河北省工業(yè)和信息化廳信息中心 谷峪

1 政府網(wǎng)站所面臨的安全問題

隨著我國數(shù)字化政務(wù)辦公模式的發(fā)展，政府網(wǎng)站所承載的業(yè)務(wù)數(shù)據(jù)不斷增加，為群眾提供了便利平臺的同時，然而政府網(wǎng)站被破壞、被植入后門等攻擊事件屢見不鮮，嚴(yán)重影響了政府正常辦公。筆者結(jié)合多年的實踐研究，目前政府網(wǎng)站所面臨的安全問題主要包括以下方面：一是政府網(wǎng)站建設(shè)的核心技術(shù)有待提升。網(wǎng)站建設(shè)的關(guān)鍵是核心技術(shù)，雖然近些年我國在網(wǎng)站系統(tǒng)應(yīng)用上做出了巨大的調(diào)整，但是通過調(diào)查發(fā)現(xiàn)我國的網(wǎng)絡(luò)核心技術(shù)與國外先進國家相比仍然存在差距，這些差距為我國政府網(wǎng)站的信息安全埋下了嚴(yán)重的隱患；二是政府網(wǎng)站被攻擊。網(wǎng)站被攻擊是影響政府網(wǎng)站安全的主要因素，其主要有網(wǎng)頁被篡改、數(shù)據(jù)被竊取以及業(yè)務(wù)被攻擊。例如不法黑客利用政府網(wǎng)站的權(quán)威性，將政府網(wǎng)站中的相關(guān)數(shù)據(jù)竊取掉，以此達到非法目的；三是人們的網(wǎng)絡(luò)安全意識不高，政府網(wǎng)站安全必須要依靠人民，但是根據(jù)調(diào)查我國公民對于政府網(wǎng)站安全保護的意識還不強，尤其政府主管領(lǐng)導(dǎo)對網(wǎng)站建設(shè)的重視程度不夠?qū)е抡W(wǎng)站的安全配置不完善。

2 加強政府網(wǎng)站安全的對策與建議

基于政府網(wǎng)站安全管理的重要意義，針對當(dāng)前我國政府網(wǎng)站所面臨的安全問題，為切實推進我國電子政務(wù)辦公事業(yè)的發(fā)展，則必須要強化政府網(wǎng)站安全管理工作，筆者結(jié)合實踐工作經(jīng)驗，加強政府網(wǎng)站安全需要從以下方面著手：

2.1 加強網(wǎng)站核心技術(shù)創(chuàng)新，提升網(wǎng)絡(luò)系統(tǒng)安全性

防范政府網(wǎng)站安全的根本舉措就是要不斷創(chuàng)新我國政府網(wǎng)站的核心技術(shù)，通過創(chuàng)新核心技術(shù)提升網(wǎng)絡(luò)系統(tǒng)的安全性：一方面我國信息管理研發(fā)部門要及時更新政府網(wǎng)站網(wǎng)絡(luò)系統(tǒng)。政府網(wǎng)站部門要及時關(guān)注國內(nèi)外網(wǎng)站建設(shè)的最新技術(shù)，并且將最新技術(shù)靈活的應(yīng)用到我國政府網(wǎng)站建設(shè)體系中。例如針對網(wǎng)站域名安全問題，我國政府部門必須要及時進行調(diào)整，采用我國獨立研發(fā)的域名服務(wù)器，以此降低網(wǎng)絡(luò)安全隱患；另一方面我國要加強自主研發(fā)，不斷創(chuàng)新我國網(wǎng)站管理的核心技術(shù)。雖然我國計算機技術(shù)在某些方面已經(jīng)領(lǐng)先世界，但是在其他方面仍然存在不小的差距，因此我國必須要不斷創(chuàng)新，提升網(wǎng)站建設(shè)的核心技術(shù)。

2.2 構(gòu)建完善的安全防御體系，提升網(wǎng)站安全性

基于日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，政府網(wǎng)站管理部門必須要構(gòu)建完善的網(wǎng)絡(luò)安全防御體系：一是政府網(wǎng)站管理部門要及時設(shè)置防火墻和入侵檢測技術(shù)。在政府網(wǎng)站建設(shè)過程中，需要建立完善的防火墻體系，以此實現(xiàn)對非法入侵的自動檢測與抵御；二是要維護網(wǎng)站代碼安全，在系統(tǒng)開發(fā)時盡可能規(guī)避來歷不明的程序代碼，網(wǎng)站代碼編寫完成后需要及時檢測，建立對應(yīng)的代碼檢測機制，以便于及時更新和完善系統(tǒng)漏洞；三是要進一步規(guī)范政府網(wǎng)站域名結(jié)構(gòu)。政府網(wǎng)站主辦單位要按照“誰開設(shè)、誰申請、誰使用、誰負(fù)責(zé)”的原則管理政府網(wǎng)站域名，把域名管理情況納入常態(tài)化抽查范圍；四是要做好網(wǎng)站信息的備份工作。即使建立了完善的網(wǎng)絡(luò)防御體系，但政府網(wǎng)站仍然可能會面臨其它因素的威脅，因此為切實防范不安全隱患的發(fā)生，政府網(wǎng)站管理部門必須要做好相關(guān)數(shù)據(jù)的備份工作，以便可以及時有效地保存相關(guān)數(shù)據(jù)。

2.3 提升公眾網(wǎng)絡(luò)安全意識，加強政府網(wǎng)站監(jiān)管

我國必須要不斷強化公眾的網(wǎng)絡(luò)安全意識：一是加強對政府網(wǎng)站的宣傳，提升公眾的網(wǎng)絡(luò)安全意識。政府網(wǎng)站建設(shè)離不開公眾的參與，因此公眾既要科學(xué)使用政府網(wǎng)站，也要積極投入到政府網(wǎng)站監(jiān)督體系中。例如公眾在瀏覽政府網(wǎng)站時必須要使用安全的設(shè)備；二是規(guī)范網(wǎng)站管理人員的行為，避免違規(guī)操作。例如政府網(wǎng)站管理人員在使用U盤等設(shè)備時，必須要對外設(shè)進行注冊授權(quán)認(rèn)證，經(jīng)過授權(quán)認(rèn)證的移動設(shè)備才能使用；三是我國政府部門必須要加大對政府網(wǎng)站的監(jiān)督力度，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為。例如針對部分民眾非法侵入政府網(wǎng)站系統(tǒng)進行網(wǎng)頁篡改的問題，我國網(wǎng)絡(luò)安全管理部門必須要對其進行嚴(yán)厲的懲罰。當(dāng)然為了適應(yīng)新時代發(fā)展要求，我國還要不斷加強網(wǎng)站建設(shè)方面的人才培養(yǎng)力度，提升政府網(wǎng)站建設(shè)的軟實力。

3 結(jié)語

總之，基于我國電子政務(wù)的不斷發(fā)展，政府網(wǎng)站已經(jīng)成為政府與群眾聯(lián)系的重要平臺?；诋?dāng)前政府網(wǎng)站所面臨的安全隱患問題，需要采取不斷創(chuàng)新網(wǎng)站核心技術(shù)、構(gòu)建完善的安全防御體系以及強化公眾的網(wǎng)絡(luò)安全意識等舉措保障政府網(wǎng)站的安全穩(wěn)定運行。