楊興春 牟劍平

四川警察學(xué)院 四川 646000

0 引言

近年來，我國(guó)大力推進(jìn)政府部門的信息化建設(shè)，電子政務(wù)的應(yīng)用得到了全面普及，其重要體現(xiàn)就是各級(jí)政府機(jī)關(guān)(機(jī)構(gòu))的新聞、信息及政策發(fā)布、行政服務(wù)、招商引資、意見征集、舉報(bào)投訴等一系列政務(wù)活動(dòng)，都是通過政府門戶網(wǎng)站進(jìn)行的。門戶網(wǎng)站不但方便了群眾的服務(wù)要求，也方便了政府的政務(wù)處理，加快了陽光政務(wù)的進(jìn)程，更重要的是，人民群眾通過政府門戶網(wǎng)站，可以及時(shí)了解黨和政府的政策和信息，政府機(jī)關(guān)也能廣泛收集民情民意，為決策的制定提供科學(xué)依據(jù)。

然而，目前我國(guó)各級(jí)政府門戶網(wǎng)站的安全狀況令人擔(dān)憂。例如，僅2010年新年伊始，就曝出國(guó)內(nèi)20余家大型政府網(wǎng)站被黑客掛馬的重大安全事件。類似的一系列網(wǎng)站安全事故表明，我國(guó)各級(jí)政府門戶網(wǎng)站亟待采取各種有效措施，消除安全隱患，為電子政務(wù)的良好運(yùn)行提供必要的安全保障。

1 我國(guó)政府的信息化發(fā)展歷程

我國(guó)政府信息化建設(shè)經(jīng)歷了起步、推進(jìn)、發(fā)展和高速發(fā)展四個(gè)階段，其總的發(fā)展思路是先政府機(jī)關(guān)內(nèi)部實(shí)現(xiàn)辦公自動(dòng)化，然后各管理部門實(shí)現(xiàn)網(wǎng)絡(luò)信息化(如三金工程)，最后是全面實(shí)現(xiàn)政府上網(wǎng)工程。

（1）起步階段(1980-1990)。此階段主要是中央和地方黨政機(jī)關(guān)開展的辦公自動(dòng)化工程，并由此建立了部門機(jī)構(gòu)間縱向和橫向的內(nèi)部信息交換辦公網(wǎng)絡(luò)。

（2）推進(jìn)階段(1991-1998)。此階段我國(guó)啟動(dòng)了國(guó)民經(jīng)濟(jì)信息化建設(shè)的基礎(chǔ)性工程：三金工程(金橋、金關(guān)和金卡工程)。三金工程是一項(xiàng)在中央政府主導(dǎo)下的政府信息化系統(tǒng)工程，也是我國(guó)政府信息化的雛形。

（3）發(fā)展階段(1999-2001)。1999年1月，中央多個(gè)部委的信息主管部門共同發(fā)起了以提供政府信息資源共享和應(yīng)用為目的政府上網(wǎng)工程，并制定了相應(yīng)的建設(shè)目標(biāo)和計(jì)劃。政府上網(wǎng)工程的建設(shè)，最終讓政府網(wǎng)站發(fā)展成為便民服務(wù)、提供政務(wù)受理和處理、發(fā)布信息和政策的重要窗口。

（4）高速發(fā)展階段(2002-今)。2001年12月，國(guó)務(wù)院信息化領(lǐng)導(dǎo)小組作出了“中國(guó)建設(shè)信息化要政府先行”的重要決策。2002年7月，國(guó)務(wù)院召集上百位專家對(duì)政府信息化建設(shè)進(jìn)行研究，并以正式文件的形式明確了“十五”期間我國(guó)電子政務(wù)的建設(shè)目標(biāo)和發(fā)展戰(zhàn)略框架，此舉將政府信息化建設(shè)納入了一個(gè)嶄新的整體規(guī)劃和整體發(fā)展的階段。2002年 11月，十六大報(bào)告提出了通過推行電子政務(wù)以達(dá)到深化行政管理體制改革、加快政府職能轉(zhuǎn)變的論述，更是加大了政府信息化建設(shè)的力度，加速了信息化建設(shè)的進(jìn)程。

