一、英国电子政务发展特点
一、地方先行
英国电子政务建设始于地方政府,在工党执政时期,即布莱尔时期,提出了专门为地方政府制定的“当地政府电子政务计划”,推动各地方政府建立网站,为当地居民提供包括商务、社区、生活、地方税、教育、学习、环境等各方面信息服务。1999年3月英国政府发布了《电子现代化白皮书》,明确了公共服务电子化政策和目标,提出到2008年所有面向公民的政府公共服务均能在线提供的目标。2000年上半年,英国修正了电子政务目标,到2005年,政府所有的服务项目都要实现在线提供,做到所有公共服务实现全天候24小时在线提供,实现全民使用互联网。2000年和2002年又分别制定了《信息时代公共服务战略框架》和《21世纪政府电子服务》等电子政务规划,其主要的指导思想是:建立“以公众为中心”的政府;在电子政务建设过程中,应加强跨部门的合作,以更好地满足公众需求;在制定有关政策和方案时,应照顾到少数民族、残疾人及弱势群体的需求;实践证明通过实施电子政务,极大地提高政府的工作效率和改进服务方式。
二、注重绩效
为推进地方电子政务发展,2001年至2006年4月,中央政府每年对地方电子政府进行绩效考核。绩效考核指标体系称为最佳价值表现指标(Best Value Performance Indicator),包括信息提供、收税、咨询等10大类导向性的评价指标,每类指标下还细化为7个子项,通过设定指标引导地方电子政务建设,衡量和评价地方电子政务发展水平。绩效考评的结果分为三个级别:必需完成、良好(完成质量好,达到该级后中央政府才会拨款)、优秀(质量好以外,政府还提供了额外的信息化服务)。2006年以前,中央政府根据绩效考核情况,对绩效考评达到良好以上的地方电子政务建设予以拨款。2006后以后,地方电子政务发展主要靠各个地方政府的主动推动,并视各地的财力而定。这一阶段,由于没有统一的框架与规范,各地方政府均根据各自财力状况实施个性化的电子政务项目,造成政府网站差异性较大,无法实现中央与地方间的互联互通。
三、整合资源
2006年以来,在地方政府推进电子政务建设的基础上,一方面英国政府网站过度膨胀,另一方面实践也证明,各地方政府分散建设的特点,难以实现从中央到地方的互联互通,迫切需要从中央层面建立统一的框架,方便用户使用。为此政府关闭了90%以上的政府网站,要求政府信息主要通过直接政府(Directgov)和商务通(BusinessLink)两个网站提供。由英国内阁办公室牵头,制定政府网站标准指南,中央政府部门、行政机关和非部委公共机构网站均适用上述标准,以实现网站格式的统一化,方便用户使用。其中,直接政府门户网站可以提供一系列公共服务,也提供很多便捷的在线工具,如通过网站计算出自己的养老金数额,查询和检索个人管理信息,并可通过点击链接,连接到用户所在的地方政府门户网站。在商务通网站上,公民可以方便地与政府互动,如缴税、贷款、商务申请,获取商务服务等。直接政府最初由副首相办公室主管,之后移交到英国的工作与养老金部门,最后再移交到政府内阁办公室绩效与改革小组管理。
四、统一门户
英国直接政府和商务通门户网虽然整合了所有地方政府的服务功能,增加政府在线办事等功能,实现了在线缴税、政民互动等功能。但只是简单把相关的服务整合在一起,功能不齐全,操作复杂。为解决这一问题,英国将直接政府机构(Directgov agency)更名为政府数字服务局(Government Digital Service),并对整合改版采取了一系列改进措施。一是对网站内容进行疏理,二是对人员结构进行调整,三是整合原有直接政府门户网与商务通门户网,设置单一且集中服务的政府门户网站,发展成为统一的www.gov.uk政府门户网。从2012年10月起,英国中央政府各部委网站全部取消,包括首相办公室在内的英国24个中央部门从此只有一个统一门户网站,331个公共机构也陆续向这一网站迁移,实现网上“集合办公”。 www.gov.uk主要以搜索引擎为主,即借鉴谷歌方式的服务理念,公民通过关键词可以找到自己想要查询的服务,并通过对服务内容进行有效疏理,整合信息及使用通俗易懂的语言表达方式将服务事项进行分类,最大限度地方便用户使用。仅2013年1至 2月,统一门户网站上的访问量就超过600万人,比直接政府和商务通访问量之和还要多。政府支出也由原来每年支出的6180万英磅减少到现在的1160万英镑。目前,英国政府又发布了新的政府数字化战略,旨在使政府服务实现“默认数字化”,即“数字服务简单方便,任何可以使用的用户都会选择数字化服务,而不能使用的用户也不排除在外”。
二、推动电子政务建设的整合与共享
一、公共服务网络(PSN)战略
