張 瑞 隋英霞

（長(zhǎng)春工業(yè)大學(xué)，吉林 長(zhǎng)春 130012）

一、明確網(wǎng)絡(luò)安全在推進(jìn)政府網(wǎng)站建設(shè)中的功能定位

李克強(qiáng)總理在2016年的《政府工作報(bào)告》中首次提出要大力推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，其內(nèi)涵是實(shí)現(xiàn)部門(mén)間的數(shù)據(jù)共享，讓居民和企業(yè)少跑腿、好辦事。同時(shí)，在2018年兩會(huì)期間，對(duì)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的發(fā)展提出了更高層次的要求，要深入推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，能在網(wǎng)上辦理的事項(xiàng)盡量在網(wǎng)上辦理，需要進(jìn)行現(xiàn)場(chǎng)辦理的也要盡可能減少跑腿的次數(shù)，在一定程度上減少了各個(gè)部門(mén)之間的“擊鼓傳花”現(xiàn)象，同時(shí)抑制了“跑關(guān)系”“托門(mén)子”等腐敗因子的滋生。網(wǎng)絡(luò)安全為這一系列功能的實(shí)現(xiàn)提供了強(qiáng)有力的保障。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改，保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。目前，我國(guó)已將網(wǎng)絡(luò)空間安全提升到國(guó)家主權(quán)安全高度。此外，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，政府網(wǎng)站屬于關(guān)鍵信息基礎(chǔ)設(shè)施，應(yīng)得到重點(diǎn)保護(hù)。網(wǎng)絡(luò)安全在推動(dòng)政府網(wǎng)站建設(shè)中發(fā)揮著至關(guān)重要的作用。

（一）網(wǎng)絡(luò)安全是傳播及時(shí)有效信息的重要保障

政府網(wǎng)站是各級(jí)政府通過(guò)互聯(lián)網(wǎng)發(fā)布當(dāng)?shù)氐恼?wù)信息，以及提供在線服務(wù)的重要平臺(tái)。網(wǎng)站發(fā)布的信息需要滿(mǎn)足及時(shí)性、真實(shí)性等特點(diǎn)，能夠向社會(huì)公眾傳遞第一手資料。然而，網(wǎng)絡(luò)安全系統(tǒng)不完善的政府網(wǎng)站存在很大的被入侵風(fēng)險(xiǎn)，一些身份不明的黑客侵入政府網(wǎng)站，刪除、篡改政府信息，發(fā)表一些不實(shí)的謠言，傳播錯(cuò)誤的價(jià)值觀念，使公眾無(wú)法獲得真實(shí)的信息，從而造成一系列不良影響。比如，售假團(tuán)伙通過(guò)黑客團(tuán)體販賣(mài)假證的事情屢有發(fā)生，他們運(yùn)用黑客技術(shù)通過(guò)政府網(wǎng)站的漏洞進(jìn)入政府及其相關(guān)部門(mén)的網(wǎng)站，篡改其網(wǎng)站內(nèi)容，從而實(shí)現(xiàn)了“假證”在政府網(wǎng)站上通過(guò)“驗(yàn)證”。因此，建立強(qiáng)大、穩(wěn)固的網(wǎng)絡(luò)安全系統(tǒng)對(duì)于政府網(wǎng)站建設(shè)是十分必要的。

（二）網(wǎng)絡(luò)安全是維護(hù)公民隱私的有力武器

政府網(wǎng)站為公民提供信息的同時(shí)，也承擔(dān)著保護(hù)公民隱私的責(zé)任。在政府網(wǎng)站設(shè)計(jì)中，一些特定的服務(wù)項(xiàng)目需要公民提供真實(shí)姓名、聯(lián)系電話(huà)、身份證照片等注冊(cè)信息才可進(jìn)一步辦理業(yè)務(wù)。例如，各省教育門(mén)戶(hù)網(wǎng)站的成績(jī)查詢(xún)功能，需輸入考生身份證號(hào)和姓名才能操作；成都市房管局正式開(kāi)通的“個(gè)人信息采集”功能，辦事群眾驗(yàn)證提交自己的公民身份證號(hào)碼、姓名、家庭住址等個(gè)人信息，就可以在線辦理業(yè)務(wù)，無(wú)須親自到房產(chǎn)分中心房產(chǎn)信息查詢(xún)窗口現(xiàn)場(chǎng)辦理。但這在為人們提供便捷的同時(shí)也加大了隱私泄露的風(fēng)險(xiǎn)，一旦私人信息被盜取，公民在日常生活中就會(huì)受到不明詐騙電話(huà)、短信的騷擾，影響正常的生活秩序。因此，保護(hù)公民的隱私是加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)的重要推動(dòng)因素。

