河北省工業(yè)和信息化廳信息中心 谷峪

1 政府網(wǎng)站所面臨的安全問(wèn)題

隨著我國(guó)數(shù)字化政務(wù)辦公模式的發(fā)展，政府網(wǎng)站所承載的業(yè)務(wù)數(shù)據(jù)不斷增加，為群眾提供了便利平臺(tái)的同時(shí)，然而政府網(wǎng)站被破壞、被植入后門(mén)等攻擊事件屢見(jiàn)不鮮，嚴(yán)重影響了政府正常辦公。筆者結(jié)合多年的實(shí)踐研究，目前政府網(wǎng)站所面臨的安全問(wèn)題主要包括以下方面：一是政府網(wǎng)站建設(shè)的核心技術(shù)有待提升。網(wǎng)站建設(shè)的關(guān)鍵是核心技術(shù)，雖然近些年我國(guó)在網(wǎng)站系統(tǒng)應(yīng)用上做出了巨大的調(diào)整，但是通過(guò)調(diào)查發(fā)現(xiàn)我國(guó)的網(wǎng)絡(luò)核心技術(shù)與國(guó)外先進(jìn)國(guó)家相比仍然存在差距，這些差距為我國(guó)政府網(wǎng)站的信息安全埋下了嚴(yán)重的隱患；二是政府網(wǎng)站被攻擊。網(wǎng)站被攻擊是影響政府網(wǎng)站安全的主要因素，其主要有網(wǎng)頁(yè)被篡改、數(shù)據(jù)被竊取以及業(yè)務(wù)被攻擊。例如不法黑客利用政府網(wǎng)站的權(quán)威性，將政府網(wǎng)站中的相關(guān)數(shù)據(jù)竊取掉，以此達(dá)到非法目的；三是人們的網(wǎng)絡(luò)安全意識(shí)不高，政府網(wǎng)站安全必須要依靠人民，但是根據(jù)調(diào)查我國(guó)公民對(duì)于政府網(wǎng)站安全保護(hù)的意識(shí)還不強(qiáng)，尤其政府主管領(lǐng)導(dǎo)對(duì)網(wǎng)站建設(shè)的重視程度不夠?qū)е抡W(wǎng)站的安全配置不完善。

2 加強(qiáng)政府網(wǎng)站安全的對(duì)策與建議

基于政府網(wǎng)站安全管理的重要意義，針對(duì)當(dāng)前我國(guó)政府網(wǎng)站所面臨的安全問(wèn)題，為切實(shí)推進(jìn)我國(guó)電子政務(wù)辦公事業(yè)的發(fā)展，則必須要強(qiáng)化政府網(wǎng)站安全管理工作，筆者結(jié)合實(shí)踐工作經(jīng)驗(yàn)，加強(qiáng)政府網(wǎng)站安全需要從以下方面著手：

2.1 加強(qiáng)網(wǎng)站核心技術(shù)創(chuàng)新，提升網(wǎng)絡(luò)系統(tǒng)安全性

防范政府網(wǎng)站安全的根本舉措就是要不斷創(chuàng)新我國(guó)政府網(wǎng)站的核心技術(shù)，通過(guò)創(chuàng)新核心技術(shù)提升網(wǎng)絡(luò)系統(tǒng)的安全性：一方面我國(guó)信息管理研發(fā)部門(mén)要及時(shí)更新政府網(wǎng)站網(wǎng)絡(luò)系統(tǒng)。政府網(wǎng)站部門(mén)要及時(shí)關(guān)注國(guó)內(nèi)外網(wǎng)站建設(shè)的最新技術(shù)，并且將最新技術(shù)靈活的應(yīng)用到我國(guó)政府網(wǎng)站建設(shè)體系中。例如針對(duì)網(wǎng)站域名安全問(wèn)題，我國(guó)政府部門(mén)必須要及時(shí)進(jìn)行調(diào)整，采用我國(guó)獨(dú)立研發(fā)的域名服務(wù)器，以此降低網(wǎng)絡(luò)安全隱患；另一方面我國(guó)要加強(qiáng)自主研發(fā)，不斷創(chuàng)新我國(guó)網(wǎng)站管理的核心技術(shù)。雖然我國(guó)計(jì)算機(jī)技術(shù)在某些方面已經(jīng)領(lǐng)先世界，但是在其他方面仍然存在不小的差距，因此我國(guó)必須要不斷創(chuàng)新，提升網(wǎng)站建設(shè)的核心技術(shù)。