公共服务网络是GDS(Government Digital Service)的一部分,旨在通过构建公共服务网络,解决各公共部门各自设计、研发、安装并维护各自专属的网络系统,难以提供统一、完整、顺畅、高速服务,服务部署成本偏高等问题。公共服务网络在降低运行成本和复杂性的同时,更易于进行信息共享,为此,中央政府鼓励地方部门和国家部门都参与到信息共享中来。
公共服务网络项目是在2010年初英国颁布的ICT战略(Information and communications technology strategy)中提出的,战略目标包括:到2012年,PSN将承载80%的非涉密政府业务应用;到2017年,所有非涉密政府公共应用系统都将在PSN平台上运行。
PSN为政府、公共部门可以安全地共享服务、甚至包括共享云服务提供了保障,将持续减少英国政府通信服务的成本,从而为居民提供全新的、加入了共享的公共服务。从实际运行看,到2014年,公共部门网络有望每年节省至少5亿英镑的开销。
目前,公共服务网络的功能包括:摄像头实时监控、视频会议系统、电话联络中心服务、移动业务(语音,短信,数据)、信息服务和安全网关等,有通过政府资质认定的29家供应商提供上述服务。
二、积极推进“政府云”项目(G-Cloud Programme)
G-Cloud项目由中央政府颁布的“云计算优先(Cloud First)”政策支持,旨在为用户提供简化的交易过程,创造具有竞争力的、透明的交易平台。这让中小企业能够更好地为政府提供服务:到2013年6月, G-Cloud平台60%以上的交易量来自中小企业。在708个G-Cloud供应商中,83%是中小企业。同时,针对多变的软件开发服务,政府还启动了数字采购框架(Digital Procurement Framework),同样也是为了吸引中小企业。
“政府云”是英国ICT战略中公共基础设施的核心项目,目标是为英国政府提供一个基于云计算技术的安全高效的信息与服务共享环境,预计每年可为英国政府节省32亿英镑的开销。英国在高度重视和积极推进政府的云计算试点应用的同时,高度关注云计算的安全性,不断加大研发投入,积极构建和试用可信的政府云,并已取得大量成功经验。
(一)英政府云项目及其云市场简介
政府云项目给英国ICT产业及其产业经济带来了改变。英国政府正致力于使政府适应云计算环境,并传递计算资源,希望以此能从根本上改变政府运转ICT产业的方式。
政府云战略的目标包括:扩大政府经济规模,并且使政府经济具有交叉性;构建一个灵活性强,并且符合政府政策和战略的ICT系统;从高新科技中获益,主要是为了更快获得商业利益和减少成本;必须满足环境和可持续发展的要求;必须使政府采购以鼓励国内供应商、加快供应商市场反应速度和支持新型供应商为目标。
云项目的目标就是要改变政府使用ICT的方式,这种改变应是由定制服务和以IT为主的方式转变成基于云的服务。
2011年,英国政府第一次邀请供应商申请政府云服务框架。超过250名供应商回应了政府的邀请,政府把所有产品和服务都列在这个服务框架目录中。任何政府ICT买家都可以在线库找到符合他们ICT要求的供应商,他们还可以在线发送购买产品或服务的订单。
在云市场中每件产品和服务由政府云服务框架提供,对买家来说,不用浪费发布欧盟官方公报(OJEUs)的时间和花费;完全可以对产品和服务放心,因为在这里提供的每件产品和服务都保证达到了政府标准;选择的供货商都是经过政府批准的,这样可以保证最高性价比;可以找到低成本、高品质的解决方案。
(二)云市场网站
政府已经尽量使政府部门ICT采购过程简便和透明,因此产生了这个叫云市场的网页。
云市场是政府采购ICT产品和服务的新途径。云市场是一个在线目录,记载了符合政府相应规定的信息服务提供商。这些供应商经过政府批准,政府机构可以向其购买产品和服务。在线目录提供了供应商的信息和服务产品的详情。政府机构可以通过这个目录,选择最符合他们要求的供应商。
所有在云市场上列出的服务都是政府云框架中的一部分,因此政府机构买家只要看到就可以立刻进行采购或使用。
这是英国政府在ICT采购上的创举,因此云市场网站会保证这些采购ICT产品和服务的方式高效并且符合政府的初衷。
符合云计算模式的服务包括:基础设施即服务(IaaS),平台即服务(PaaS)、软件即服务(SaaS)和其他专业服务,比如配置、管理和监控等。
云市场的网站也在不断的发展变化中,从第一代云服务商店(CloudStore)到第二代数字市场 (digital marketplace),目前正在进行第三代网站,即数字服务商店(digital services store),数字服务商店旨在以更为敏捷的方式方便找到数字服务的设计和开发公司。数字服务商店是中央政府,地方政府,非政府公共机构和更广泛的公共部门机构可以通过数字服务框架委托供应商的场所。这项业务目前已进入公测阶段。
三、促进数据公开和政府透明
