外部安全、傳統與非傳統安全統一于一體, 成為指導國家安全工作的科學理論。這要求社會主義各項事業建設必須符合總體國家安全觀的要求。政務信息資源共享作為當前我國進行簡政放權改革, 積極加快推進信息化建設的重要戰略部署和政務信息資源治理工作的關鍵環節, 在整個國家安全體系中具有重要地位。能否實現安全共享、利用便捷和提升效率是衡量建設成敗的關鍵。因此, 以總體國家安全觀為指導, 通過對政務信息資源共享風險的研究與應對, 實現政務信息共享全程控制, 降低共享風險, 保障政務信息共享安全, 提升政府服務效率, 就顯得十分迫切和必要。

　　2、政務信息資源共享風險防范的背景

　　2.1 現實基礎:政務信息資源的數量激增

　　據《政務信息資源共享管理暫行辦法》, 政務信息資源是指政務部門在履行職責過程中制作或獲取的, 以一定形式記錄、保存的文件、資料、圖表和數據等各類信息資源。當前, 我國開展的政務信息資源共享對象主要是數字政務信息資源或數字化的政務信息資源。這些資源的生產主體是“政府部門及法律法規授權具有行政職能的事業單位和社會組織”。數字信息資源作為當前推進政務信息共享的主要信息類型, 廣泛生成于電子政務環境或電子政府環境。我國自20世紀80年代末實施“三金工程”起, 歷經辦公自動化系統、專業領域信息化、政府上網工程實施和全面電子政務建設等階段, 極大地促進了電子政務的應用和發展。各種政務信息系統的建設使得政務活動由線下向線上迅速遷移, 由此產生并積累了數量龐大、種類繁雜的政務信息, 為共享提供了資源基礎。尤其是近些年來, 以云計算和大數據為代表的新技術與政務活動的深度融合, 使政務信息增長更加迅速。如今, 在大數據時代, 這些信息已成為國家的一種重要戰略資源, 與國家安全密切相關。如此浩瀚的政務信息是政府部門進行社會治理的重要記錄與呈現, 因其蘊藏著難以估量的政治、經濟、科學、文化和社會價值, 在國民經濟建設和國家安全戰略體系中的價值日益凸顯。為此, 警惕和應對政務信息資源可能存在的各種風險問題, 便成為當前國家信息安全的重要議題。

　　2.2 外在需求:公眾的信息共享需求增強

　　信息需求是人的基本需求, 但是現實中的信息孤島和信息煙囪卻成為公眾獲取和利用信息的羈絆, 嚴重影響公眾的安全感、獲得感和幸福感。究其原因, 最大根源之一就是信息共享建設落后。如公眾、企業等主體, 在政府部門辦理業務時, 時常因為政府部門利益阻隔和信息不共享而遭遇各種麻煩, 這種現狀嚴重不符合社會進步和公眾的發展需要。政府部門掌握著許多政務數據、社會公共數據、產業或行業數據以及個人隱私信息等, 這些數據與公眾的個人發展和社會活動休戚相關。當前, 我國社會的主要矛盾已經轉化為人民日益增長的美好生活需要和不平衡不充分的發展之間的矛盾。因此, 必須采取積極措施消除公眾的信息共享需求與現實信息共享之間不平衡不充分的矛盾?；诖? 從國家安全的視角出發, 以化解這種矛盾為起點, 積極加快構建跨部門、跨機構、跨時空、跨層級和跨行業的政務信息共享與業務協同, 成為社會的共同期待。與此同時, 由于公眾的信息需求是無限的, 政府在滿足其多元信息需求的過程中, 其信息處理策略和政策調整可能涉及國家秘密、信息產權、個人隱私等, 對由此可能引起的人民安全、政治安全和經濟安全等問題和內外風險也要加以重視。