經(jīng)過三十年的發(fā)展，我國(guó)的政府信息化建設(shè)已取得了巨大的社會(huì)效益和經(jīng)濟(jì)效益，尤其是政府門戶網(wǎng)站的建設(shè)和完善，使得政府的決策更民主、科學(xué)，行政程序更規(guī)范，政府運(yùn)作更透明，為打造陽光政府奠定了堅(jiān)實(shí)的基礎(chǔ)。

2 政府門戶網(wǎng)站安全現(xiàn)狀及存在問題

2.1 安全現(xiàn)狀

自互聯(lián)網(wǎng)誕生以來，網(wǎng)絡(luò)安全就一直深受科技人員、網(wǎng)絡(luò)運(yùn)營(yíng)者及使用者的高度重視。與公安網(wǎng)等專用網(wǎng)絡(luò)不同，政府門戶網(wǎng)站是接入互聯(lián)網(wǎng)的公共服務(wù)網(wǎng)，其權(quán)威性和公信度都較高，影響力大，并且其后臺(tái)數(shù)據(jù)庫中可能涉及有政府機(jī)密的數(shù)據(jù)，所以，政府門戶網(wǎng)站一直是黑客及敵對(duì)勢(shì)力的重要入侵目標(biāo)。

據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)每月發(fā)布的互聯(lián)網(wǎng)安全報(bào)告數(shù)據(jù)統(tǒng)計(jì)，2007年間境內(nèi)政府網(wǎng)站被篡改數(shù)量達(dá)4234個(gè)，2008年間被篡改網(wǎng)站數(shù)量為3595個(gè)，2009年為 2765個(gè)，圖1是2007—2009三年間政府網(wǎng)站每年被篡改總數(shù)的統(tǒng)計(jì)對(duì)比圖。

從上圖可以看出，雖然被篡改的網(wǎng)站數(shù)量有呈逐年下降的趨勢(shì)，但安全狀況仍不容樂觀。公安機(jī)關(guān)2009年7月中旬對(duì)國(guó)內(nèi)6000余家政府網(wǎng)站進(jìn)行的安全抽樣檢測(cè)表明，37%的政府網(wǎng)站存在網(wǎng)頁安全漏洞，極易遭到網(wǎng)頁篡改和網(wǎng)頁掛馬等攻擊破壞；另據(jù)工信部統(tǒng)計(jì)，僅2010年1月4日至10日一周內(nèi)，我國(guó)境內(nèi)政府網(wǎng)站主頁被篡改的數(shù)量竟達(dá)178個(gè)，尤其是近期某些政府門戶網(wǎng)站被頻繁掛馬或被篡改后鏈接到淫穢色情網(wǎng)站的安全事故更是給我們敲響了警鐘。

2.2 存在問題

政府門戶網(wǎng)站被頻繁入侵，除了入侵者欲挑戰(zhàn)其權(quán)威性和公信度，或者炫耀其技術(shù)水平，甚至對(duì)政府機(jī)密數(shù)據(jù)感興趣之外，也暴露出政府相關(guān)管理部門自身的問題。

（1）個(gè)別政府門戶網(wǎng)站形同虛設(shè)。一些部門領(lǐng)導(dǎo)認(rèn)為，只要建立了一個(gè)主頁，上網(wǎng)工程就建好了，在這種意識(shí)主導(dǎo)下，網(wǎng)站功能得不到發(fā)揮，網(wǎng)站軟件及內(nèi)容長(zhǎng)期得不到更新和維護(hù)，給了入侵者可乘之機(jī)。