英国政府推出了自己的数据公开网站Data.gov.uk。通过政府数据公开与共享,一方面能够促进数据民主和公众参与,助力政府解决社会难题,推动服务型政府建设;另一方面有利于促进数据的创新应用,充分发掘政府公共数据的附加经济价值。
在可检索的data.gov.uk门户网站上汇集了9,000个数据集;同时,世界第一个开放数据机构(ODI)也以通过公开数据创造更多的价值为目标。开放数据带来的好处在于透明度和问责制的提升、数据连接方面的创新,以及经济价值的创造。英国除了全国统一的数据门户网站外,伦敦、曼彻斯特等地以及索尔福德市议会等16个地方和部门还建立了独立的开放数据门户。在英国的数据开放门户网站(data.gov.uk)上,共开放了13670个公开的数据集以及4170个非公开的数据集。
英国政府在其2013年11月发布的《八国集团开放数据宪章2013年英国行动计划》中做出了六项承诺:
一是英国将发布《八国集团开放数据宪章》中明确的高值数据集;二是确保所有的数据集都通过国家数据门户网站data.gov.uk来进行发布;三是通过与社会、机构、公众沟通来明确应该优先公布哪些数据集;四是将通过分享经验和工具来支持国内外开放数据创新者;五是将为英国的开放数据工作设定一个清晰的前进方向,所有政府部门将在2014年6月前更新其部门的开放数据战略;六是英国政府将为政府数据建立一个国家级的信息基础设施。
根据八国集团签署的《开放数据宪章》,对于优先开放的高价值数据而言,主要包括14类数据:
四、积极推进智慧城市建设
英国把“智慧城市”定义为 “未来城市”,旨在从解决城市发展的问题出发,利用信息通信技术发展智慧城市,结合战略(可持续性、公民福利和经济发展)系统考虑的城市发展,以促进城市的可持续发展。
一、英国智慧城市建设的重点领域
英国智慧城市建设充分利用传感技术、大数据分析、诊断与预测分析、消费者需求分析、决策支持系统等核心技术,重点是对交通、社区、急救、供水、教育、建筑、健康和安全八个城市系统进行整合,促进城市经济发展、提高生活品质、减少风险。
二、英国智慧城市建设试点
目前,英国许多城市结合城市发展的需求,开展了各具特色的智智慧城市建设试点,比如:
格拉斯哥市目前正在进行数字化转型,希望在数字方面保持领跑优势,格拉斯哥智慧城市发展的主题是成为未来城市的示范,其智慧城市建设以改善资源效率、可持续的人口流动、环境的可持续性、经济繁荣为核心目标,建设内容包含开放数据平台、城市运行中心和智能路灯管理系统,在全英未来城市竞标中获得第一名,获得技术战略委员会2400万英镑的投资,同时欧盟也为其智慧城市建设拨款1500万欧元,增加了格拉斯哥市民对智慧城市建设的信心。格拉斯哥认为信息通信技术只是智慧城市建设的能动要素,最主要的还是公众的参与和努力,因此将公民参与作为智慧城市建设的核心内容。在智慧城市建设中,格拉斯哥地方政府、苏格兰政府、研究机构以及市民参与等合作方式较为成熟,并将建设经验与苏格兰其他城市、英国乃至欧盟的其他城市进行共享。
纽卡斯尔的主题为科学发展,充分利用纽卡斯尔大学在可持续发展、能源、计算机科学、交通和城市规划等方面的研究,通过建立经济和科学中心助力智慧城市发展。
曼彻斯特的主题为数据同步,通过开放数据和开发基于开放数据的应用,改进城市服务、降低政府成本同时使市民受益。
伯明翰建立了智慧城市路线图,主要关注经济发展、幸福生活、城市流动性和环境挑战,同时提升城市作为研究中心和商业中心的重
要地位。
三、英国贸易投资署(UKTI)政府高度重视智慧城市建设的海外推广
英国投资贸易署(UKTI)作为政府部门,旨在帮助海外公司到英国投资,也帮助英国公司走出去。UKTI总部设在伦敦,在各大城市也有办事机构。目前在110个国家设有办事处,包括中国北京,上海,广州和重庆等。英国政府计划2020年出口额能增加到1万亿英镑,10万家英国公司能够走出国门,境外直接投资达到1万亿英镑。
据英国奥亚那工程顾问公司去年统计:到2020年,全球智慧城市的市场价值将达到4000亿英镑,其中预计10%-25%是英国擅长的领域,包括基础设施,能源,移动电话,汽车,健康,通讯等。过去3-5年的时间,英国投入5亿英镑到智慧城市项目中,其中3000万投入建设示范区,18900万投入到提高能源数据分析能力领域,大量资金用以支持数据的开放性,包括互联网的创始人之一也投入到这个项目中。智慧城市的发展非常迅速。例如英国火车站现在已经部署了很多传感器,探头和网络,可以提供多种多样的信息,如:火车消耗了多少能源,有多少乘客,照明系统的使用,还有车站的空气质量等信息都能够轻松获得。机场航站楼之间已经实现了无人驾驶的接驳车。伦敦通过运行城市管理系统软件,可以把能源,水,电和交通等信息进行融合。利用手机App可以预测巴士到达时间,了解附近购物中心的购物高峰期。英国高速公路管理体系,安装了很多探头收集数据,能够有效控制车流,车速和车的数量。