　　2.3 技術條件:信息和通訊技術發展迅速

　　計算機的出現和互聯網的發展改變了政務信息資源的生成途徑、整合方式、共享模式和治理手段。尤其是以大數據、云計算、人工智能等為代表的新型技術的出現, 為政務信息資源管理帶來了全新理念。受其影響, 政府部門的辦公環境也更加趨向于電子化、平臺化、數據化、自動化、云端化和智能化, 越來越多的政務活動在統一網絡平臺上實現了記錄、匯總和保存。利用這些新技術, 僅需搭建統一的數據共享平臺, 就可以打破時空界限, 構建面向公眾的一體化在線公共服務系統, 從而實現不同地區、不同部門、不同行業和組織機構的有效信息鏈接。一方面, 信息和通訊技術的迅速發展極大提升了政務信息資源的生成能力、整合能力、分析能力、運算能力、處理能力、分析能力和傳輸能力, 打通了政府部門、企事業單位之間的壁壘, 豐富了政務信息資源共享的場景, 為政務信息共享提供了技術條件;另一方面, 信息和通訊技術的高速發展也誘發了許多非傳統危機, 信息技術實現了陸?？仗祀娋W的連接與共享, 但若因技術失控或運用不合理, 則其所帶來的影響也必然是復雜的。

　　2.4 內在動力:建設服務型政府的迫切需要

　　如何實現政務信息共享, 以及如何讓這些信息發揮價值, 從而實現安全、高效、快捷的政務服務是當前建設服務型政府的重要內容。為此, 我國頒布了《網絡安全法》, 印發了《基于云計算的電子政務公共平臺頂層設計指南》《國家電子政務“十三五”規劃》《政務信息資源共享管理暫行辦法》《政務信息系統整合共享實施方案》《促進大數據發展行動綱要》《推進“互聯網+”行動的指導意見》《關于加快推進“互聯網+政務服務”工作的指導意見》等一系列文件, 旨在更好的服務人民、服務企業、服務行業和服務社會。由此可見, 開展政務信息共享已成為推進服務型政府建設的自覺行動。傳統政務服務是以政府為導向的被動服務, 而以用戶為中心的電子政務信息共享服務則是一種基于公眾政務信息需求, 并且面向公眾信息活動過程的資源集約、信息集中、業務集成和服務個性化的信息服務模式。時下, 為了建設現代化的高效政府和服務政府, 政府正在加快建設能夠真正體現用戶至上、融合創新、高度共享、安全可控、平臺生態和去中心化等全新理念的新型政務信息共享平臺;同時, 國家也將建設新型的政務信息基礎設施納入工作目標, 以支撐各級政府部門安全互聯互通、信息共享與服務協同, 實現政務部門互聯共享、縱橫協同。然而, 政務信息資源共享建設是一項系統的復雜工程, 涉及社會方方面面。在此過程中, 必然會因此出現許多的新情況和新問題。這些情況和問題沒有一個是孤立的, 也沒有一種影響是簡單的, 可能危及政務信息共享工程建設的成敗。為此, 以國家總體安全為考量, 甄別信息安全問題, 科學預見和認識到建設過程中存在的各種風險, 并予以克之, 從而實現服務型政府建設的目標。

　　3、政務信息資源共享面臨的主要風險分析

　　厘清政務信息資源共享的主要風險, 是確保政務信息資源共享安全的前提和基礎, 也是實現總體國家安全的關鍵舉措。政務信息共享涉及資源的數字化、配置和整合、信息集成、信息交流模式、信息運動, 網絡合作, 信息資源共享效率和共享保障體系等。其目的在于實現政務信息資源的高效整合、鏈接、流動與價值。根據申農—維弗的通信模型和維克利的S-C-R模式, 可將其基本原理描述為:政務信息資源通過數據和信息共享平臺最終流向用戶, 而用戶又將利用需求和利用情況通過信息流反饋至共享平臺的過程 (見圖1) 。然而, 這個看似簡單的過程卻存在嚴重的數據風險、平臺風險和管理風險。

