◆姜 壯

基于電子政務(wù)發(fā)展要求的政府網(wǎng)站信息安全問題思考

◆姜 壯

（丹東市職工經(jīng)濟(jì)技術(shù)協(xié)作中心 遼寧 118002）

在信息時代背景下，信息技術(shù)以其獨(dú)特的優(yōu)勢得到了廣泛應(yīng)用，類別紛雜的網(wǎng)站在大規(guī)模涌起。尤其是政府網(wǎng)站的建立，將大量政府工作轉(zhuǎn)移到網(wǎng)上，為人們提供便利的服務(wù)同時，可以有效提升電子政務(wù)工作效率和質(zhì)量。但同時，由于網(wǎng)站自身特性，存在一定安全漏洞，很容易被不法分子所攻擊，影響政府網(wǎng)站信息安全。本文主要分析電子政務(wù)發(fā)展要求，針對政府網(wǎng)站信息安全問題進(jìn)行深度剖析，提出合理有效的措施予以改進(jìn)。

電子政務(wù)；政府網(wǎng)站；信息安全

0 前言

政府網(wǎng)站建立后，信息安全受到了嚴(yán)重的威脅，成為當(dāng)前電子政務(wù)發(fā)展的一個主要方向。維護(hù)政府網(wǎng)站信息安全，受到了黨中央的高度重視。成立專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組有助于提升黨政機(jī)關(guān)門戶網(wǎng)站權(quán)威性和安全性。當(dāng)前政府網(wǎng)站信息安全面臨著嚴(yán)峻的挑戰(zhàn)，迫切的需要進(jìn)一步改進(jìn)和完善，推動電子政務(wù)朝著更高層次發(fā)展。加強(qiáng)政府網(wǎng)站信息安全研究，有助于推動技術(shù)創(chuàng)新和完善，為后續(xù)政府網(wǎng)站改進(jìn)提供支持。

1 政府網(wǎng)站概述

政府網(wǎng)站主要是黨政機(jī)關(guān)設(shè)立的門戶網(wǎng)站，提供信息檢索、電子郵箱和業(yè)務(wù)申請等互聯(lián)網(wǎng)服務(wù)，可以滿足用戶的網(wǎng)絡(luò)需求。通過設(shè)立政府網(wǎng)站，可以及時發(fā)布和處理公民意見，為公民與政府交流提供交流窗口，并將具體的處理結(jié)果及時公布。政府網(wǎng)站以服務(wù)大眾為主要目標(biāo)，提升信息透明度的同時，實(shí)現(xiàn)信息資源大范圍傳輸和共享，對于政府辦公效率提升具有重要促進(jìn)作用[1]。

2 政府網(wǎng)站信息安全面臨的問題

伴隨著互聯(lián)網(wǎng)的大范圍普及和推廣，互聯(lián)網(wǎng)逐漸滲透到各個環(huán)節(jié)領(lǐng)域，互聯(lián)網(wǎng)用戶數(shù)量急劇增長，相應(yīng)的帶動了網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，但是公民安全意識和配套法律法規(guī)還不健全，有待進(jìn)一步改進(jìn)和完善。

（1）自主核心技術(shù)缺失

政府網(wǎng)站建設(shè)方面，由于核心安全技術(shù)匱乏，導(dǎo)致政府網(wǎng)站面臨著嚴(yán)重的安全威脅。我國當(dāng)前的計(jì)算機(jī)硬件設(shè)施多數(shù)是來源于國外進(jìn)口，尤其是電腦處理器芯片，對于國外進(jìn)口依賴性較強(qiáng)，而芯片安全將直接影響到政府網(wǎng)站系統(tǒng)整體安全。尤其是當(dāng)前中美兩國外交關(guān)系急劇惡化背景下，華為、中興等本土企業(yè)被禁止進(jìn)入美國市場，而我國無論是計(jì)算機(jī)系統(tǒng)還是處理器芯片均為美國企業(yè)，為政府網(wǎng)站信息安全埋下了嚴(yán)重的隱患。如何能夠在當(dāng)前緊張國際形勢下維護(hù)政府門戶網(wǎng)站信息安全顯得十分關(guān)鍵[2]。