为加强智慧城市建设的交流合作,2013年,英国设立了部长论坛,由商务部和交通部的部长负责,参与论坛的机构包括:英国政府部门,英国相关公司,外国公司,高校及有关城市等。论坛每3个月举行1次会议,重点讨论智慧城市建设过程中面临的挑战,以及政府部门如何给予支持。政府还设立了未来城市创新中心,以研究科技创新并实现商业化运营。目前,UKTI正在致力于与中国开展更多的合作,寻求投资机会,目前已与北京,徐州,青岛,上海等城市开始合作。今年12月,英国贸易投资总署将发布10个中国智慧城市潜在项目,为英中两国在智慧城市建设中作为合作探讨。
四、推进与智慧城市发展相关的科技成果转化
未来城市技术创新中心(Future Cities Catapult)是英国技术战略委员会建立的7个技术创新中心之一,旨在推动与智慧城市发展相关的科技成果转化,促进城市、企业与大学合作开发商业化的城市整合系统解决方案满足城市未来的发展需求,促进城市生活质量提高,促进经济增长和保护环境。
未来城市技术创新中心关注所有关于城市发展的创新,中心的工作人员主要从事三项工作:一是向城市展示城市各种创新技术解决方案并证明其效果,促进协调创新,去除合作和市场化过程中的各种障碍。二是在未来城市技术创新中心的推动下,城市之间分享他们取得的成功经验;商业企业和大学合作为城市提供解决方案并在城市中进行测试。三是金融家、律师和政府一起为创新方案的应用和市场化扫清障碍。
在未来城市技术创新中心推进下开展的智慧城市类项目包括大曼彻斯特的数据同步方案(Greater Manchester Data Synchronisation Programme,GMDSP)、感知伦敦(Sensing London)、无障碍城市(Cities Unlocked)等等。
(一)大曼彻斯特的数据同步方案项目
大曼彻斯特的数据同步方案项目旨在将开放数据作为创新的宝贵资源,帮助当地政府通过对开放数据的使用,更有效地为市民提供公共服务。未来城市技术创新中心和联合数字经济技术创新中心等合作为曼彻斯特市提供了一个数据组织框架,在这个框架下,政府各部门和其他公共机构之间能够按统一的标准进行数据传递,中小企业也能够获取政府开放的数据用来开发商品和服务。
·定义和开放高价值的数据集
当地政府雇佣了对城市居民需求较为了解的开发商,与政府一起确定哪些数据集最有价值,并开发通用的开放源代码、协议和标准,使这些数据能够得到共享和开放。
·鼓励创新应用
允许和鼓励公共部门、商业企业和社会组织对新公开的数据集进行开发。在所有开发出来的应用中均包含使用的数据集链接,以保证这些数据能够得到最大程度的重用。
(二)感知伦敦项目
感知伦敦项目旨在建立一组反应伦敦城市真实运转情况的仿真实验室。目前,这样的实验室已经建立了四个,这些实验室正在收集关于伦敦的各类数据,并基于这些数据进行创新实验。
感知数据对于理解人们如何使用城市各项设施,以及城市对人类健康、发展和自然环境的影响至关重要。来自数据的认识为有依据的创新提供了基础,可以帮助人们更好地开发各种有利于城市可持续发展的产品、服务和商业模式。
目前,未来城市技术创新中心与英特尔合作研究所等机构合作,开展了以下工作:
·收集仿真数据
在伦敦的四个仿真实验室(海德公园、布里克斯顿、恩菲尔德和大象与城堡车站)部署一系列用于收集环境数据的传感器,最初的关注重点为空气污染情况。
·整合数据发现创新
将多个数据源的数据进行叠加和整合,在仿真实验室中使用最先进的数据分析方法,应用建模和可视化技术寻找创新。
·在真实的城市环境中进行创新测试
通过不断测试和改进,最终用于实际的城市生活,例如为哮喘患者实时发布具有精确范围的空气质量警报。
(三)无障碍城市项目
无障碍城市是目前未来城市技术创新中心致力的一个未来城市发展方向,无障碍城市项目旨在使生活在城市中和经过城市的人们享受更好地城市生活,比如为盲人和弱视人群提供更好的导航服务。
项目组借助导盲犬详细了解盲人和弱视人群在实际日常城市穿梭中面临的问题,目前已经开展了两个项目:
·研究用户体验
从盲人和弱视人群而非正常人的视角理解移动、导航、减压等问题,并建立了关于人们通过交通系统在伦敦旅游时感受到的压力水平的“焦虑地图”。
·改善城市流动性
与商业企业、政府部门、研究机构合作,研究从巴士站位置到站台信息展示变化对城市流动性的影响,使盲人和弱视人群在城市中的行动更方便。
五、高度重视信息安全管理
英国政府高度重视信息化的安全保障,着力建设国家层面的信息安全和保障体系。英国所提出的信息安全和保障(Information Security and Assurance,ISA),是指构建一个安全(secure)和可靠(reliable)的ICT体系所需的过程和机制,让公民和公共服务部门能够安全的交换数据,塑造信息处理的文化,改进互联互通使授权用户能够更稳定地跨部门访问信息,促进进步增强公众对政府处理公民信息的信任度。