　　3.1 政務信息資源共享的數據風險

　　信息和數據安全是總體國家安全體系的重要組成部分。作為政務信息資源共享的實現基礎, 產生于政務活動的信息和數據資源構成了政務信息共享的前置系統, 包括目錄服務信息庫和目錄管理信息庫。然而, 這些原生性政務數據在共享中卻常常被忽略, 由此誘發的信息安全問題常常是導致信息共享失敗的重要因子。從信息生命周期來看, 政務信息資源共享建設起始于數據的創建。沒有安全可靠的數據, 談何高效安全便捷的共享?正因為長期以來對數據本身的關注不夠, 使數據本身在信息共享中存在一定安全風險。因此, 實現政務信息資源安全共享的前提便是確保數據源的權威性、標準化和規范化。權威性是指數據從產生起就是規范的、完整的、真實的;標準化是指數據的生成軟件系統或生成環境、元數據、保存和閱覽格式, 及其相關屬性符合一定的國際或國內標準;規范化是指數據在整個生命周期中按照一定的規范, 得到了有效的管理。事實上, 因為管理體制機制不暢、相關標準不一、行業屬性不同、覆蓋面大小差異等原因, 導致數據的權威性、標準化和規范化嚴重不足, 給政務信息的安全高效共享造成了極大的不便。其次, 政務數據資源主要包括原生性數據、數字化檔案數據和混合性數據。如何將這些狀態各異的數據進行整合與共享, 避免數據浪費, 乃潛在安全風險之二。再者, 隨著互聯網、大數據、云計算、區塊鏈等新興技術在政務活動中的應用, 政務數據結構日趨復雜, 包括線下政務活動產生的數據、傳統政務系統生成的數據, 以及政務新媒體產生的數據等, 這些數據呈現出結構化、半結構化和非結構化相互交匯融合等特征, 如果不對這些數據進行統一的規劃、整合、清洗和標準化、結構化處理, 可能會產生新的信息壁壘, 并由此產生新的系統和平臺風險, 難以實現有效安全的共享。

圖1 政務信息共享原理

　　3.2 政務信息資源共享的平臺風險

　　網絡空間是維系國家安全的重要基石, 是誘發新型安全問題的“催化劑”。然而, 政務信息共享平臺建設卻需要以網絡為載體來實現信息的實時共享和互通, 這必然導致網絡風險向共享平臺建設的轉移。當前, 我國正處于“互聯網+”環境和大數據時代, 其理念和技術已廣泛應用于政務活動中, 呈現出的網絡化、數字化、智能化和共享性成為其最鮮明的特征。在此背景下, 政務信息資源更多將在數字環境 (平臺) 中生成、呈現、管理、集成、共享和利用?？梢哉f, 平臺是政務信息資源共享的樞紐, 其是否安全, 尤為重要。然而, 不幸的是, 我國政務信息共享平臺卻面臨一系列潛在風險, 與總體國家安全觀對網絡安全建設和共享平臺搭建的安全綠色高效的總要求嚴重不符。第一, 共享平臺建設標準混亂, 缺乏頂層設計與規劃。從“三金工程”起, 在過去的二十多年里, 我國政府部門建設的政務平臺舉不勝舉, 但多數因缺乏統一的建設標準而導致共享困難。當前的現狀是政務信息共享平臺建設框架、內嵌數據庫建設規范、共享工程技術標準、共享平臺接口建設標準、共享資源元數據標準、跨域跨系統共享互認證規范、資源在線共享標準、共享資源目錄制定標準、共享訪問界面呈現標準等標準體系還未形成。在此基礎上, 跨層級、跨地域、跨系統、跨部門、跨業務的協同與共享難以實現。第二, 平臺整合不徹底, 彼此協同聯動不夠密切。平臺整合包括對門戶網站、業務系統、管理系統、數據中心、行業共享系統、運維系統的整合。據全國政府網站基本信息數據庫顯示, 截至2018年3月18日, 全國政府網站運行總數近2.3萬個。這些網站嵌入了數十萬個類型多樣的政務信息共享平臺, 但是, 由于資金和技術投入、建設模式和運維情況差異, 導致各類平臺建設參差不齊, 目錄管理節點對接、應用系統節點對接、前置交換節點對接、部門平臺節點對接困難, 給平臺整合中的數據共享、封裝、遷移和保存形成困擾, 成為建設安全高效共享平臺的桎梏。第三, 共享平臺架構建設存在缺陷, 易遭外部攻擊和入侵。黑客攻擊和病毒入侵是政務共享系統經常遭遇的兩種主要風險。一方面, 受政府單位密級屬性影響, 政務共享系統的建設架構有別、安全級別和屬性有異, 導致安全系數不同;另一方面, 政務共享平臺數據高度聚集, 價值密度高, 容易引來黑客攻擊, 如席卷全球的“比特幣病毒事件”。第四, 虛擬共享云平臺建設存在風險。云服務和云計算的迅速發展使政務信息部分脫離了實體保存載體, 為了提升效率, 一些政府部門開始建設數據云。然而, 當前的云服務正處于發展期, 相關技術還不成熟, 缺少規劃的盲目建設可能會產生新的數據云孤島、信息隱私泄漏、對信息的可控性變弱、監測與管理困難, 并由此引發系統風險等問題, 這與國家的網絡和信息安全戰略是相背離的。

