余 暉（中國國際扶貧中心，北京 100028）

扶貧（鄉(xiāng)村振興）工作實現(xiàn)線上辦公標(biāo)志著中國政府服務(wù)水平的進(jìn)一步提升，也是政府服務(wù)發(fā)展中的重要產(chǎn)物，扶貧（鄉(xiāng)村振興）政務(wù)在國內(nèi)發(fā)展迅速。在網(wǎng)絡(luò)安全背景下，進(jìn)一步構(gòu)建針對扶貧（鄉(xiāng)村振興）政務(wù)的網(wǎng)站安全管理及防護(hù)，可提高扶貧（鄉(xiāng)村振興）業(yè)務(wù)效率，確保各項業(yè)務(wù)按部就班、有序開展。

1 網(wǎng)站安全管理及防護(hù)迫在眉睫

據(jù)軟件評測中心數(shù)據(jù)顯示，2019年中國扶貧網(wǎng)站中潛在的危險等級漏洞高達(dá)80%以上，全國被篡改的政務(wù)網(wǎng)站數(shù)量超過1333，被植入后門的政務(wù)網(wǎng)站超過1452個[1]。因此，扶貧（鄉(xiāng)村振興）政務(wù)網(wǎng)站安全形勢嚴(yán)峻[2]。

2 扶貧（鄉(xiāng)村振興）政務(wù)網(wǎng)站安全管理的構(gòu)成

扶貧（鄉(xiāng)村振興）政務(wù)網(wǎng)站落實安全管理可從技術(shù)創(chuàng)新優(yōu)化、信息保護(hù)、管理模式、素質(zhì)培訓(xùn)方面入手。首先，安全技術(shù)是網(wǎng)絡(luò)防御首道關(guān)卡，需要對安全管理技術(shù)不斷優(yōu)化、創(chuàng)新；再者，合理的管理模式對安全管理影響較大，需結(jié)合安全管理需求，對管理模式完善；然后，在信息保護(hù)上，若扶貧（鄉(xiāng)村振興）信息泄露，網(wǎng)站安全性受到質(zhì)疑，也導(dǎo)致居民對線上辦理業(yè)務(wù)不信任，故需做好對居民隱私信息的保護(hù)，確保數(shù)據(jù)儲存安全；最后，工作人員專業(yè)素質(zhì)提升，其必定更加重視安全管理、規(guī)范操作，可支持扶貧（鄉(xiāng)村振興）政務(wù)網(wǎng)站穩(wěn)定運(yùn)行，需結(jié)合安全管理需求，落實針對工作人員的常態(tài)化培訓(xùn)。

3 扶貧（鄉(xiāng)村振興）政務(wù)網(wǎng)站安全管理模式的不足

3.1 技術(shù)有待更新

各地扶貧（鄉(xiāng)村振興）政務(wù)網(wǎng)站發(fā)展中，對安全技術(shù)應(yīng)用較少，不重視安全技術(shù)更新完善。雖然扶貧（鄉(xiāng)村振興）政務(wù)網(wǎng)站開發(fā)中，功能模塊獨(dú)立開發(fā)，但安全防范措施僅為防火墻。反觀國外發(fā)達(dá)國家，其政務(wù)系統(tǒng)設(shè)置外網(wǎng)、內(nèi)網(wǎng)防火墻，還通過管理軟件加強(qiáng)保護(hù)。國內(nèi)扶貧政務(wù)發(fā)展中最多只有2臺防火墻保護(hù)，網(wǎng)站開發(fā)建設(shè)不重視安全研發(fā)，后期安全管理投入規(guī)模較小，安全技術(shù)落后，導(dǎo)致網(wǎng)站受攻擊的風(fēng)險高，安全隱患多。

3.2 管理模式不合理

傳統(tǒng)扶貧（鄉(xiāng)村振興）政務(wù)管理模式圍繞制度落實管理，管理不靈活。扶貧（鄉(xiāng)村振興）政務(wù)網(wǎng)站的管理及創(chuàng)新需結(jié)合網(wǎng)站發(fā)展情況，有針對的創(chuàng)新，借鑒國內(nèi)外政務(wù)網(wǎng)站經(jīng)驗，對自身制度進(jìn)行完善。安全管理工作包含信息、系統(tǒng)、人力等多方面的管理，其過程較為復(fù)雜，對管理模式創(chuàng)新可及時調(diào)整以往管理中的不合理內(nèi)容，對自身安全管理資源重新審視。但現(xiàn)階段管理模式不合理，不符合當(dāng)下扶貧（鄉(xiāng)村振興）政務(wù)工作需求，制約網(wǎng)站管理工作有序開展。