（2）網(wǎng)站管理員的安全意識(shí)薄弱，疏于防范。比如使用的密碼位數(shù)過低，或者采用諸如生日、電話號(hào)碼、姓名拼音等弱口令；軟件漏洞補(bǔ)丁更新不及時(shí)；盜版軟件的使用以及移動(dòng)存儲(chǔ)設(shè)備的交叉使用，都可能會(huì)導(dǎo)致病毒、木馬的感染。

（3）網(wǎng)站管理者技術(shù)水平有待進(jìn)一步提高。目前，雖然很多政府門戶網(wǎng)站投入巨資建設(shè)，但是沒有建立起與之相配套的維護(hù)網(wǎng)絡(luò)安全的專業(yè)力量。加之計(jì)算機(jī)技術(shù)日新月異，相關(guān)領(lǐng)導(dǎo)也忽視對(duì)管理員的技術(shù)再培訓(xùn)。

（4）缺乏相應(yīng)的應(yīng)急機(jī)制。大多數(shù)市、縣級(jí)及以下的政府門戶網(wǎng)站都缺乏相應(yīng)的應(yīng)急機(jī)制，一旦出現(xiàn)網(wǎng)站安全事故，反應(yīng)遲緩，甚至幾周之內(nèi)得不到修復(fù)，這必將會(huì)大大降低政府的公信度和權(quán)威性，并會(huì)帶來極大的社會(huì)負(fù)面影響。

（5）打擊力度不夠。不同于一般的違法犯罪，網(wǎng)絡(luò)入侵者一般都具有比較高的網(wǎng)絡(luò)安全技術(shù)方面的知識(shí)和能力，這給公安機(jī)關(guān)的偵查破案帶來了相當(dāng)大的難度，甚至很多時(shí)候無能為力，這在一定程度上也助長(zhǎng)了入侵者的囂張氣勢(shì)。

（6）網(wǎng)絡(luò)信息安全法律缺失。目前，雖然我國(guó)制定了很多關(guān)于計(jì)算機(jī)或網(wǎng)絡(luò)信息安全方面的規(guī)章、條例和辦法，但是沒有制定一部正式的法律，這給網(wǎng)絡(luò)犯罪的偵查、起訴、量刑帶來了一定的困難，也不能對(duì)網(wǎng)絡(luò)犯罪形成有效的威懾，因而助長(zhǎng)了利用網(wǎng)絡(luò)進(jìn)行違法犯罪的活動(dòng)。值得欣慰的是，今年的兩會(huì)上，有代表提出了關(guān)于制定網(wǎng)絡(luò)信息安全法律的提議。

3 應(yīng)對(duì)策略及措施

（1）制定切實(shí)可行的政府網(wǎng)站安全標(biāo)準(zhǔn)規(guī)范。政府網(wǎng)站不同于其它類型網(wǎng)站，在其建設(shè)時(shí)就要遵循相應(yīng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，這樣可以最大程度地減少網(wǎng)絡(luò)安全事故的發(fā)生，從而維護(hù)政府網(wǎng)站的權(quán)威性和公信度，保護(hù)網(wǎng)站數(shù)據(jù)的安全。

（2）提高部門領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理人員的安全意識(shí)。要讓政府門戶網(wǎng)站切實(shí)發(fā)揮其應(yīng)有的功能，不能作為門面擺設(shè)；要提高管理者的安全意識(shí)，強(qiáng)化對(duì)管理人員的安全教育；加強(qiáng)網(wǎng)站安全監(jiān)管，定期或不定期對(duì)網(wǎng)站進(jìn)行安全評(píng)估，及時(shí)發(fā)現(xiàn)問題，堵塞漏洞；要加大對(duì)有關(guān)領(lǐng)導(dǎo)和相關(guān)管理人員的責(zé)任追究力度。