（2）管理意識薄弱

電子政務(wù)發(fā)展中，部分地區(qū)由于領(lǐng)導(dǎo)干部的認(rèn)知局限性，對于政府網(wǎng)站信息安全認(rèn)知和重視不足，雖然建立相對應(yīng)的政府網(wǎng)站，但忽視了后期的維護(hù)和更新，加之網(wǎng)站風(fēng)險(xiǎn)管理力度不足，在一定程度上加劇了網(wǎng)絡(luò)安全問題的出現(xiàn)。一旦出現(xiàn)異常問題，導(dǎo)致政府網(wǎng)站信息安全受到威脅，難以快速做出正確的反應(yīng)，繼而導(dǎo)致突發(fā)事件失去控制，帶來不可估量的影響和損失。與此同時，部分政府缺乏完善的信息報(bào)告制度，無法及時收集和處理網(wǎng)站異常信息，影響到后續(xù)的突發(fā)事件控制和解決。

（3）配套法律法規(guī)內(nèi)容滯后

在信息時代背景下，現(xiàn)代化技術(shù)不斷更新和完善，政府門戶網(wǎng)站卻并未得到同步更新和完善，導(dǎo)致其中漏洞愈加鮮明。尤其是現(xiàn)行配套的法律法規(guī)不健全，在政府網(wǎng)站安全方面缺乏明確的規(guī)定，在政府網(wǎng)站信息安全維護(hù)中缺乏配套法律支持，很容易受到外界因素影響加劇突發(fā)事件出現(xiàn)。即便是發(fā)現(xiàn)突發(fā)事件，仍然缺乏有效依據(jù)來判定罪犯身份，在很大程度上威脅著政府網(wǎng)站信息安全。

3 政府網(wǎng)站信息安全的應(yīng)對措施

（1）建立政府網(wǎng)站信息安全的技術(shù)治理體系

為了可以維護(hù)政府網(wǎng)站信息安全，應(yīng)該明確電子政務(wù)發(fā)展要求和方向，立足于實(shí)際情況建立完善的政府網(wǎng)站信息安全技術(shù)治理體系。加強(qiáng)信息安全核心技術(shù)研發(fā)，尤其是系統(tǒng)芯片技術(shù)和操作系統(tǒng)的研發(fā)，擺脫國外進(jìn)口依賴。只有具備核心安全技術(shù)，才能從根本上維護(hù)政府網(wǎng)站信息安全。結(jié)合政府網(wǎng)站信息安全相關(guān)要求和特點(diǎn)，針對性選擇技術(shù)，具體包括以下幾點(diǎn)：其一，網(wǎng)站防火墻和入侵檢測技術(shù)[3]。在傳統(tǒng)網(wǎng)站防火墻基礎(chǔ)上，通過入侵檢測系統(tǒng)來識別非法入侵、攻擊行為，一旦發(fā)現(xiàn)異常問題可以通過調(diào)整和配置網(wǎng)站防火墻來阻隔外界非法攻擊行為。其二，加強(qiáng)網(wǎng)站平臺安全管理，合理配置網(wǎng)絡(luò)資源，優(yōu)化網(wǎng)站結(jié)構(gòu)的同時，推行入侵檢測、邊界防護(hù)以及木馬防護(hù)等多種安全措施，全方位維護(hù)數(shù)據(jù)信息安全，通過檢測后方可進(jìn)入政府網(wǎng)站，以此來保證政府網(wǎng)站平臺穩(wěn)定運(yùn)行。其三，維護(hù)網(wǎng)站代碼安全，在系統(tǒng)開發(fā)時盡可能規(guī)避來歷不明的程序代碼，網(wǎng)站代碼編寫完成后需要及時檢測，建立對應(yīng)的代碼檢測機(jī)制，以便于及時更新和完善系統(tǒng)漏洞。其四，強(qiáng)化數(shù)據(jù)安全防護(hù)力度，定期更新和完善數(shù)據(jù)庫，根據(jù)技術(shù)要求合理劃分網(wǎng)絡(luò)安全域，為數(shù)據(jù)庫安全提供堅(jiān)實(shí)保障。其五，數(shù)據(jù)災(zāi)備系統(tǒng)，營造安全的設(shè)備運(yùn)行環(huán)境，并對重要數(shù)據(jù)及時備份存儲，即便遭受重大損害仍然可以保證數(shù)據(jù)安全。