3.3 信息保護(hù)力度不足

扶貧（鄉(xiāng)村振興）政務(wù)對貧困戶隱私信息進(jìn)行保護(hù)，保障其可以正常參與社會活動。但目前扶貧（鄉(xiāng)村振興）政務(wù)網(wǎng)站雖注意對隱私信息的保護(hù)，到保護(hù)力度不足，缺乏有效的信息保護(hù)手段，對貧困戶的信息加密不足，導(dǎo)致一些騷擾電話、盜取信息不法交易等風(fēng)險增加。伴隨國家互聯(lián)網(wǎng)技術(shù)不斷成發(fā)展，大眾對自身信息隱私也更加重視，若信息安全得不到保障，則用戶也就不愿配合扶貧（鄉(xiāng)村振興）部門完成調(diào)查、幫扶工作。

3.4 員工計算機(jī)專業(yè)素質(zhì)有待提高

扶貧（鄉(xiāng)村振興）政務(wù)系統(tǒng)的安全管理較為復(fù)雜，安全管理需要員工掌握防火墻、漏洞防護(hù)軟件、補(bǔ)丁等多方面安全知識、技能，對安全管理模式的優(yōu)化、完善、升級也需要專業(yè)素質(zhì)突出的員工操作完成。但現(xiàn)階段扶貧（鄉(xiāng)村振興）政務(wù)的重點在業(yè)務(wù)辦理及信息收集、反饋方面，對安全管理工作認(rèn)識不足，雖然一些員工了解安全管理基礎(chǔ)知識，但伴隨時代不斷發(fā)展，黑客入侵手段更加隱蔽，員工現(xiàn)有專業(yè)技術(shù)已經(jīng)不能滿足扶貧政務(wù)系統(tǒng)安全管理需要。扶貧政務(wù)工作中，也很難為安全管理模式創(chuàng)新提供有效意見、建議，安全管理缺乏全員參與意識，扶貧（鄉(xiāng)村振興）政務(wù)領(lǐng)域?qū)T工的專業(yè)素質(zhì)培養(yǎng)未構(gòu)成常態(tài)化模式，導(dǎo)致員工技術(shù)水平無法滿足安全管理模式運(yùn)行需求。

4 網(wǎng)絡(luò)安全法背景下網(wǎng)站安全管理防護(hù)對策

4.1 重視安全管理系統(tǒng)的進(jìn)一步研發(fā)

安全技術(shù)創(chuàng)新需要研發(fā)工作不斷推進(jìn)予以支持，積極研發(fā)更有效的科學(xué)技術(shù)，結(jié)合扶貧（鄉(xiāng)村振興）政務(wù)的實際需求、用戶安全需求，落實有針對性的研發(fā)，滿足多樣化需求。扶貧（鄉(xiāng)村振興）部門要高度重視研發(fā)工作的落實，在管理制度及扶貧政務(wù)網(wǎng)站運(yùn)營規(guī)劃中明確研發(fā)工作重要性，并對其他扶貧政務(wù)系統(tǒng)被攻擊或潛在的安全隱患分析，完善自身政務(wù)網(wǎng)站安全管理研發(fā)，使研發(fā)工作及發(fā)展戰(zhàn)略可以滿足多項安全管理需求。

4.2 進(jìn)一步加強(qiáng)安全投入

發(fā)達(dá)國家的電子政務(wù)網(wǎng)站安全管理模式其安全投入較多，為安全管理水平的提高奠定堅實基礎(chǔ)。無論是研發(fā)還是管理人員待遇、安全項目建立等，都需要足夠的資源投入。同時，管理部門要做好資源分配，讓各個政務(wù)工作人員了解到管理部門對安全工作落實到重視。在網(wǎng)站安全管理運(yùn)營預(yù)算中，加強(qiáng)安全投入預(yù)算，結(jié)合自身安全管理需求，對安全資源合理分配，在資金、研發(fā)、人員方面，提高安全投入資源綜合水平，確保資源投入的有效性和科學(xué)性。