政府有完全的义务,使用信息通信技术(ICT)来提供创新的公共服务,公共服务跨越多个组织互联,以确保市民和商业机构能无缝地访问他们所需的信息。强调有效的共享和使用信息是这些服务的核心。并保护公众防范犯罪、改善健康,有效应对网络恐怖主义,安全的共享和传递数据。
为保护国家网络安全,网络安全和信息保障办公室在国家网络安全战略指导下,协调内政部、国防部、政府通信总部、国家基础设施保护中心、外交和联邦事务部、商务部等多个政府部门和机构,协同实施相应的网络安全计划。
(一)网络安全与信息保障办公室
网络安全与信息保障办公室The Office of Cyber Security & Information Assurance (OCSIA)为内阁部长(Rt Hon Francis Maude MP)和国家安全委员会提供有关网络安全方面的决策支持,提供战略方向并协调政府的网络安全计划,增强英国的网络安全与信息保障。
OCSIA在杰姆斯奎纳尔特James Quinault的带领下,与内政部、国防部(MOD)、政府通信总部(GCHQ)、电子通信安全部(CESG)、国家基础设施保护中心(CPNI)、外交联邦事务部(FCO)和商业、创新与技能部(BIS)协同工作,主要负责实施一系列跨部门的议程,主要包括:提供包括网络犯罪在内的英国网络安全和信息保障的战略方向;支持教育、宣传、培训(如获得在线安全和网络安全挑战);与私营部门合作伙伴开展信息交换和促进最佳实践;确保英国的信息与网络安全的技术能力和运行架构得到不断改进和维护;与政府资讯科技总监办公室(Office of the Government Chief Information Office, OGCIO)协同工作确保政府公用网络和政务云等ICT基础设施的弹性和安全;与国际伙伴合作改进网络空间安全和信息安全等。
(二)国家安全委员会
国家安全委员会(The National Security Council,NSC)是内阁政府讨论国家安全问题,以及如何以最好的方式实施财经政策的主要部门,旨在确保内阁大臣在战略层面集中考虑国家安全问题。委员会每周碰面一次,并由首相戴维﹒卡梅伦主持会议。
NSC目前下设三个部长委员会,一是考虑威胁、危害、弹性和突发事件,包括一个受限组负责考虑情报问题;二是考虑核威慑和安全;三是英国与新兴国际力量的关系。
(三)政府通信总部
政府通信总部(Government Communications Headquarters, GCHQ)是英国最大的情报和安全机构,致力于运用专门知识和经验维护国家安全和通信安全,实现网络连接和基础设施的安全。
(四)通信与电子安全组
通信与电子安全组(The Communications-Electronics Security Group,CESG),是GCHQ的信息安全部门,是英国国家信息安全保障的技术权威,在政府信息安全方面有决定性的发言权。
GCHQ通过与工业界和学术界建立伙伴关系,并使用来自国家基础设施保护中心(CPNI),军情五处(MI5)和秘密情报局(军情六处,MI6)等同事对安全威胁的研判成果,一方面为政府的新建IT系统和现有IT系统的安全风险提供量身定制的建议,并提供防范这些安全风险的思路和方案,同时与工业界合作建立标准和指南,确保政府部门使用适当的放心产品、服务和人员,并建立世界级的信息保障和网络安全专业人员库,以便政府部门利用并形成风险防范能力。此外,还对现有系统运行提供支持,如对特定的威胁和漏洞进行警告、提供应急响应以及保护数据的技术解决方案,如使用加密密钥保护最敏感的信息等。
CESG为政府具体提供以下支持:保护政府的敏感信息和机密信息免受敌对威胁,以维护国家主权;作为政府ICT战略的一部分,确保公共部门内部使用IT的良好质量安全;作为政府数字化战略的一部分,确保政府与公民的在线互动;与工业界合作保护国家的关键基础设施。
(五)国家基础设施保护中心
国家基础设施保护中心(The Centre for the Protection of National Infrastructure,CPNI),是保护国家基础设施的权威政府部门,为保护国家安全提供有关物理安全、人员安全、网络安全和信息安全保障等有关建议,如安全的放置、安全的建筑设计、安全措施或协议,以阻止和检测威胁或将攻击后果最小化。CPNI资助各种保护英国网络空间国家利益、防范来自国家层面、犯罪分子和恐怖主义袭击等安全威胁的广泛项目。
英国政府将国家基础设施定义为“国家功能所必需的以及为英国公民日常生活提供基本服务的设施、系统、场站和网络”,并划分为:通讯、应急服务、能源、金融服务、食品、政府、健康、运输和水九大类。
