电子政务网站安全建设
2017-09-21刘伯忠
刘伯忠
【摘要】随着我国信息化建设的不断深入,企业和政府在信息化建设领域均取得了一定成就。对于政府职能部门来说,电子政务建设是其响应国家号召的具体体现。但是,就近几年的网络安全事件来看,政府门户网站开始受到不法分子的恶意攻击。导致大量的公民个人信息流失。所以,加强电子政务网站安全建设是必需的。本文从电子政务网站当前存在的问题入手,通过探索和研究,提出相应的解决策略。
【关键词】信息化建设 电子政务 解决策略
【中图分类号】TP393.092 【文献标识码】A 【文章编号】2095-3089(2017)35-0220-02
1.绪论
目前从国家到企业都掀起了信息化的高潮,信息化以其特有的特点,成为目前各项、各级别管理工作的研究的重点。电子政务的发展和应用归纳为三个阶段,即:第一阶段:信息发布阶段。主要是内部、外部网站的建设,以发布静态信息为主;第二阶段:网上办公阶段。主要应用系统为办公自动化系统(OA)和企业信息资源规划系统(ERP),将传统的手工业务过程电子化,并移植到网上,以提高工作质量和效率、规范工作流程。电子政务是政府职能部门通过计算机信息技术对其业务流程,管理结构,服务方式的改进和优化,是政府信息化建设的产物。但是,在电子政务迅猛发展的背后,其建设安全性也受到民众的质疑。尤其是在当前复杂的社会环境下,电子政务建设需要更高的标准和安全防护措施。
2.电子政务现状和问题
(一)安全现状
近些年来,针对政府门户网站和社会公共单位网站的恶意攻击越来越多。通常来说,这些网站服务器中记录了大量公民个人信息。所以,电子政务快速发展的同时,公民信息流失的风险逐渐增加。例如:2012年,四川省雅安市疾病防控中心门户网站遭到黑客攻击,约260万条个人信息丢失。总的来说,政府电子政务网站正在遭受极大安全威胁。主要体现在以下三个方面:
(1)网页强制跳转:不法分子对政府门户网站页面进行修改,使公民在登录政府门户网站时页面自动跳转至不法分子指定页面。据相关网络安全部门统计,我国政府门户网站被恶意修改的事件每个月就高达数万起。不法分子通常会将页面跳转至淫秽色情网站。极大的损害了政府形象,造成恶劣的社会影响。
(2)网页非法脚本:黑客利用政府门户网站存在的漏洞,将恶意脚本代码植入其中。黑客不仅能够得到每一位登录用户的信息,还能够侵入门户网站的主机。由于政府领导人员对门户网站维护不够重视,网站被植入脚本代码的几率逐渐增加。
(3)页面欺诈:黑客篡改网站登录页面,使登录页面跳转至黑客仿制的登录页面。用户登录信息会被页面客户端记录下来。页面欺诈主要出现在电子商务领域。一旦用户信息被获取,将会造成无法挽回的损失。我国每年电子商务诈骗案件就有数万起,涉案金额到达数十亿。而且,大部分涉案资金难以追回。
(二)电子政务存在的问题
政府网站被频繁入侵,主要是政府自身管理缺陷所致。作者认为其主要体现在以下几个方面:
(1)网站日常维护管理缺失:政府网站管理人员一般是政府内部职工所担任,其缺乏网站管理经验,没有意识到网站日常维护的重要性。所以,网站相关软件和硬件无法得到及时更新,导致网站安全性能下降,给了不法分子可乘之机。
(2)应急机制缺失:很多政府网站在建设完成之后,没有进行网站应急制度的建设。使得政府网站在遭到恶意攻击后,其应变能力严重不足。无法及时控制事件影响,对政府影响造成极大损害。对社会造成负面影响。
(3)相关法律缺失:虽然我国在计算机和网络安全已经设立了法律规定,但是这些法律法规却没有针对网络犯罪的评判和量刑标准。使得不法分子有机可乘,法律法规不能起到应有的震慑效果。
(4)网站管理人员专业水平较低:政府门户网站管理人员一般是从部门内部选拔而来。这些人员经过简单的培训之后,便开始从事网站管理工作。面对复杂的社会形势和快速发展的科学技术,通过简单培训是不能胜任政府管理工作的。政府领导往往没有考虑到这个方面,使得网站面临极大安全隐患。