二、診斷政府網(wǎng)站網(wǎng)絡(luò)安全面臨的現(xiàn)實(shí)困境

（一）政府網(wǎng)站安全防護(hù)能力較弱

政府網(wǎng)站作為政府與公民互動(dòng)的窗口，安全性是必不可少的。2017年3月，第十五屆中國(guó)政府網(wǎng)站績(jī)效評(píng)估結(jié)果發(fā)布會(huì)暨2017年“互聯(lián)網(wǎng)+政務(wù)服務(wù)”論壇在北京召開(kāi)。據(jù)統(tǒng)計(jì)，2016年，我國(guó)境內(nèi)網(wǎng)站受到境外攻擊次數(shù)達(dá)到了7億余次。其中，政府網(wǎng)站是境外黑客攻擊的重點(diǎn)。同年，中國(guó)軟件評(píng)測(cè)中心對(duì)70個(gè)部委、32個(gè)?。ㄊ?、區(qū)）、330個(gè)市以及470余個(gè)區(qū)縣政府網(wǎng)站進(jìn)行漏洞掃描，共發(fā)現(xiàn)漏洞1190個(gè)。其中，高危漏洞152個(gè)，中危漏洞780個(gè)。由此可見(jiàn)，當(dāng)前政府網(wǎng)站面臨的安全狀況很不樂(lè)觀，安全防護(hù)能力有待提升。

（二）對(duì)政府網(wǎng)站的安全缺乏足夠的重視

政府網(wǎng)站網(wǎng)絡(luò)安全是否面臨威脅與政府相關(guān)工作人員的重視程度是息息相關(guān)的。當(dāng)前存在政府人員對(duì)網(wǎng)站安全的重視程度不夠，為不法分子提供了機(jī)會(huì)，主要體現(xiàn)在兩個(gè)方面：一方面是沒(méi)有樹(shù)立正確的網(wǎng)絡(luò)安全觀。對(duì)于政府網(wǎng)站網(wǎng)絡(luò)安全的建立與完善，國(guó)家安全監(jiān)管總局作出了詳細(xì)的規(guī)定，然而一些領(lǐng)導(dǎo)干部?jī)H僅通過(guò)購(gòu)買(mǎi)安全防護(hù)設(shè)備來(lái)減少或者避免網(wǎng)絡(luò)威脅，缺乏日常的檢測(cè)、更新與維護(hù)等操作環(huán)節(jié)，政府網(wǎng)站安全存在極大漏洞。另一方面是專(zhuān)業(yè)技術(shù)人才匱乏。政府網(wǎng)站網(wǎng)絡(luò)安全的維護(hù)是一項(xiàng)系統(tǒng)性的工作，技術(shù)人才在其中發(fā)揮著重要的作用，能夠?yàn)榫W(wǎng)絡(luò)安全的維護(hù)提供操作性較強(qiáng)的專(zhuān)業(yè)知識(shí)。但是在實(shí)際操作中，由于政府機(jī)關(guān)缺乏相關(guān)的財(cái)政經(jīng)費(fèi)，對(duì)專(zhuān)業(yè)人才的招聘與培訓(xùn)、相應(yīng)的設(shè)備和技術(shù)的供給不足，使一系列網(wǎng)絡(luò)安全的維護(hù)工作無(wú)法正常開(kāi)展，政府網(wǎng)站的網(wǎng)絡(luò)防護(hù)技術(shù)比較薄弱。

（三）缺乏完善的網(wǎng)絡(luò)安全管理制度

在網(wǎng)絡(luò)管理中，詳細(xì)的管理制度對(duì)于保證網(wǎng)絡(luò)健康運(yùn)行是十分必要的。它主要涉及事前、事中和事后三個(gè)方面，包括政府網(wǎng)站安全如何統(tǒng)一規(guī)劃和部署、如何應(yīng)對(duì)網(wǎng)站危機(jī)的突發(fā)事件、如何采取網(wǎng)站的應(yīng)急恢復(fù)措施等，網(wǎng)絡(luò)安全管理制度越完善，網(wǎng)絡(luò)危機(jī)事件就越少。在實(shí)際情況中，網(wǎng)絡(luò)安全管理制度的漏洞導(dǎo)致應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)的無(wú)力。比如，政府網(wǎng)站多次被入侵、篡改，造成數(shù)據(jù)的丟失和信息的泄露，反映出網(wǎng)站的預(yù)警、應(yīng)急機(jī)制的薄弱，遭受攻擊時(shí)無(wú)法在第一時(shí)間發(fā)現(xiàn)漏洞，無(wú)法在較短時(shí)間內(nèi)修復(fù)操作，在無(wú)應(yīng)急備份的情況下會(huì)造成不可彌補(bǔ)的損失。因此，網(wǎng)絡(luò)安全管理機(jī)制的缺乏是政府網(wǎng)站出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的主要原因之一。