　　3.3 政務信息資源共享的管理風險

　　總體國家安全觀要求我們立足實踐, 以更廣闊的視野審視國家安全問題, 要在正確認識傳統風險的基礎上, 科學識別政務信息共享中的非傳統風險問題。政務信息資源共享的管理風險與數據風險和平臺風險不同, 其風險貫穿于政務信息資源共享全過程, 并更多體現為有關人的因素。第一, 信息共享理念不強。當前, 人員因素 (共享知識、共享效果感知、共享責任意識) 和共享部門因素 (成本問題和風險問題) 已經成為影響跨機構政務信息共享的主要因素。事實上, 我國早在21世紀初就已經意識到政務信息共享的重要性。為此, 印發了《國務院辦公廳關于進一步推進全國政府系統辦公自動化建設和應用工作的通知》 (2000年) 、《全國政府系統政務信息化建設2001~2005年規劃綱要》 (2001年) 、《國家信息化領導小組關于我國電子政務指導意見》 (2002年) 《電子政務信息共享互聯互通平臺總體框架技術指南 (試行) 》 (2004年) 等文件。然而, 經過多年建設與發展, 政務信息孤島問題依然嚴重, 共享缺位現象依然存在。其中, 政務機構及其人員的共享觀念不強是導致建設失敗的重要原因。第二, 社會需求把握不準。政務信息共享應以滿足公眾需求為根本, 然而, 當前的建設實效卻差強人意。究其原因, 主要是長期以來政務信息共享建設的定位存在偏差, 沒有遵循“用戶至上”原則, 而是按照“政府至上”原則建設;其次, 政務信息共享建設缺乏對公眾真實信息需求的關注, 從而導致共享信源不全面、數據和信息質量不高、信息整合與共享效率不高、用戶體檢差等。第三, 管理體制機制不暢。政務信息資源共享主體包括了幾乎所有的公權力機構。在具體的政務信息共享建設和實現過程中, 因各部門利益的異同, 必然會導致管理的沖突。此外, 按照《政務信息系統整合共享實施方案》, 政務信息資源共享內容主要是國家基礎信息、主題政務信息、部門政務信息;然而, 從社會現實需求來看, 還應包括與公眾生活密切相關的行業政務信息和其他政務信息。這五個政務信息模塊資源的管理與協調涉及三個體制難題:一是權責分配問題, 即誰主導、誰配合與如何協同的問題;二是實施問題, 即信息如何提供、如何實施、如何呈現、如何監管與如何保障與問責的問題;三是爭議性問題, 即如何處理保密與共享的關系、如何協調共享系統內容規劃者與開發設計者關系、如何處理產權不明的政務信息問題等。以上這些都是政務信息共享管理體制中的風險性難題。第四, 風險管理預控能力不強。政務信息共享建設需要多方參與, 這種參與有內外之分, 前者指政府部門的橫向和縱向協同參與, 后者指非政府機構通過政府委托參與。內部協同風險主要由管理體制和機制障礙引起, 此種風險屬行政力量可控范圍, 而外部協同風險才更應該值得關注。各地現有的政務信息共享平臺主要由政府委托給相關企業承建, 其中存在許多安全隱患, 如承建方資質問題、服務商的管理問題 (如政企服務關系變更后的產權問題、保密問題、法律問題等) 、服務委托風險、信息泄漏風險等。