4.3 對信息及時披露

扶貧（鄉(xiāng)村振興）政務(wù)中多數(shù)扶貧工作的落實要接受大眾的監(jiān)督，在安全技術(shù)創(chuàng)新發(fā)展中，要對安全技術(shù)創(chuàng)新的進(jìn)程披露，采取有效的信息披露模式，讓網(wǎng)站管理團(tuán)隊了解到目前管理部門對安全管理的重視。一些扶貧（鄉(xiāng)村振興）政務(wù)活動和各個政務(wù)部門的都有聯(lián)系，通過披露使大眾、其他合作單位了解到網(wǎng)站運(yùn)營中為確保信息安全所做的努力，得到大眾的認(rèn)可。

4.4 對管理模式進(jìn)一步優(yōu)化

一方面，要對管理制度進(jìn)一步優(yōu)化，合理的管理制度可為安全管理落實奠定基礎(chǔ)，在管理制度優(yōu)化及完善的同時，也體現(xiàn)出網(wǎng)站管理人員對網(wǎng)站安全、信息安全的重視。扶貧（鄉(xiāng)村振興）政務(wù)網(wǎng)站運(yùn)行中，管理部門制定的發(fā)展戰(zhàn)略，對扶貧政務(wù)網(wǎng)站運(yùn)營發(fā)展影響重大。故對管理制度優(yōu)化及完善，需提前做好調(diào)研，了解當(dāng)下扶貧（鄉(xiāng)村振興）工作的對象對扶貧（鄉(xiāng)村振興）政務(wù)的需求，了解現(xiàn)階段網(wǎng)站安全管理的缺陷和不足，以此為扶貧政務(wù)網(wǎng)站安全管理工作提供一定幫助，便于市場調(diào)研工作有序開展，讓用戶了解到網(wǎng)站工作人員對自身訴求的重視，也使制定的管理制度可以為提高網(wǎng)站工作效率和質(zhì)量打下基礎(chǔ)。管理部門需結(jié)合管理制度優(yōu)化需求，對制度調(diào)整，使管理制度可支撐網(wǎng)站安全管理工作更好落實。中國網(wǎng)站安全管理模式的發(fā)展和發(fā)達(dá)國家還有一定差距，可以積極借鑒發(fā)達(dá)國家的網(wǎng)站安全管理經(jīng)驗，使網(wǎng)站安全管理模式可適應(yīng)工作的實際需求，有針對的對管理模式創(chuàng)新。

4.5 重視對隱私信息的保護(hù)

一方面，要重視對數(shù)據(jù)庫的保護(hù)，用戶隱私信息、扶貧（鄉(xiāng)村振興）政務(wù)信息都保留在數(shù)據(jù)庫，若數(shù)據(jù)庫受到攻擊，不僅用戶信息泄露，還會影響工作正常開展。可以和融信、綠盟等防火墻廠商加強(qiáng)合作，積極研發(fā)新一代防火墻，在實現(xiàn)內(nèi)網(wǎng)、外網(wǎng)防火墻保護(hù)的同時，配合安全軟件檢測保護(hù)。也可以結(jié)合自身安全管理需求，對數(shù)據(jù)庫安全管理模塊開發(fā)，將云計算、云儲存、神經(jīng)算法等融入到網(wǎng)站安全管理中，提高管理工作效率。

另一方面，要對隱私性信息落實動態(tài)性保護(hù)，線上線下保護(hù)結(jié)合起來，按照業(yè)務(wù)需求，智能識別不同政務(wù)信息、數(shù)據(jù)，工作人員對操作內(nèi)容實施動態(tài)化保護(hù)，記錄好信息的錄入及輸出，約束工作人員行為。再配合動態(tài)驗證方式，獲取授權(quán)之后工作人員才可查詢信息，政務(wù)網(wǎng)站以CD-Key實現(xiàn)動態(tài)隱私保護(hù)，確保網(wǎng)站安全管理。

5 結(jié)語

綜上所述，實現(xiàn)網(wǎng)站安全管理與防護(hù)是新時期扶貧（鄉(xiāng)村振興）政務(wù)工作開展的重要內(nèi)容，要通過重視安全管理系統(tǒng)的進(jìn)一步研發(fā)、進(jìn)一步加強(qiáng)安全投入、對信息及時披露、對管理模式進(jìn)一步優(yōu)化、重視對隱私信息的保護(hù)一系列措施，確保扶貧（鄉(xiāng)村振興）政務(wù)的網(wǎng)站安全管理科學(xué)發(fā)展，為業(yè)務(wù)工作落實提供技術(shù)支持。