CPNI基于科学知识、对国家安全威胁的理解、经验和专门知识、与私营和公共部门的有效合作关系,以及政策层面的考虑等相关因素提出安全保护建议,解释如何将这些建议组合起来并相互加强,并说明其与相应威胁的对应关系。
此外,还有内政部(Home Office)和国防部(Ministry of Defence,MoD),以及网络安全运行(作战)中心等政府机构与国家网络安全工作相关。
二、实施保护网络空间安全的国家战略
(一)国家安全战略
2010年10月,英国政府发布国家安全战略报告《非确定性时代的强大英国:国家安全战略》(A Strong Britain in an Age of Uncertainty: The National Security Strategy),将其他国家针对英国网络空间的敌对攻击和大规模网络犯罪列为国家面对的主要威胁之一。基于安全风险发生的可能性和影响程度,将“恐怖主义、海外不稳定和冲突事件、网络安全、国内紧急事件、能源安全、有组织犯罪、边境安全、防扩散和军备控制”等八项列为重点,其中“网络安全”排在第三,并作为四个“高优先级风险”之一(其他三个是国际恐怖主义、国际军事危机,以及因自然灾难或事故导致的国内紧急事件)。
(二)网络空间的国家安全战略
2011年11月,英国发布了网络空间安全的国家战略《大不列颠联合王国的安全战略:保护和提升数字世界中的大不列颠联合王国》(The UK Cyber Security Strategy-Protecting and promoting the UK in a digital world),主要阐述英国如何通过构建更为可信、更加弹性的数字环境以促进经济繁荣和保护国家安全,并提出2015年实现四大目标的战略蓝图:一是有效应对网络犯罪,使英国成为全球网络空间开展业务最安全的地方;二是更为有效地抵御网络空间威胁,更好地保护网络空间的国家利益;三是致力于形成一个开放、稳定的网络空间,使公众能够安全使用并支撑一个开放的社会;四是具备支撑所有网络安全目标的跨领域知识、技巧和能力。
(三)网络空间的国际安全战略
2012年9月,英国贸易与投资署发布《网络安全,支撑英国出口的途径》(Cyber Security, the UK""""""""s approach to export )报告,提出英国将致力于构建一个安全、坚固、开放和可信的互联网,并与全球范围的伙伴合作,共同使其成为现实。
贸易与投资署的视角在于将英国工业界作为全球网络安全供应基地的前沿,帮助有关国家应对网络犯罪、网络恐怖主义和国家级的谍报行动,并与英国价值观和人权相一致。
报告阐述了网络安全作为英国出口拉动增长战略的基础部分的重要性,英国工业界的实力及其独特原因,发展机遇和市场分析,贸易与投资署的推进步骤,英国政府和工业界在出口战略中的各自角色,以及如何合作以实现出口增长,阐述了需要加以管理的相应风险。
报告对国际网络安全市场和供应商进行分解,提出以下框架:
三、典型实践
(一)制订实施安全政策指导性文件
2014年,内阁秘书长、官方安全委员会(Official Committee on Security,SO)主席杰瑞米海伍德(SIR JEREMY HEYWOOD)签署了英国政府的《安全策略框架》(The Security Policy Framework),提出了各安全领域的共同准则:
1、应反映英国最广泛的安全目标并确保英国政府最敏感的资产得到有效保护;
2、安全必须支撑政府业务并支持英国政府透明和公开的工作,通过适当的数字方式有效和高效地提供服务;
3、风险管理是关键并应由决策层推进。通过评估,识别潜在的威胁、脆弱性和相应的措施,并将人员、信息和基础设施的风险降低到可接受的程度。这一过程将充分考虑相关的法定义务和保护,包括数据保护法案、信息自由法案、官方机密条例、平等法案,以及严重有组织犯罪和警察法案等。
4、人员和行为是安全的基础。正确的安全文化、适当的期望和有效的训练不可或缺。
5、汇报、管理和解决任何安全事件都要有策略和程序,对系统崩溃或个人操作不当,将需要进行适当的处置
(二)设置统一的政府网关
为便于公众更快找到自己想要的信息,英国建立了统一的政府信息门户网站,建立了统一的政府网关(Government Gateway),为个人、机构和代理等各种用户提供一站式登录和账号管理服务。
(三)提出网络防御的20项关键安全控制措施
国家基础设施保护中心CPNI积极参与国际政府-行业部门共同推进关键安全控制措施的努力,发布了提高组织网络安全防御能力的20项基线安全措施:
1、编目管理授权和未授权设备。主动管理(编目、跟踪和纠正)网络上的全部硬件设备,确保只有授权设备能够访问,并发现和阻止未授权和不受管理的设备获得访问。
2、编目管理授权和未授权软件。主动管理(编目、跟踪和纠正)网络上的全部软件,确保只有授权软件能够安装和运行,发现和阻止未授权和不受管理的软件被安装和运行。
