張 瑞 隋英霞

（長春工業(yè)大學，吉林 長春 130012）

一、明確網(wǎng)絡(luò)安全在推進政府網(wǎng)站建設(shè)中的功能定位

李克強總理在2016年的《政府工作報告》中首次提出要大力推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，其內(nèi)涵是實現(xiàn)部門間的數(shù)據(jù)共享，讓居民和企業(yè)少跑腿、好辦事。同時，在2018年兩會期間，對“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的發(fā)展提出了更高層次的要求，要深入推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，能在網(wǎng)上辦理的事項盡量在網(wǎng)上辦理，需要進行現(xiàn)場辦理的也要盡可能減少跑腿的次數(shù)，在一定程度上減少了各個部門之間的“擊鼓傳花”現(xiàn)象，同時抑制了“跑關(guān)系”“托門子”等腐敗因子的滋生。網(wǎng)絡(luò)安全為這一系列功能的實現(xiàn)提供了強有力的保障。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改，保證網(wǎng)絡(luò)系統(tǒng)正常運行。目前，我國已將網(wǎng)絡(luò)空間安全提升到國家主權(quán)安全高度。此外，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，政府網(wǎng)站屬于關(guān)鍵信息基礎(chǔ)設(shè)施，應(yīng)得到重點保護。網(wǎng)絡(luò)安全在推動政府網(wǎng)站建設(shè)中發(fā)揮著至關(guān)重要的作用。

（一）網(wǎng)絡(luò)安全是傳播及時有效信息的重要保障

政府網(wǎng)站是各級政府通過互聯(lián)網(wǎng)發(fā)布當?shù)氐恼?wù)信息，以及提供在線服務(wù)的重要平臺。網(wǎng)站發(fā)布的信息需要滿足及時性、真實性等特點，能夠向社會公眾傳遞第一手資料。然而，網(wǎng)絡(luò)安全系統(tǒng)不完善的政府網(wǎng)站存在很大的被入侵風險，一些身份不明的黑客侵入政府網(wǎng)站，刪除、篡改政府信息，發(fā)表一些不實的謠言，傳播錯誤的價值觀念，使公眾無法獲得真實的信息，從而造成一系列不良影響。比如，售假團伙通過黑客團體販賣假證的事情屢有發(fā)生，他們運用黑客技術(shù)通過政府網(wǎng)站的漏洞進入政府及其相關(guān)部門的網(wǎng)站，篡改其網(wǎng)站內(nèi)容，從而實現(xiàn)了“假證”在政府網(wǎng)站上通過“驗證”。因此，建立強大、穩(wěn)固的網(wǎng)絡(luò)安全系統(tǒng)對于政府網(wǎng)站建設(shè)是十分必要的。

（二）網(wǎng)絡(luò)安全是維護公民隱私的有力武器

政府網(wǎng)站為公民提供信息的同時，也承擔著保護公民隱私的責任。在政府網(wǎng)站設(shè)計中，一些特定的服務(wù)項目需要公民提供真實姓名、聯(lián)系電話、身份證照片等注冊信息才可進一步辦理業(yè)務(wù)。例如，各省教育門戶網(wǎng)站的成績查詢功能，需輸入考生身份證號和姓名才能操作；成都市房管局正式開通的“個人信息采集”功能，辦事群眾驗證提交自己的公民身份證號碼、姓名、家庭住址等個人信息，就可以在線辦理業(yè)務(wù)，無須親自到房產(chǎn)分中心房產(chǎn)信息查詢窗口現(xiàn)場辦理。但這在為人們提供便捷的同時也加大了隱私泄露的風險，一旦私人信息被盜取，公民在日常生活中就會受到不明詐騙電話、短信的騷擾，影響正常的生活秩序。因此，保護公民的隱私是加強網(wǎng)絡(luò)安全系統(tǒng)的重要推動因素。

