基于电子政务发展要求的政府网站信息安全问题研究
2015-03-31侯亚杰
侯亚杰
(广西民族大学,广西 南宁 530000)
基于电子政务发展要求的政府网站信息安全问题研究
侯亚杰
(广西民族大学,广西 南宁 530000)
随着信息技术的加快发展,各类网站不断建立,为人们管理和应用信息资源提供了很多方便,同时加强网站的安全性也已经成为一个巨大的挑战。目前,政府网站已成为犯罪分子的关键目标,政府网站加强安全建设十分重要,对此根据我国政府网站安全管理的问题,对政府网站的安全进行了探究。
政府网站;网站安全;信息安全
2014年2月27日,中央网络安全和信息化领导小组成立,这表明政府网站安全被提升到国家安全的层面。党和政府的形象以及党政机关门户网站的权威性,受到网站信息内容的影响,政府网站信息的准确性和真实性是保证网站安全的根本。
1 政府网站的定义
政府网站是指通过一个网站提供信息检索、电子邮箱、搜索引擎、休闲娱乐等全方位的互联网服务,基本满足网络用户的所有需求。简单来说,政府部门使用互联网发布信息、收集和处理公民意见和建议,提供政府办事窗口、受理公民业务并及时公布处理结果。政府网站的主要职责是更好的服务大众,为公民提供便利;其次是做到信息的透明化,使信息共享;最后,是为了实现政府内部的信息传递,方便政府的内部办公。
2 政府网站安全存在的问题
近年来,随着互联网持续快速发展,我国互联网、宽带光纤的用户数量都已经位居世界第一位,而网络安全基础设施的建设、公民的安全意识培养,以及相应的法律法规和制度环境还没有跟上网络的发展速度。
2.1缺乏自主的核心技术和产品
我国在政府网站安全的核心技术方面,依然没有摆脱受制约的情况。我国的软件和硬件基本都来自国外,就电脑的处理器芯片——CPU来说,全都依赖国外进口,而芯片的安全是整个政府网站系统的核心。前些年吵得沸沸扬扬的奔腾III序列号事件让我们不得不思考CPU核心带来的安全问题。再就操作系统来说,也存在着技术依赖,当前许多政府网站的服务器均是采用美国微软公司的操作系统。
2.2管理意识不强
一些地方领导干部思想上对网络的重视不够,政府网站只重视开发却忽略了维护,更不要提风险认识,网络安全生产大意纵容。在面对复杂局面和重大事故缺乏快速感知和反应能力,一旦发生突发事件,就形成了失控的局面。在一些地方,信息报告制度也不够完善,甚至不能及时地收集和报告突发事件信息。
2.3法律法规不能及时更新
目前,技术的发展速度很快,而法律法规的更新明显滞后很多。现行的法律法规包括《关于维护互联网安全的决定》、1997年颁布的《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等等。这些法律中包含了政府网站安全的相关规定,但是我国还没有专门针对政府网站安全的法律,更没有针对新技术的法律。单单依靠上述的法律还无法保证政府网站信息安全,缺乏针对性和衔接性,面对问题时容易引起矛盾冲突。而且,面对网络上新出现的问题,比如无法鉴定罪犯真实身份、无法掌握证据等,也没有相应的法律依据。
3 加强政府网站安全的对策
3.1建立政府网站安全的技术治理体系首先,要加强有自主知识产权的信息安全核心技术的研究开发。有核心技术,才能有可靠信息安全。尤其在芯片技术和核心操作系统上都必须加强研发,建立具有自主知识产权的核心技术,这样才能在核心里做到整体安全有一个保障。其次,针对政府网站安全的特征,需要开发以下具体的技术。第一,安置网站防火墙、网站防篡改系统和入侵检测系统等,在传统的网络防火墙基础上,网站防火墙利用的是入侵检测系统识别黑客的非法入侵、恶意攻击以及异常数据流量, 通过对网站防火墙和网络防火墙的作用进一步优化配
置来阻断黑客的非法攻击。第二,加强网站平台安全的管理。
优化和完善网络结构、合理分配网络资源,从边界防护、入侵检测、行为审计、防毒防护等方面不断完善大数据和云模式下政府网站平台安全的稳定运转。第三,加强网站的代码安全。要求网站的开发者在开发系统时,养成良好的编码习惯,尽量不要使用来历不明的程序代码和插件程序。在系统开发后,还要有相应的代码检测机制,更新漏洞补丁。第四,
加强对数据的安全保护。加强数据库的安全,使用正版数据库,将网络安全域划分,将数据库藏在一个安全可靠的地方,
最大限度的保证数据库的安全性。第五,准备数据灾备系统。
选择安全的机房环境,将重要数据进行异地备份。