（3）重視軟件建設(shè)和管理隊(duì)伍的建設(shè)。除了硬件的建設(shè)，政府門戶網(wǎng)站一定要重視軟件的建設(shè)，選用正版軟件和安全性好的軟件；更要重視建設(shè)一支業(yè)務(wù)素質(zhì)高的網(wǎng)站管理隊(duì)伍，并加強(qiáng)隊(duì)伍人員的業(yè)務(wù)培訓(xùn)和指導(dǎo)。

（4）加強(qiáng)安全技術(shù)防護(hù)。政府門戶網(wǎng)站要綜合運(yùn)用身份認(rèn)證、訪問控制、安全審計(jì)、病毒防護(hù)等技術(shù)手段和措施，采用具有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品，從根本上提高防護(hù)能力和水平；要建立健全事故應(yīng)急機(jī)制，出現(xiàn)問題能及時(shí)解決。

（5）加大網(wǎng)絡(luò)信息安全執(zhí)法力度與立法進(jìn)度。要充分發(fā)揮公安網(wǎng)監(jiān)部門的“網(wǎng)絡(luò)警察”作用，提高其相關(guān)人員的技術(shù)水平；要加大對(duì)網(wǎng)絡(luò)違法犯罪的打擊力度，對(duì)攻擊、篡改政府網(wǎng)站的組織及個(gè)人實(shí)施精確、有效的打擊。另外，立法機(jī)構(gòu)還應(yīng)當(dāng)加緊出臺(tái)關(guān)于網(wǎng)絡(luò)信息安全的法律，以法律的形式規(guī)范網(wǎng)絡(luò)使用，保障網(wǎng)絡(luò)安全，威懾網(wǎng)絡(luò)違法犯罪行為。

4 結(jié)束語

政府門戶網(wǎng)站的建設(shè)維護(hù)和安全運(yùn)行，關(guān)系到政府的形象和聲譽(yù)，影響到通過網(wǎng)絡(luò)平臺(tái)進(jìn)行的日常行政辦公，更關(guān)系到陽光政務(wù)的推行，然而，其安全現(xiàn)狀卻不容樂觀。面對(duì)全球日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，我們必須采取各種措施，包括人員的、技術(shù)的和法律的措施，強(qiáng)力保障政府門戶網(wǎng)站的安全可靠運(yùn)行。

[1]360安全中心.新年安全警報(bào):21家政府網(wǎng)站被黑“掛馬”[EB/OL].http://bbs.#/4000002/33941953.html?recommend=1.2010.

[2]中國(guó)網(wǎng).我國(guó)政府信息化的發(fā)展歷程[EB/OL].http://www.china.com.cn/zhuanti2005/txt/2003-02/27/content_5283258.htm.2003.

[3]國(guó)家互聯(lián)網(wǎng)應(yīng)急中心.每月被黑網(wǎng)頁統(tǒng)計(jì)報(bào)告[EB/OL].http://www.cert.org.cn/servlet/SubChannelArticles?channel=bull etin&sub=1l.

[4]公安部.第九次全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告[EB/OL].http://www.cert.org.cn/articles/news/common/2010020824809.shtml.2010.

[5]新浪新聞網(wǎng).178個(gè)政府網(wǎng)站被惡意篡改網(wǎng)絡(luò)安全勢(shì)態(tài)嚴(yán)峻[EB/OL].http://politics.people.com.cn/GB/1027/ 10795158. html.2010.

[6]唐衛(wèi)毅.政府網(wǎng)站安全亟待加強(qiáng)[EB/OL].http://news.sina.com.cn/c/2010-03-05/100619796303.shtml.2010.

[7]國(guó)脈電子政務(wù)網(wǎng).湖北鄂州市政府網(wǎng)站被黑,非法頁面懸掛15日未關(guān)閉[EB/OL].http://www.echinagov.com/gov/zxzx/2010/3/23/98334.shtml.2010.

[8]肖恩君.政采網(wǎng)絡(luò)信息安全工作應(yīng)重視[EB/OL].http://cs.ccgp.gov.cn/llsj/rdcg/845403.shtml.2009.