二、診斷政府網(wǎng)站網(wǎng)絡(luò)安全面臨的現(xiàn)實困境

（一）政府網(wǎng)站安全防護能力較弱

政府網(wǎng)站作為政府與公民互動的窗口，安全性是必不可少的。2017年3月，第十五屆中國政府網(wǎng)站績效評估結(jié)果發(fā)布會暨2017年“互聯(lián)網(wǎng)+政務(wù)服務(wù)”論壇在北京召開。據(jù)統(tǒng)計，2016年，我國境內(nèi)網(wǎng)站受到境外攻擊次數(shù)達到了7億余次。其中，政府網(wǎng)站是境外黑客攻擊的重點。同年，中國軟件評測中心對70個部委、32個?。ㄊ小^(qū)）、330個市以及470余個區(qū)縣政府網(wǎng)站進行漏洞掃描，共發(fā)現(xiàn)漏洞1190個。其中，高危漏洞152個，中危漏洞780個。由此可見，當前政府網(wǎng)站面臨的安全狀況很不樂觀，安全防護能力有待提升。

（二）對政府網(wǎng)站的安全缺乏足夠的重視

政府網(wǎng)站網(wǎng)絡(luò)安全是否面臨威脅與政府相關(guān)工作人員的重視程度是息息相關(guān)的。當前存在政府人員對網(wǎng)站安全的重視程度不夠，為不法分子提供了機會，主要體現(xiàn)在兩個方面：一方面是沒有樹立正確的網(wǎng)絡(luò)安全觀。對于政府網(wǎng)站網(wǎng)絡(luò)安全的建立與完善，國家安全監(jiān)管總局作出了詳細的規(guī)定，然而一些領(lǐng)導干部僅僅通過購買安全防護設(shè)備來減少或者避免網(wǎng)絡(luò)威脅，缺乏日常的檢測、更新與維護等操作環(huán)節(jié)，政府網(wǎng)站安全存在極大漏洞。另一方面是專業(yè)技術(shù)人才匱乏。政府網(wǎng)站網(wǎng)絡(luò)安全的維護是一項系統(tǒng)性的工作，技術(shù)人才在其中發(fā)揮著重要的作用，能夠為網(wǎng)絡(luò)安全的維護提供操作性較強的專業(yè)知識。但是在實際操作中，由于政府機關(guān)缺乏相關(guān)的財政經(jīng)費，對專業(yè)人才的招聘與培訓、相應(yīng)的設(shè)備和技術(shù)的供給不足，使一系列網(wǎng)絡(luò)安全的維護工作無法正常開展，政府網(wǎng)站的網(wǎng)絡(luò)防護技術(shù)比較薄弱。

（三）缺乏完善的網(wǎng)絡(luò)安全管理制度

在網(wǎng)絡(luò)管理中，詳細的管理制度對于保證網(wǎng)絡(luò)健康運行是十分必要的。它主要涉及事前、事中和事后三個方面，包括政府網(wǎng)站安全如何統(tǒng)一規(guī)劃和部署、如何應(yīng)對網(wǎng)站危機的突發(fā)事件、如何采取網(wǎng)站的應(yīng)急恢復(fù)措施等，網(wǎng)絡(luò)安全管理制度越完善，網(wǎng)絡(luò)危機事件就越少。在實際情況中，網(wǎng)絡(luò)安全管理制度的漏洞導致應(yīng)對網(wǎng)絡(luò)危機的無力。比如，政府網(wǎng)站多次被入侵、篡改，造成數(shù)據(jù)的丟失和信息的泄露，反映出網(wǎng)站的預(yù)警、應(yīng)急機制的薄弱，遭受攻擊時無法在第一時間發(fā)現(xiàn)漏洞，無法在較短時間內(nèi)修復(fù)操作，在無應(yīng)急備份的情況下會造成不可彌補的損失。因此，網(wǎng)絡(luò)安全管理機制的缺乏是政府網(wǎng)站出現(xiàn)網(wǎng)絡(luò)安全問題的主要原因之一。