　　4、總體國家安全觀下的政務信息資源共享風險規避對策

　　總體國家安全觀要求社會主義事業建設必須從確保國家安全出發, 以科學、宏觀和系統的安全觀念, 主動預防、抵御和消滅內外風險、傳統與非傳統風險?？傮w國家安全觀體現了國家對公共風險治理的主動性和常態化, 更加強調對風險的控制能力建設。針對政務信息資源共享系列風險, 總體國家安全觀對此提出了新要求。

　　4.1 樹立政務信息資源共享安全理念

　　總體國家安全觀是一種區別于傳統安全的全新安全理念, 它要求我們更新理念, 重新審視所面臨的安全問題。政務信息資源共享安全作為總體國家安全在信息安全領域的具體化, 更新和樹立科學的政務信息資源共享安全理念十分必要。一是要樹立數據資產安全觀。政務信息資源作為國家信息資源的核心組成部分, 是國家進行社會治理的重要依據和工具, 也是國家的重要資產和戰略資源。因此, 政府部門及其工作人員要理解總體國家安全觀的豐富內涵, 以為國家保存資產的理念, 做好政務信息資源的規劃和生命周期管理, 為共享的實現提供高質量的政務信息資源。二是樹立正確的政務信息資源共享觀念。政府部門及其公務人員對電子政務信息資源共享的意義、內容、原則、方法和職責義務等方面的綜合反應, 影響著其在電子政務信息資源共享過程中的積極性、主動性和責任心, 最終影響著共享效果。作為政府部門及公務人員要理解國家的共享戰略需求, 糾正對政務信息資源共享的認識偏差, 放下不愿共享的心理負擔, 以“用戶至上”為導向, 打破地域、行業、部門藩籬, 為公眾提供更優質的信息共享服務, 實現共建、共享、共生、共榮、互利共贏的結果。三是樹立主動應對共享風險常態化的思想觀念。以網絡為例, 政務信息資源共享主要以互聯網為載體, 因此必須關注網絡安全。習近平總書記2016年在網絡安全和信息化工作座談會上指出, 網絡安全和信息化是相輔相成的, 當前環境下網絡安全是整體的、動態的、開放的、相對的和共同的。因此, 必須增強對各類風險源的認識, 加強對共享風險的常態化監控;加強網絡基礎建設, 關注網絡技術創新;建立網絡運行防護日志制度, 維護網絡邊界安全;按照《國家網絡空間安全戰略》, 打擊惡意攻擊和植入病毒者, 加強對網絡安全的管控能力, 為跨地區跨部門業務應用、信息共享交換、云計算和云空間等新技術應用等政務信息資源共享系統的高效運行提供良好的網絡環境, 從而確保網絡按安全、數據流轉安全、系統運行安全以及終端使用安全等。

