张业涛

(河北省工业和信息化厅信息中心，河北 石家庄 050000)

政府网站是政府信息公开、联系群众的重要平台，是构建高效、安全政府服务体系的关键。2017年《河北省人民政府办公厅关于印发河北政府网站管理办法的通知》明确提出要加强政府网站建设，提高网站信息安全。随着网络技术的不断发展，越来越多的不法分子通过各种手段威胁政府网站信息，因此基于日益严峻的网络安全形势，我们必须要加强政府网站安全管理，以此实现我国信息强国战略目标。

一、政府网站安全所面临的严峻形势

根据中国软件评测中心发布的相关数据显示，2017年评估范围内的政府网站中超过80%存在各种危险等级的安全漏洞，其中全国被篡改的政府网站数量为1232个，被植入后门的政府网站数量为1468个。可见我国政府网站安全形势非常严峻。从近些年我国政府网站被攻击的现象分析，政府网站安全所面临的严峻形势呈现出以下特点：一是攻击者的手段日益隐蔽。越来越多的网络攻击者往往是选择知名度不高的网站作为依托去攻击最终的政府网站，以此获得相应的信息或者目的；二是攻击者从网络层面转向应用层进行渗透攻击；三是攻击者从最初的个人爱好转变为以获取经济利益为目的。例如网络黑客攻击政府网站，改变政府网站内容，以此达到宣传自己的目的。

二、政府网站安全存在问题

政府网站安全是维护社会稳定、贯彻党的十九大精神的重要体现。基于多年的工作实践，政府网站安全所存在主要问题集中在以下几个方面：

(一)政府网站管理机制不健全

政府网站是外界了解政府信息的重要平台，也是群众客观评价政府工作的主要形式。然而由于我国政府网站存在数量多、建设重复等问题，导致政府网站缺乏统一的管理。例如部分政府网站内容常年没有更新。由此可见我国政府网站存在管理制度不严格的问题。尤其是缺乏完善的政府网站安全绩效考核机制，导致政府部门对于网站的安全管理存在责任心不够的问题。

(二)政府网站安全漏洞问题突出

近些年政府网络安全漏洞而引发的网络安全问题较为突出，例如跨站脚本、SQL注入占比高达80%以上，其主要是不法分子非法窃取网站敏感数据或者网络钓鱼等。造成该问题的原因是由于在政府网站开发编制过程中没有遵循安全编码、没有对输入的特殊字符进行过滤等；另外第三方软件高危漏洞修复的周期比较长，容易造成不法软件程序的入侵。

(三)政府网站管理人员安全意识淡薄，网站外包现象普遍存在

政府网站安全直接关系到社会的稳定，然而目前我国政府网站，尤其是县乡政府部门的网站安全存在管理人员安全意识淡薄、网络维修外包等现象。例如县乡政府部门由于缺乏高端计算机专业人才，因此导致在网络维护中不得不采取外包的方式，这样增加了政府机密数据的泄露等。

三、加强政府网站安全的对策建议

政府网站安全关系到政府服务群众的工作效率，关系到政府信息公开透明程度。加强政府网站安全管理是政府机关信息中心工作人员的基本职责，结合多年的工作实践经验，加强政府网站安全必须要做好以下工作：

(一)完善政府网站安全管理制度，强化岗位责任

基于政府网站建设的情况，国家、省市层面都建立了相对完善的政府网站管理制度，《河北省人民政府办公厅关于印发河北政府网站管理办法的通知》明确提出要强化网站安全管理。因此针对政府网站安全所面临的形势，我国必须要进一步完善政府网站管理制度，强化制度的实施力度。例如针对政府部门网站长期不更新或者重复建设的问题，政府部门要建立绩效考核制度，将网站安全管理工作纳入到政府绩效考核体系中，以此强化政府主管领导的责任。

(二)防范网站安全漏洞，加强政府网监测

针对政府网站所存在的安全漏洞一方面要从技术层面做好防护工作。例如在政府网站开发的过程中要编制安全的编码，网站开发人员必须要使用数据库参数化查询方式SQL注入漏洞；另一方面要加强网站基础设施的安全防护。网站基础设施的安全是直接影响网站安全的，例如政府网站必须要严禁网站系统对外开放非业务需求的服务，以此达到降低安全隐患的目的。当然网站监管部门必须要加强对网络的监测力度，及时发现问题及时解决。同时部署数据灾备系统，对网站和关键应用系统数据进行定期备份，确保关键数据安全，防止造成无法挽回的损失。

(三)加强人才队伍建设，建立网站应急处理体系

基于政府网站安全所面临的新问题，我国必须要加强人才队伍的建设：一是政府部门要加强对网站管理人员的在岗教育培训，通过培训提高他们的专业技能和综合素质。例如基于当前政府网站整合力度的提升，网站管理人员必须要掌握网站维护能力，尤其是要掌握应急信息的安全维护能力；二是建立政府网站专项应急预案，以保证政府网站在事故发生时得到快速、及时处理；三是要积极引进高端人才。政府信息中心要加大对高端人才的引进力度，通过高端人才带动政府网站安全管理水平。

四、结束语

基于我国电子政务平台建设规模的不断提升，各种网络隐患也随之不断增多，例如病毒入侵、黑客攻击等等，给政府网站的安全管理带来巨大的安全隐患。为切实保护政府网站，为公众提供安全、可靠的网络环境，政府网站运行管理部门必须要采取有效的网络安全手段防范网络安全隐患，净化政府网站环境，保证政府网站信息的安全，推动电子政务的发展。