閆曉麗

將部署HTTPS、解決關(guān)鍵軟硬件漏洞作為政府網(wǎng)站的基本要求。

一是在政府網(wǎng)站全面推行HTTPS加密。目前政府網(wǎng)站部署HTTPS的不足10%，為更好地保護(hù)用戶敏感數(shù)據(jù)、避免政府網(wǎng)站被篡改、保障政府網(wǎng)絡(luò)安全，建議政府網(wǎng)站啟用HTTPS加密，選擇國(guó)產(chǎn)SSL證書實(shí)現(xiàn)HTTPS加密傳輸。二是要求政府信息系統(tǒng)及時(shí)修補(bǔ)關(guān)鍵軟硬件漏洞。調(diào)查顯示，我國(guó)政府網(wǎng)站的漏洞修復(fù)率僅為1.8%，在所有備案網(wǎng)站中排名最低，甚至低于個(gè)人網(wǎng)站。關(guān)鍵軟硬件漏洞不及時(shí)修補(bǔ)，將可能被惡意利用，造成嚴(yán)重后果，建議對(duì)關(guān)鍵軟硬件漏洞修補(bǔ)提出明確要求。

在現(xiàn)有政府部門互聯(lián)網(wǎng)安全接入基礎(chǔ)上部署統(tǒng)一系統(tǒng)監(jiān)控和威脅監(jiān)測(cè)。

針對(duì)政府網(wǎng)站接入分散、安全管理薄弱等問(wèn)題，深入開展政府部門互聯(lián)網(wǎng)安全接入工程，通過(guò)統(tǒng)一接口實(shí)現(xiàn)政府部門互聯(lián)網(wǎng)安全接入、信息系統(tǒng)集中監(jiān)控和安全管理，利用大數(shù)據(jù)等技術(shù)發(fā)展基于用戶行為的數(shù)據(jù)分析，及時(shí)發(fā)現(xiàn)安全威脅。嚴(yán)格落實(shí)信息系統(tǒng)信息安全等級(jí)保護(hù)的有關(guān)規(guī)定，采取邊界防護(hù)、電磁泄露防護(hù)、終端主機(jī)防護(hù)、應(yīng)用系統(tǒng)安全等技術(shù)措施，建立從網(wǎng)絡(luò)層到終端層的縱深安全防御體系。加強(qiáng)對(duì)新興技術(shù)安全性、可靠性的研究，對(duì)政府部門使用的云計(jì)算服務(wù)、智能終端等進(jìn)行安全審查。

創(chuàng)新政府部門高素質(zhì)網(wǎng)絡(luò)安全人才選拔、激勵(lì)機(jī)制。

允許政府部門通過(guò)黑客大賽或直接招聘等方式選拔網(wǎng)絡(luò)安全崗位人員，創(chuàng)新網(wǎng)絡(luò)安全崗位人員激勵(lì)機(jī)制，提供高工資或其他補(bǔ)貼，創(chuàng)造通暢的晉升渠道，以更好地留住人才。建立優(yōu)秀學(xué)生獎(jiǎng)學(xué)金制度，資助網(wǎng)絡(luò)安全專業(yè)方面的優(yōu)秀學(xué)生，優(yōu)先選拔獲得獎(jiǎng)學(xué)金的學(xué)生到政府部門工作。