2.2 構(gòu)建完善的安全防御體系，提升網(wǎng)站安全性

基于日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，政府網(wǎng)站管理部門(mén)必須要構(gòu)建完善的網(wǎng)絡(luò)安全防御體系：一是政府網(wǎng)站管理部門(mén)要及時(shí)設(shè)置防火墻和入侵檢測(cè)技術(shù)。在政府網(wǎng)站建設(shè)過(guò)程中，需要建立完善的防火墻體系，以此實(shí)現(xiàn)對(duì)非法入侵的自動(dòng)檢測(cè)與抵御；二是要維護(hù)網(wǎng)站代碼安全，在系統(tǒng)開(kāi)發(fā)時(shí)盡可能規(guī)避來(lái)歷不明的程序代碼，網(wǎng)站代碼編寫(xiě)完成后需要及時(shí)檢測(cè)，建立對(duì)應(yīng)的代碼檢測(cè)機(jī)制，以便于及時(shí)更新和完善系統(tǒng)漏洞；三是要進(jìn)一步規(guī)范政府網(wǎng)站域名結(jié)構(gòu)。政府網(wǎng)站主辦單位要按照“誰(shuí)開(kāi)設(shè)、誰(shuí)申請(qǐng)、誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則管理政府網(wǎng)站域名，把域名管理情況納入常態(tài)化抽查范圍；四是要做好網(wǎng)站信息的備份工作。即使建立了完善的網(wǎng)絡(luò)防御體系，但政府網(wǎng)站仍然可能會(huì)面臨其它因素的威脅，因此為切實(shí)防范不安全隱患的發(fā)生，政府網(wǎng)站管理部門(mén)必須要做好相關(guān)數(shù)據(jù)的備份工作，以便可以及時(shí)有效地保存相關(guān)數(shù)據(jù)。

2.3 提升公眾網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)政府網(wǎng)站監(jiān)管

我國(guó)必須要不斷強(qiáng)化公眾的網(wǎng)絡(luò)安全意識(shí)：一是加強(qiáng)對(duì)政府網(wǎng)站的宣傳，提升公眾的網(wǎng)絡(luò)安全意識(shí)。政府網(wǎng)站建設(shè)離不開(kāi)公眾的參與，因此公眾既要科學(xué)使用政府網(wǎng)站，也要積極投入到政府網(wǎng)站監(jiān)督體系中。例如公眾在瀏覽政府網(wǎng)站時(shí)必須要使用安全的設(shè)備；二是規(guī)范網(wǎng)站管理人員的行為，避免違規(guī)操作。例如政府網(wǎng)站管理人員在使用U盤(pán)等設(shè)備時(shí)，必須要對(duì)外設(shè)進(jìn)行注冊(cè)授權(quán)認(rèn)證，經(jīng)過(guò)授權(quán)認(rèn)證的移動(dòng)設(shè)備才能使用；三是我國(guó)政府部門(mén)必須要加大對(duì)政府網(wǎng)站的監(jiān)督力度，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為。例如針對(duì)部分民眾非法侵入政府網(wǎng)站系統(tǒng)進(jìn)行網(wǎng)頁(yè)篡改的問(wèn)題，我國(guó)網(wǎng)絡(luò)安全管理部門(mén)必須要對(duì)其進(jìn)行嚴(yán)厲的懲罰。當(dāng)然為了適應(yīng)新時(shí)代發(fā)展要求，我國(guó)還要不斷加強(qiáng)網(wǎng)站建設(shè)方面的人才培養(yǎng)力度，提升政府網(wǎng)站建設(shè)的軟實(shí)力。

3 結(jié)語(yǔ)

總之，基于我國(guó)電子政務(wù)的不斷發(fā)展，政府網(wǎng)站已經(jīng)成為政府與群眾聯(lián)系的重要平臺(tái)?；诋?dāng)前政府網(wǎng)站所面臨的安全隱患問(wèn)題，需要采取不斷創(chuàng)新網(wǎng)站核心技術(shù)、構(gòu)建完善的安全防御體系以及強(qiáng)化公眾的網(wǎng)絡(luò)安全意識(shí)等舉措保障政府網(wǎng)站的安全穩(wěn)定運(yùn)行。