　　4.2 加強政務信息資源共享全程監管

　　總體國家安全觀要求政府加強對信息資源的宏觀控制和監管, 并使其實現科學有效、規范、安全的開發與利用, 從而實現政務信息資源價值的最大化。為此, 加強對政務信息資源的宏觀控制與監管, 確保數據資產安全至關重要。第一, 加強對信源的監管。信源決定信息的質量。首先, 要摸清政務信息資源的存量和增量, 做好信息發展規劃, 制定政務信息生成環境規范, 控制信息的生成環節, 統一新生信息元數據和演繹路徑;其次, 加大歸檔政務資源開發力度, 尤其已經歸檔的紙質資源, 要對其進行數字化加工處理;最后, 利用大數據和云計算技術加強對混合性數據的解析, 對非結構化數據進行結構化處理, 確保所有政務信息資源都能夠得到充分的利用。第二, 加強對信道的監管。信道指信息共享通道、平臺或系統。首先, 加強對信息共享目錄、資源置換系統運行、業務協同系統或平臺運行、云平臺或空間等進行全方位的掃描, 健全共享平臺操作與運維日志制度, 建立人防與技防相結合的風險預警系統, 完整記錄平臺日常操作軌跡和網絡攻擊及入侵情況;其次, 開展對信道的仿真模擬攻擊, 提升風險應急與抵御能力。最后, 加強對信道中僵尸平臺和相關系統的整合力度。第三, 加強對信宿的監管。政務信息資源共享的最終歸宿和受眾主要是用戶。因此, 要關注和調查用戶的信息需求, 探尋用戶的信息利用軌跡, 調整政務信息共享管理體制和機制, 優化服務模式。

圖2 政務信息資源共享全程監管體系

　　4.3 開展政務信息資源共享系統審計

　　政務信息資源系統審計是指為了保證政務信息系統及其運行的安全性、穩定性和持續性, 提高政務信息系統運行效率和社會效益, 降低運維成本, 由審計機構或人員按照一定的科學方法, 對某一政務信息系統, 從其規劃、開發到運行的全過程進行全面綜合測量和評估, 并為改善和健全政務信息資源共享系統提出建議的過程。國務院印發的《政務信息系統整合共享實施方案》把政務信息系統審計納入政務信息共享工程, 提出要“探索政務信息系統審計的方式方法”“審計結合, 加快消除‘僵尸’信息系統”。因此, 根據國家政策規定和現實安全需要, 對政務信息資源共享系統開展審計十分必要。第一, 建立常態化的政務信息系統審計機制。政務信息資源共享系統的規劃者、建設者和管理者應更新系統審計觀念, 主動對正在規劃的、正在建設的和已經投入運行的政務信息資源共享系統進行常態化審計、全天候智能審計、不定期抽查審計等, 及時發現和更正政務信息系統建設和運行過程中的漏洞, 避免重復建設或投資浪費等問題;同時, 將內部審計與外部審計相結合、傳統共享系統審計與移動終端共享系統審計相結合、專項審計與全面審計相結合, 以評促改, 以審帶建。第二, 建立政務信息共享系統審計標準。在當前大數據、大平臺、多應用協同的政務環境下, 應建立科學的審計標準。主要包括硬件標準, 即政務信息共享系統所需要的專業設備是否齊全和完備;軟件標準, 即政務信息共享系統中所嵌入、協同與融合的各類數據庫、軟件和系統的安全性、穩定性和前瞻性是否達到一定標準;技術標準, 即系統建設與管理中運用的技術是否符合要求;環境標準, 即建設環境、運維環境和管理環境;安全標準, 即法律問題、倫理問題和保密問題。第三, 明確政務信息共享系統審計內容。其內容主要包括信息系統管理審計、應用審計、網絡審計、安全審計以及信息系統的保障審計。第四, 確定審計方案與方法。針對復雜的政務信息系統風險, 要結合我國政務信息資源共享客觀實際, 設計審計方案, 統一部署審計工作;關于審計方法, 2012年國家審計署印發的《信息系統審計指南——計算機審計實務公告第34號》, 提出了八種審計方法:系統調查法、資料審查法、系統檢查法、數據測試法、數據檢驗法、工具檢測法、風險評估法、專家評估法。從當前實踐來看, 這些方法對政務信息系統的審計依然合適, 但是, 針對新的技術環境和人文理念, 還應該增加技術審查法和倫理審查法等。第五, 加大信息系統審計人才隊伍建設力度。信息系統審計融合了多種技術、學科和方法, 其審計形式包括內部審查和外部審查, 因此要建立專業的審計隊伍。