三、加強(qiáng)政府網(wǎng)站網(wǎng)絡(luò)安全的實(shí)施策略

（一）加強(qiáng)政府網(wǎng)站網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo)工作

政府網(wǎng)站網(wǎng)絡(luò)安全的保衛(wèi)工作不僅是某個(gè)部門(mén)的專(zhuān)有職責(zé)，這需要政府內(nèi)部各相關(guān)部門(mén)之間的協(xié)同合作，合理分工，將工作任務(wù)落到實(shí)處，才能共同推進(jìn)網(wǎng)絡(luò)安全保障工作。要做到以下兩點(diǎn)：一是建立暢通的聯(lián)系反饋渠道，縮短信息傳遞的時(shí)間，能夠及時(shí)發(fā)現(xiàn)并反映網(wǎng)絡(luò)安全管理中的問(wèn)題，為妥善處理這些問(wèn)題爭(zhēng)取了時(shí)間，能夠以最小的代價(jià)修補(bǔ)漏洞，彌補(bǔ)損失；二是各部門(mén)要按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，明確權(quán)責(zé)劃分，責(zé)任細(xì)化到個(gè)人，做到網(wǎng)站管理不缺位，網(wǎng)絡(luò)安全有保障。

（二）加強(qiáng)網(wǎng)絡(luò)安全的宣傳與引導(dǎo)

社會(huì)公眾是政府網(wǎng)站的主要使用者和參與者，政府網(wǎng)站的網(wǎng)絡(luò)安全關(guān)系到公民的切身利益，公民成為維護(hù)網(wǎng)絡(luò)安全的重要力量。因此，政府應(yīng)通過(guò)座談會(huì)、新聞發(fā)布會(huì)、標(biāo)語(yǔ)等諸多形式向公眾普及網(wǎng)絡(luò)安全知識(shí)，增強(qiáng)公民的網(wǎng)絡(luò)安全防范意識(shí)，辨別網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)泄密等不同形式的網(wǎng)絡(luò)違法行為，并及時(shí)向有關(guān)部門(mén)報(bào)告，避免因網(wǎng)絡(luò)漏洞造成經(jīng)濟(jì)損失。同時(shí)，政府應(yīng)鼓勵(lì)和號(hào)召全民文明上網(wǎng)，加強(qiáng)健康上網(wǎng)的宣傳工作，強(qiáng)化網(wǎng)絡(luò)道德約束，從根源上減少網(wǎng)絡(luò)使用不安全因素的發(fā)生。

（三）建立健全政府網(wǎng)站的安全管理制度

在互聯(lián)網(wǎng)功能的帶動(dòng)下，政府網(wǎng)站的攻擊者能夠更快、更容易地侵入網(wǎng)絡(luò)系統(tǒng)，從側(cè)面反映了政府網(wǎng)站的安全管理制度在建立和實(shí)施的過(guò)程中存在很多問(wèn)題。因此，為完善政府網(wǎng)站的安全管理制度，應(yīng)做到以下兩方面的內(nèi)容：一是建立政府網(wǎng)站應(yīng)急處理機(jī)制。制定并完善政府網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，分析與判斷可能引發(fā)網(wǎng)絡(luò)安全的信息，一旦發(fā)現(xiàn)安全事件，及時(shí)上報(bào)，妥善處理。二是組建政府網(wǎng)站安全隊(duì)伍，建立人員培訓(xùn)制度。要將網(wǎng)絡(luò)安全教育納入人員培訓(xùn)計(jì)劃中，增強(qiáng)全體人員的安全意識(shí)，同時(shí)要注重加強(qiáng)專(zhuān)業(yè)人才隊(duì)伍的選聘，提高網(wǎng)站安全管理水平，保證網(wǎng)站安全、高效運(yùn)行。

［1］王仝杰.“互聯(lián)網(wǎng)+政務(wù)服務(wù)”背景下政府網(wǎng)站網(wǎng)絡(luò)安全的思考［J］.網(wǎng)絡(luò)信息安全，2017（3）：41-43.

［2］趙弘洋.“互聯(lián)網(wǎng)+政務(wù)服務(wù)”背景下政府網(wǎng)站安全風(fēng)險(xiǎn)研究［J］.電子質(zhì)量，2017（6）：70-74.

［3］呂風(fēng)明.“互聯(lián)網(wǎng)+”時(shí)代：政府網(wǎng)站網(wǎng)絡(luò)安全的新挑戰(zhàn)［J］.電腦與電信，2016（Z1）：69-70+95.

［4］金震宇，房迎.互聯(lián)網(wǎng)+政務(wù)服務(wù)的當(dāng)下探索［M］.北京：科學(xué)技術(shù)文獻(xiàn)出版社，2017：203.