3.电子政务安全建设策略
对于政府网站存在的问题以及当前复杂的社会形势,政府相关部门有必要在网站安全方面对政府门户网站进行升级和改善。电子政务的建设必须遵照企业安全规范,加以严格的控制和管理,以确保系统本身及用户数据的安全。同时,系统还建有与人事、财务等核心系统的接口,所以系统安全是众多考虑因素中的重要问题,要从以下三个方面来考虑系统的安全建设方案。通过探索和研究,作者认为从以下几个方面进行政府门户网站安全建设。
(1)统一网站安全建设标准,加强信息安全监管
鉴于政府门户网站特殊属性,安全建设成为门户网站建设的重中之重。在当前政府网站建设中,各地各部门间的安全建设标准不一致,使得网站建设参差不齐。所以,当前第一步就是国家相关立法机构要统一政府门户网站建设标准,以法律法规的形式规范网站安全建设。另外,政府各部门之间要加强交流合作,尤其是公安机关中的网络安全部门,要加大对政府门户网站的监管力度。确保政府门户网站安全,维护政府在社会中的形象。系统设置出口防火墙,外部网络和内部服务器群隔离开。需要对用户的接入权限进行控制。户具有进行相应操作的权限必须是通過认证后的用户,用户权限通过认证服务器进行认证。而且,对于不同用户也有与之相对应的不同权限的安全等级的设置,系统管理员是最高等级,可以对数据库数据进行读取和维护,普通用户和特约商户等注册的用户仅拥有对应的数据存取操作权限,电子政务网站具体的网络结构如下所示:
(2)建立网站安全监测系统
政府应和公安机关建立有效合作机制,与公安机关共同开发政府门户网站安全监测系统。政府借助公安机关的技术和条件,建立网站安全监测系统。该系统能够对网站进行实时监测,及时修补网站漏洞。
(3)网站管理人员专业化。
政府门户网站管理人员应从社会中应聘,摒弃内部人员选拔制度。专业网站管理人员不仅能够保证政府门户网站稳定运行,而且能够降低网站日常维护费用。网站管理工作需要团队合作才能胜任,所以政府应当加强在这方面的人才储备工作。
(4)加强相关人员安全意识。
通过对以往网络安全事件的分析,大部分事件发生的原因为系统管理人员缺乏安全意识,政府门户网站疏于安全防护。所以,无论是对政府领导人员还是网站管理人员,加强安全防护教育都是必需的。政府相关部门可以采取座谈会,集中教育等方式对相关人员进行网站安全防护教育。另外,政府不定期要聘请第三方网络安全公司对其门户网站进行安全评估。确保网站安全。
(5)数据的安全。
为保证数据的安全,需要从管理和使用两个方面对数据进行规划和管理,数据保护具体的措施如下所示:
需要采取实体安全、恢复和备份等技术手段来保护数据库的完整性;数据库采取分级、分区、分表等各种授权方式,设计严格的存取控制措施,控制相应的操作人员对数据库的存取权限;数据加密存储机制:通过对系统后台数据整体进行加密设计实现,应用系统由数据库底层严格设计解决数据安全问题,对于关键信息内容保存时采用严格加密算法,完全避免了由于数据服务器控制引起的信息外泄问题。
4.结语
电子政务是政府为响应国家信息化建设的产物。同时,电子政务是政府网络办公的发展趋势。但是,近些年来的网络信息安全事件频发,让电子政务的发展蒙上了一层阴影。所以,加强电子政务安全建设迫在眉睫。在建设政府门户网站时,网站建设人员必须要严格遵守相关法律法规。结合政府在电子政务方面的实际需求,制定符合实际的安全防护措施。为了深入贯彻国家信息化建设的方针和思想,政府有必要建立安全性高,操作方便的网站,以便其更好的服务民众。
参考文献:
[1]洪茹.电子政务信息安全存在的问题及应对策略[J].通讯世界. 2016(07)
[2]王昕.电子政务信息安全工作探讨[J].信息系统工程. 2010(08)