（2）構(gòu)建政府網(wǎng)站安全治理體系

維護(hù)政府網(wǎng)站信息安全，構(gòu)建政府網(wǎng)站安全治理體系是必然選擇。首先，設(shè)立專門的協(xié)調(diào)組織機(jī)構(gòu)，結(jié)合現(xiàn)有的政府網(wǎng)站法律法規(guī)，設(shè)立專門的組織協(xié)調(diào)機(jī)構(gòu)，配備合理的人員負(fù)責(zé)相關(guān)工作。凡是涉及到網(wǎng)站安全的內(nèi)容，要納入到政府網(wǎng)站安全管理范疇。其次，健全和完善政府網(wǎng)站安全管理制度，包括數(shù)據(jù)庫安全管理制度、操作系統(tǒng)、應(yīng)用軟件安全管理等制度，在配套的制度支持下規(guī)范化開展工作，維護(hù)政府網(wǎng)站信息安全[4]。同時，還要加強(qiáng)相關(guān)人員的專業(yè)培訓(xùn)，擴(kuò)大宣傳范圍，促使公民可以養(yǎng)成良好的安全意識和信息意識，提升技術(shù)人員的專業(yè)能力和責(zé)任意識，可以了解入侵過程，從源頭上尋求合理的方法來抵御入侵。也可以通過建立完善的激勵制度和獎懲制度，充分調(diào)動人員的工作積極性，規(guī)范人員的工作方式，全面維護(hù)政府網(wǎng)站信息安全。

（3）建立政府網(wǎng)站信息安全法律體系

維護(hù)政府網(wǎng)站信息安全，需要制定和完善相配套的網(wǎng)站信息安全法律法規(guī)，設(shè)立模型來解決其中的問題，突出網(wǎng)絡(luò)信息安全主題，針對性解決網(wǎng)站信息安全問題[5]。所以，需要健全和完善政府網(wǎng)站安全法律法規(guī)，促使后續(xù)的政府網(wǎng)站安全管理工作可以有法可依。法律法規(guī)內(nèi)容并非是一成不變的，而是需要結(jié)合實(shí)際情況不斷更新，對于不斷產(chǎn)生的網(wǎng)絡(luò)問題，可以及時更新法律法規(guī)，并培養(yǎng)相應(yīng)的法律人才，依據(jù)相應(yīng)法律來維護(hù)政府網(wǎng)站信息安全。立足信息網(wǎng)絡(luò)安全基本法，供其他關(guān)于網(wǎng)絡(luò)信息安全的法律法規(guī)，形成等級不同的法律法規(guī)，避免相互沖突和影響，逐漸構(gòu)建政府網(wǎng)站信息安全法律體系。

4 結(jié)論

綜上所述，電子政務(wù)作為主流發(fā)展趨勢，為了切實(shí)維護(hù)政府網(wǎng)站信息安全，應(yīng)該建立健全的法律法規(guī)，增加投資來推動核心技術(shù)研發(fā)，完善政府網(wǎng)站的基礎(chǔ)安全設(shè)施，提升人員的安全操作意識。只有養(yǎng)成安全意識，才能在面對安全問題時可以從容應(yīng)對，維護(hù)政府網(wǎng)站信息安全。

[1]劉志祥.工信部電子五所受邀參加“2016廣東省政府網(wǎng)站安全研討會”[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn),2016.

[2]王曉光.電子政務(wù)網(wǎng)絡(luò)安全問題的分析與研究[J].電子技術(shù)與軟件工程,2016.

[3]石少云.綠色電子政務(wù)視角下政府門戶網(wǎng)站評價研究[D].南京農(nóng)業(yè)大學(xué),2016.

[4]王友奎,周亮,張少彤,汪敏.“互聯(lián)網(wǎng)+”戰(zhàn)略下中國政府網(wǎng)站發(fā)展的新要求與新趨勢[J].電子政務(wù),2016.

[5]左曉棟.做好黨政機(jī)關(guān)網(wǎng)站安全管理工作——中央網(wǎng)信辦1號文件解讀[J].信息安全與通信保密,2015.