3、移动设备、便携电脑、工作站和服务器的硬件和软件的安全配置。使用严格的配置管理和变更控制程序,建立、实现和主动管理(跟踪、报告和纠正)移动设备、便携电脑、工作站和服务器的安全配置,以防止攻击者利用脆弱的服务和设置。
4、持续的脆弱性评估和修补。持续的获取、评估新的信息并采取行动,以便识别和修补脆弱性,尽量减少攻击者利用脆弱性的时间窗口。
5、恶意软件防范。在企业多个位置控制恶意代码的安装、扩散和执行,同时优化部署自动化的快速更新防御、数据收集和纠正措施。
6、应用软件安全。管理所有自主开发和采购软件的安全生命期,以防止、检测和修正安全弱点。
7、无线访问控制。跟踪/控制/预防/纠正安全使用无线局域网络(LAN)、接入点和无线客户端系统的过程和工具。
8、数据恢复能力。正确备份关键信息并用行之有效的方法及时恢复数据的过程和工具。
9、安全技能评估和适当的培训以弥补差距。对组织的业务和安全至关重要的那些功能性角色,要确定其支持企业安全防御的专门知识、技能和能力;制定和执行综合评估计划,找出差距,并通过政策、组织规划、培训和宣传计划等进行修补。
10、防火墙、路由器和交换机等网络设备的安全配置。用严格的配置管理和变更控制流程来建立、实施和积极管理(跟踪、报告、纠正)网络基础设备的安全配置,防止攻击者利用网络基础设备脆弱的服务和设置。
11、网络端口、协议和设备的限制和控制。管理(跟踪/控制/纠正)网络设备正在使用的端口的协议和服务,以减少脆弱性暴露给攻击者的时间窗口。
12、超级管理权限的受控使用。对计算机、网络和应用程序的超级管理权限的配置、分配和使用进行跟踪/控制/预防/纠正的过程和工具。
13、边界防御。检测/预防/纠正不同信任级别的网络信息流,并集中关注安全破坏数据。
14、审计日志的维护、监视和分析。收集,管理和分析事件审计日志,以帮助检测和了解攻击并进行恢复。
15、基于最小权限(Need to Know)的控制访问。对人员、计算机和应用程序及其需要和有权访问的关键资产(信息、资源和系统等)进行正式分类和授权基础上,使用流程和工具来跟踪/控制/预防/纠正对关键资产的安全访问。
16、帐户监视和控制。主动管理系统帐户和应用程序帐户的整个生命周期,包括其创建、使用、休眠和删除,以减少攻击者的利用机会。
17、数据保护。使用流程和工具防止数据泄露,减轻泄露数据的影响,确保敏感信息的隐私和完整性。
18、事件响应和管理。通过开发和部署事件响应基础架构(如:计划、角色定义、培训、沟通、监督管理)快速发现攻击并有效遏制损害、消除攻击者的存在,并恢复网络和系统的完整性,以保护组织的信息及其声誉。
19、安全网络工程。通过规划、设计和构建只允许高可信系统运行的特征,使安全成为企业的内在属性,以拒绝攻击或尽量减少攻击机会。
20、渗透性测试和红队演练。通过模拟目标和攻击者行动测试组织的整体防御实力(技术、过程和人员)。
(四)建立信息保障联盟
建立英国信息保障联盟。通信与电子安全组CESG,作为国家信息安全保障的技术权威,是英国信息保障联盟的核心,其他主要成员包括:内阁办公室Cabinet Office、国家基础设施保护中心(CPNI)、信息委员会办公室Information Commissioner’s Office (ICO) 、国防部信息保障产品集成电路产品目录管理部门、网络安全与信息保障办公室(OCSIA)、政府采购服务(GPS)部门等。政府参与国际联盟,如欧洲安全与合作组织,欧盟和世界经济论坛等。
六、英国推进信息化建设对中国的启示
培训团通过赴英国的培训和交流,对英国信息化建设和管理有了较为全面深入的了解,英国推进信息化的很多理念、方法和成功经验对我们都具有借鉴意义,主要借鉴和启示如下:
一、电子政务建设要以围绕公共服务需求为根本出发点
从英国推进电子政务的实践看,英国电子政务建设的主导思想是建立“以公民为中心”的政府。在电子政务建设中,注重加强跨部门的协作,以整合资源,更好地满足公民需求。特别是在整合政府服务网站过程中,从统一政府门户网站表现形式、主题归类、简化栏目设置、增强政民互动等方面满足公民多样化的服务需求。因此,我国的电子政务建设要应突出以人为本,要把满足广大人民群众的利益为根本出发点,最大限度地满足人民群众对政府公共服务的需求,增加依托电子政务获取政府服务的便捷性。因此,我国的电子政务建设,特别是门户网站的建设,要加快从信息发布向网上办事转变,要从单项服务向业务协同、服务整合转变,切实提升电子政务服务水平。开展电子政务公共服务时,应确定优先次序,选择既关系公众切身利益又适合电子手段实现的服务事项优先发展,大幅度提高电子政务促进改善民生的水平。
二、电子政务建设要注重统筹规划和绩效评价