　　4.4 實施政務信息資源共享風險管理

　　總體國家安全觀要求我們要有憂患意識, 強化風險管理觀念。從當前電子政務信息資源共享建設的實踐來看, 安全因素和便利程度是需要考慮的首要因素。政務信息資源共享系統和工程建設覆蓋面廣、周期長、投資大、成本高, 對其實施風險管理能夠有效降低信源、信道和信宿等環節可能存在的風險, 于無聲中捍衛信息安全和國家安全。第一, 要樹立風險管理理念。政務信息資源共享工程是一項統籌性和綜合性工作, 需要多家單位的協作、多種數據的整合與共享、多種技術的交叉融合、多種制度的銜接與配套等, 每一個環節都有可能因為個別原因導致重大風險事故。如今, 隨著數據的高度共享, 網絡環境的日益復雜, 再小的風險都有可能會被無限放大或延伸?；诖? 從政府機構到管理者, 甚至用戶都需樹立信息共享風險管理理念, 重新認識信息治理工作, 防患于未然。第二, 構建風險識別指標體系。按照不同的分類方法, 基于不同視角得出的共享風險有所不同。從政務信息資源共享的環節來看, 存在信息整合風險、信息交換與共享風險、信息共享利用風險;從政務信息資源共享的主體來看, 存在組織機構利益交錯風險和相關人員管理風險;從政務信息資源共享的范圍來看, 存在內部風險和外部風險;從政務信息資源共享的建設模式來看, 存在誠信風險和倫理風險;從政務信息資源共享的保障來看, 存在法律政策風險、技術風險、經濟風險和管理風險等。因此, 政府部門應該圍繞政務信息資源共享的不同層面, 構建主要包括人員、數據、平臺、制度、管理和服務等要素在內的政務信息系統風險指標識別體系, 同時明確每一類風險可能引起的危害, 分析風險的原因等。第三, 制定政務信息資源共享風險的應急預案。重點圍繞政務信息資源共享的建設、運行、管理和服務中的數據問題、隱私問題、知識產權問題、道德問題、技術違法問題、管理失職問題、權責不統一問題、系統審計問題、監督與問責問題等各類風險, 政府部門都需要制定詳細且易操作的應對措施, 或將各類風險應對措施匯編成《政務信息資源共享系統風險管理指南》, 便于指導各級政府部門加強風險應對。第四, 開展政務信息資源共享系統攻防模擬。對政務信息系統開展仿真模擬攻擊和防御是近兩年才出現的一種新型政務信息資源風險管理方式。這種方式借鑒了傳統突發事件應急演練的模式, 能夠及時發現漏洞, 并彌補。在國外, 以美國的網絡風暴和歐盟的大西洋網絡演練活動最為知名;在我國, 貴州的大數據與網絡安全攻防演練活動最為突出, 主要是針對相關重點信息系統進行靶向攻擊, 測試和檢驗系統的安全性。我國政府部門可以借鑒美國、歐盟和貴州的攻防演練經驗, 對現行政務信息資源共享系統進行仿真攻擊, 將潛在風險降至最低。

　　小編小心的冒個泡，政務信息資源梳理、管理和咨詢服務可是咱們的最強項，獲取相關方案請來電：15173487786 王女士