今天的信息化发展应用场景已经超出了任何预言家的想象，其中包括电子政务。对于电子政务或者说是政务信息化，2001年12月26日，原国家信息化领导小组第一次会议作出了“中国建设信息化要政府先行”的重要决策，标志着我国电子政务建设进入了高速发展阶段。时至今日，政务信息化水平得到了显著提升，同时也面临着巨大风险。

“随着IT技术地不断深入应用，政务信息化发生了很大的变化。”360企业安全集团交付事业部总经理张龙近日在接受记者采访时表示。他认为，从业务角度看，电子政务对IT的依赖度越来越高，例如海关的电子通关，税务的电子报税，现在手机APP用互联网报税等都可以看到政府对IT应用的重视，与此同时，信息安全也就随之变得越来越重要。毕竟，终端的移动化和服务端的互联网化或者云化已大势所趋。目前，一些相对大的政府部门都在建私有云，地方也在建政务云。业务一旦搬到云上若没有很好地安全防护，就很容易被黑客攻击。从攻击手法看，当前黑客组织的攻击手法也发生变化，越来越多地针对虚拟化平台进行供给；他们的组织性、计划性，特别是对于社会工程学的使用，针对于人的攻击变得非常非常多。

“无论从业务角度，还是黑客攻击手段，再结合近年相关的安全事件，我们不难看出，行业趋势正在倒逼政务信息化的信息安全防御体系建设，迫使其突破原来的瓶颈。 ”张龙强调。

前不久国务院发布的《国家信息化发展战略纲要》提出，“深化电子政务，推进国家治理现代化。适应国家现代化发展需要，更好用信息化手段感知社会态势、畅通沟通渠道、辅助科学决策。持续深化电子政务应用，着力解决信息碎片化、应用条块化、服务割裂化等问题，以信息化推进国家治理体系和治理能力现代化。”同时也强调，要“强化网络安全基础性工作。加强网络安全基础理论研究、关键技术研发和技术手段建设，建立完善国家网络安全技术支撑体系，推进网络安全标准化和认证认可工作。提升全天候全方位感知网络安全态势能力，做好等级保护、风险评估、漏洞发现等基础性工作，完善网络安全监测预警和网络安全重大事件应急处置机制。实施网络安全人才工程，开展全民网络安全教育，提升网络媒介素养，增强全社会网络安全意识和防护技能。”

 由此可见，政务信息化平台系统的信息安全至关重要。面对新的安全形势，应该如何应对呢？张龙表示，一方面，政务信息化平台安全防御体系在合规的基础上需要增强。传统的角度来讲，合规防御需要建一套合规系统，包括防火墙、IPS、防病毒、终端管理、准入制以及SOC系统、网关、相关软件类等。这种传统的防御类似 “扎篱笆”或者“磊城墙”，层层隔离，但依然被黑客攻击，比如乌克兰电力系统被攻击事件。因此，传统的防御体系需要改变。首先要有很好的检测手段，能够及时发现潜在或正在的攻击。其次要能及时处理。也就是防御只是基础，上面要有检测、响应、预警等多个功能模块进行完善。这样才能在合规的基础上去提升安全。将防御、检测、响应和预警进行结合，恰恰是360企业安全集团的价值所在。

另一方面，政务信息化与其他企业信息化不同，政府部门内部条块分割，这对部门内部的信息整合和跨部门的整合产生了障碍。因此，协同至关重要。张龙表示，信息安全不只是合规，信息安全还要解决责任问题，需要协同体系。合规是一个基础，在这个基础之上让大家有意识地去改变，让大家真正去注意这个安全的时候，大家会发现如果不协同作战很多事情都无从谈起。

 对于协同，其实360已经信心满满。“只有协同才能产生安全的洪荒之力。我们的大数据技术和威胁情报技术经过近两年的发展，已经具备了协同的技术条件。” 360公司董事长周鸿祎在今年的中国互联网安全大会上表示。同时，会上360在会上也重磅推出了协同防御的产品体系中的代表性产品——360新一代智慧防火墙，通过大数据平台分析驱动，设备之间基于数据协同。