从英国推进电子政务建设的实践看,为保证政府信息化建设的目标,英国注重对电子政务的统一规划,先后发布政府现代化白皮书、信息时代公共服务框架等多项政策规划,明确当前推进电子政务建设的重点,电子政务建设中优先发展的关键领域、互联互通要求等。此外,英国政府高度重视对电子政务建设情况的绩效评价,通过年度绩效评价等形式,促使电子政务建设满足规划政策的要求。因此,当前我国电子政务建设也应加强统筹规划,以政府为主导,制定清晰明确的电子政务公共服务发展战略和规划,明确电子政务建设的优先发展领域。同时,建立服务导向的电子政务绩效评价机制,扩大绩效管理范围,完善评价指标体系,引入社会化专业咨询服务,加强绩效评价的社会监督,建立全过程绩效跟踪制度,引导电子政务建设向集约化、低成本、见实效的方向发展。
三、电子政务建设要加强资源整合和统一标准规范
英国政府推进政府公共服务网络(PSN)和积极推进“政府云”应用,其要目标就是促进政府部门之间的整合,借助电子政务打破信息垄断、业务分割和部门分割,整合原本各自分散的业务和资源,实现服务的规模效应和协同效应,提高政府的综合公共服务能力。与此同时,降低电子政务建设成本,保障电子商务安全。在此过程中,通过制定统一的技术标准规范和安全保障体系等,以利于电子政务建设进程中各种应用程序的集成、系统的可规模化以及软件的升级维护,从而有效地避免低水平的重复建设。当前,我国已经开展了电子政务外网的建设,为进一步促进政府资源整合,要进一步完善电子政务外网建设,为实现跨部门、跨地区的网络互联互通、信息共享和业务协同奠定坚实的基础。
四、智慧城市建设要以解决城市发展难题,促进城市可持续发展为核心
从英国开展智慧城市建设的实践看,英国不同城市开展智慧建设的重点、领域、建设方式等各不相同。但究其核心,英国智慧城市建设均旨在破解城市发展难题,促进城市的可持续发展。我国智慧城市建设,其根本出发点和落脚点也应向切实服务于城市的总体发展战略方向转移,围绕城市的功能定位和新时期经济社会发展规划目标,充分利用现代信息通信技术手段,不断提升城市规划发展能力、提高城市公共设施智能化水平、增强城市公共服务水平、促进城市新兴业态发展,建立城市核心竞争力新优势,提升城市承载环境新水平,从而促进城市的健康可持续发展。
五、智慧城市建设要以务实推进和讲求实效为根本原则
英国“智慧城市”的核心理念是:以推进实体基础设施和信息基础设施相融合、构建城市智能基础设施为基础,以物联网、云计算等新一代信息通信技术在城市经济社会发展各领域的充分运用为主线,以最大限度地开发、整合和利用各类城市信息资源为核心,以为居民、企业和社会提供及时、互动、高效的信息服务为手段,实现以更加精细和动态的方式提升城市运行管理水平、政府行政效能、公共服务能力和市民生活质量。相比国内对“智慧城市”的追逐和热捧,英国对“智慧城市”的理性认识和务实推进,值得我们借鉴。我国的智慧城市建设也应充分考虑城市当前发展阶段和未来发展定位,以及城市管理理念、基础设施、资源禀赋、产业基础、信息化水平、市民素质关键支撑要素,统筹规划,分步实施,务实推进,讲求实效。
六、要高度重视培育信息经济
英国政府已将建设蓬勃发展的英国信息经济作为目标,通过政府、企业、研究机构等的合作,将英国推销到全世界,提高在国内和国际市场的收入,从而使英国从信息时代获益。比如,英国高度重视智慧城市整体解决方案的国际推广,专门成立了未来创新中心,搭建产学研合作平台,与贸易投资署一道,促进本国的技术、人才和资金等走出去。另一方面,英国政府通过开放数据等战略的实施,促进数据的创新应用,充分发掘政府公共数据的经济价值。因此,我国政府应充分认识包括智慧城市、大数据等对促进经济转型升级方面的作用,要将发展信息经济作为促进经济提质增效的新动力,从完善环境,加大投入、重视人才的培育、促进关键技术研发和商业模式的创新等方面入手,营造有利于信息经济发展的环境,加快培育新型业态,促进我国经济的创新发展。
七、要加强信息安全保障体系建设
从英国构建信息安全保障体系的实践看,英国政府并不谋求网络空间的主导地位,而是将注意力集中在维护本国网络安全、加强本国网络安全产业竞争力、创造网络安全商业机遇等方面。英国政府通过促进与信息安全相关部门的业务协同等,制定操作性较强的、可实施可执行的网络信息安全战略,为保障信息安全提供组织和制度的保障。借鉴英国经验,我国应加快制定我国的网络安全战略,将保障网络空间安全作为新时期维护国家利益的重要任务,制定切实可行的战略实施方案,进一步加强网络与信息安全领导小组对我国网络安全的统一领导和协调职责,提高保障网络安全、应对网络犯罪、推动网络应用和宣传推广等工作的协调能力。同时,在网络与信息安全领导小组统一领导和协调下,加强各职能部门在信息安全领域的相互配合,确保我国网络安全战略的顺利实施。此外,应明确提出鼓励网络安全产业发展的政策、资金、法律等方面措施,推动我国网络安全企业做大做强和安全产业快速发展,充分发挥网络安全产业在我国经济增长中的带动作用。