3.2建立政府网站安全治理的管理体系
首先,建立统一协调组织机构。根据政府网站安全的现状,应建立位于各相关部门之上的最高层级的、专业的统一组织协调机构,并设立首席信息官等职务。同时把部分涉及网站安全方面的公民商业组织,纳入到政府网站安全的管理体系中来。
其次,建立配套的政府网站安全管理制度。在明确了政府网站安全的协调组织体系之后,还要制定相应的网站安全管理制度,如操作系统、数据库安全管理制度、应用软件安全管理制度、应急管理制度等等。每个参与网络安全的管理员都要尽职尽责,遵守网络安全制度,认真完成自身的工作。此外,要建立培训制度,对政府主体和普通公民进行信息教育,提高他们的信息化意识、安全意识。同时,对网站技术人员进行反入侵培训,使技术人员了解入侵的过程,在根源上找到防御入侵的破解方法。就公民社会组织、企业等主体而言,也需要制定自身的组织管理制度,加强对组织人员的制度约束。
3.3建立政府网站安全的法律治理体系
首先,树立整体的政府网站安全法律理念。目前,我们不能完全依靠传统的研究模型来研究现行的法律问题,必须有创新的意识来应对这个以网络为主题的信息安全威胁。所以,我们要先建立一个完整的政府网站安全法律法规,用这个总的法规来保障基本的政府网站安全信息。
其次,及时更新具体的法律体系。一方面,由于新技术快速更新和由于网络发展产生的新问题,法律体系必须做到最快速的更新。我国应大力培养关于信息安全方面的法律人才,做到关于技术法律的实时更新。另一方面,根据我国信息网络安全的基本法,制定其他一切有关信息网络安全的法规。以处于中央地位的信息网络安全基本法,辐射出网状的各效力等级不同、又相互衔接、不冲突的法律法规,构建起保护政府网站安全的法律治理体系。
[1] 范苗苗.网络安全问题的讨论和对策[J].中国科技博览, 2009,(28):49-51.
[2] 毛太田,邹凯.国内外电子政务建设现状分析[J].科技情报开发与经济,2004,(14):244-245.
[3] 胡琳,刘孟强.网站安全管理的技术性分析[J].微计算机信息,2005,(14):25-27.
[4] 张明国.县级政务网站安全维护策略[J].信息化建设, 2006, (12):54-57.
[5] 张成福.信息时代政府治理:理解电子化政府的实质意涵[J].中国行政管理,2003,(1):16.
[6] 诸大建,李中政.网络治理视角下的公共服务整合初探[J].中国行政管理,2007,(8):34-36.
Based on the government website required by e-government information security research
With the rapid development of information technology , various sites continue to build, for people to manage and use information resources to provide a lot of convenience, while enhancing site security has become a huge challenge. At present, the government website has become a key target of criminals, strengthen the construction of government websites security imperative, which according to the existing shortcomings of our government website security management, security issues of government websites were explored.
Government website;website security;information security
TP393.08
A
1008-1151(2015)06-0201-02
2015-05-10
广西民族大学研究生教育创新计划(gxun-chx2014023)。
侯亚杰(1989-),女,山东人,广西民族大学硕士研究生,研究方向为电子文件管理。