三、加強政府網(wǎng)站網(wǎng)絡(luò)安全的實施策略

（一）加強政府網(wǎng)站網(wǎng)絡(luò)安全的組織領(lǐng)導工作

政府網(wǎng)站網(wǎng)絡(luò)安全的保衛(wèi)工作不僅是某個部門的專有職責，這需要政府內(nèi)部各相關(guān)部門之間的協(xié)同合作，合理分工，將工作任務(wù)落到實處，才能共同推進網(wǎng)絡(luò)安全保障工作。要做到以下兩點：一是建立暢通的聯(lián)系反饋渠道，縮短信息傳遞的時間，能夠及時發(fā)現(xiàn)并反映網(wǎng)絡(luò)安全管理中的問題，為妥善處理這些問題爭取了時間，能夠以最小的代價修補漏洞，彌補損失；二是各部門要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，明確權(quán)責劃分，責任細化到個人，做到網(wǎng)站管理不缺位，網(wǎng)絡(luò)安全有保障。

（二）加強網(wǎng)絡(luò)安全的宣傳與引導

社會公眾是政府網(wǎng)站的主要使用者和參與者，政府網(wǎng)站的網(wǎng)絡(luò)安全關(guān)系到公民的切身利益，公民成為維護網(wǎng)絡(luò)安全的重要力量。因此，政府應(yīng)通過座談會、新聞發(fā)布會、標語等諸多形式向公眾普及網(wǎng)絡(luò)安全知識，增強公民的網(wǎng)絡(luò)安全防范意識，辨別網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)泄密等不同形式的網(wǎng)絡(luò)違法行為，并及時向有關(guān)部門報告，避免因網(wǎng)絡(luò)漏洞造成經(jīng)濟損失。同時，政府應(yīng)鼓勵和號召全民文明上網(wǎng)，加強健康上網(wǎng)的宣傳工作，強化網(wǎng)絡(luò)道德約束，從根源上減少網(wǎng)絡(luò)使用不安全因素的發(fā)生。

（三）建立健全政府網(wǎng)站的安全管理制度

在互聯(lián)網(wǎng)功能的帶動下，政府網(wǎng)站的攻擊者能夠更快、更容易地侵入網(wǎng)絡(luò)系統(tǒng)，從側(cè)面反映了政府網(wǎng)站的安全管理制度在建立和實施的過程中存在很多問題。因此，為完善政府網(wǎng)站的安全管理制度，應(yīng)做到以下兩方面的內(nèi)容：一是建立政府網(wǎng)站應(yīng)急處理機制。制定并完善政府網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，分析與判斷可能引發(fā)網(wǎng)絡(luò)安全的信息，一旦發(fā)現(xiàn)安全事件，及時上報，妥善處理。二是組建政府網(wǎng)站安全隊伍，建立人員培訓制度。要將網(wǎng)絡(luò)安全教育納入人員培訓計劃中，增強全體人員的安全意識，同時要注重加強專業(yè)人才隊伍的選聘，提高網(wǎng)站安全管理水平，保證網(wǎng)站安全、高效運行。

［1］王仝杰.“互聯(lián)網(wǎng)+政務(wù)服務(wù)”背景下政府網(wǎng)站網(wǎng)絡(luò)安全的思考［J］.網(wǎng)絡(luò)信息安全，2017（3）：41-43.

［2］趙弘洋.“互聯(lián)網(wǎng)+政務(wù)服務(wù)”背景下政府網(wǎng)站安全風險研究［J］.電子質(zhì)量，2017（6）：70-74.

［3］呂風明.“互聯(lián)網(wǎng)+”時代：政府網(wǎng)站網(wǎng)絡(luò)安全的新挑戰(zhàn)［J］.電腦與電信，2016（Z1）：69-70+95.

［4］金震宇，房迎.互聯(lián)網(wǎng)+政務(wù)服務(wù)的當下探索［M］.北京：科學技術(shù)文獻出版社，2017：203.