张 瑞 隋英霞

（长春工业大学，吉林 长春 130012）

一、明确网络安全在推进政府网站建设中的功能定位

李克强总理在2016年的《政府工作报告》中首次提出要大力推进“互联网+政务服务”，其内涵是实现部门间的数据共享，让居民和企业少跑腿、好办事。同时，在2018年两会期间，对“互联网+政务服务”的发展提出了更高层次的要求，要深入推进“互联网+政务服务”，能在网上办理的事项尽量在网上办理，需要进行现场办理的也要尽可能减少跑腿的次数，在一定程度上减少了各个部门之间的“击鼓传花”现象，同时抑制了“跑关系”“托门子”等腐败因子的滋生。网络安全为这一系列功能的实现提供了强有力的保障。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改，保证网络系统正常运行。目前，我国已将网络空间安全提升到国家主权安全高度。此外，根据《中华人民共和国网络安全法》，政府网站属于关键信息基础设施，应得到重点保护。网络安全在推动政府网站建设中发挥着至关重要的作用。

（一）网络安全是传播及时有效信息的重要保障

政府网站是各级政府通过互联网发布当地的政务信息，以及提供在线服务的重要平台。网站发布的信息需要满足及时性、真实性等特点，能够向社会公众传递第一手资料。然而，网络安全系统不完善的政府网站存在很大的被入侵风险，一些身份不明的黑客侵入政府网站，删除、篡改政府信息，发表一些不实的谣言，传播错误的价值观念，使公众无法获得真实的信息，从而造成一系列不良影响。比如，售假团伙通过黑客团体贩卖假证的事情屡有发生，他们运用黑客技术通过政府网站的漏洞进入政府及其相关部门的网站，篡改其网站内容，从而实现了“假证”在政府网站上通过“验证”。因此，建立强大、稳固的网络安全系统对于政府网站建设是十分必要的。

（二）网络安全是维护公民隐私的有力武器

政府网站为公民提供信息的同时，也承担着保护公民隐私的责任。在政府网站设计中，一些特定的服务项目需要公民提供真实姓名、联系电话、身份证照片等注册信息才可进一步办理业务。例如，各省教育门户网站的成绩查询功能，需输入考生身份证号和姓名才能操作；成都市房管局正式开通的“个人信息采集”功能，办事群众验证提交自己的公民身份证号码、姓名、家庭住址等个人信息，就可以在线办理业务，无须亲自到房产分中心房产信息查询窗口现场办理。但这在为人们提供便捷的同时也加大了隐私泄露的风险，一旦私人信息被盗取，公民在日常生活中就会受到不明诈骗电话、短信的骚扰，影响正常的生活秩序。因此，保护公民的隐私是加强网络安全系统的重要推动因素。

二、诊断政府网站网络安全面临的现实困境

（一）政府网站安全防护能力较弱

政府网站作为政府与公民互动的窗口，安全性是必不可少的。2017年3月，第十五届中国政府网站绩效评估结果发布会暨2017年“互联网+政务服务”论坛在北京召开。据统计，2016年，我国境内网站受到境外攻击次数达到了7亿余次。其中，政府网站是境外黑客攻击的重点。同年，中国软件评测中心对70个部委、32个省（市、区）、330个市以及470余个区县政府网站进行漏洞扫描，共发现漏洞1190个。其中，高危漏洞152个，中危漏洞780个。由此可见，当前政府网站面临的安全状况很不乐观，安全防护能力有待提升。

（二）对政府网站的安全缺乏足够的重视

政府网站网络安全是否面临威胁与政府相关工作人员的重视程度是息息相关的。当前存在政府人员对网站安全的重视程度不够，为不法分子提供了机会，主要体现在两个方面：一方面是没有树立正确的网络安全观。对于政府网站网络安全的建立与完善，国家安全监管总局作出了详细的规定，然而一些领导干部仅仅通过购买安全防护设备来减少或者避免网络威胁，缺乏日常的检测、更新与维护等操作环节，政府网站安全存在极大漏洞。另一方面是专业技术人才匮乏。政府网站网络安全的维护是一项系统性的工作，技术人才在其中发挥着重要的作用，能够为网络安全的维护提供操作性较强的专业知识。但是在实际操作中，由于政府机关缺乏相关的财政经费，对专业人才的招聘与培训、相应的设备和技术的供给不足，使一系列网络安全的维护工作无法正常开展，政府网站的网络防护技术比较薄弱。

（三）缺乏完善的网络安全管理制度

在网络管理中，详细的管理制度对于保证网络健康运行是十分必要的。它主要涉及事前、事中和事后三个方面，包括政府网站安全如何统一规划和部署、如何应对网站危机的突发事件、如何采取网站的应急恢复措施等，网络安全管理制度越完善，网络危机事件就越少。在实际情况中，网络安全管理制度的漏洞导致应对网络危机的无力。比如，政府网站多次被入侵、篡改，造成数据的丢失和信息的泄露，反映出网站的预警、应急机制的薄弱，遭受攻击时无法在第一时间发现漏洞，无法在较短时间内修复操作，在无应急备份的情况下会造成不可弥补的损失。因此，网络安全管理机制的缺乏是政府网站出现网络安全问题的主要原因之一。

三、加强政府网站网络安全的实施策略

（一）加强政府网站网络安全的组织领导工作

政府网站网络安全的保卫工作不仅是某个部门的专有职责，这需要政府内部各相关部门之间的协同合作，合理分工，将工作任务落到实处，才能共同推进网络安全保障工作。要做到以下两点：一是建立畅通的联系反馈渠道，缩短信息传递的时间，能够及时发现并反映网络安全管理中的问题，为妥善处理这些问题争取了时间，能够以最小的代价修补漏洞，弥补损失；二是各部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，明确权责划分，责任细化到个人，做到网站管理不缺位，网络安全有保障。

（二）加强网络安全的宣传与引导

社会公众是政府网站的主要使用者和参与者，政府网站的网络安全关系到公民的切身利益，公民成为维护网络安全的重要力量。因此，政府应通过座谈会、新闻发布会、标语等诸多形式向公众普及网络安全知识，增强公民的网络安全防范意识，辨别网络诈骗、网络泄密等不同形式的网络违法行为，并及时向有关部门报告，避免因网络漏洞造成经济损失。同时，政府应鼓励和号召全民文明上网，加强健康上网的宣传工作，强化网络道德约束，从根源上减少网络使用不安全因素的发生。

（三）建立健全政府网站的安全管理制度

在互联网功能的带动下，政府网站的攻击者能够更快、更容易地侵入网络系统，从侧面反映了政府网站的安全管理制度在建立和实施的过程中存在很多问题。因此，为完善政府网站的安全管理制度，应做到以下两方面的内容：一是建立政府网站应急处理机制。制定并完善政府网络安全事件应急预案，分析与判断可能引发网络安全的信息，一旦发现安全事件，及时上报，妥善处理。二是组建政府网站安全队伍，建立人员培训制度。要将网络安全教育纳入人员培训计划中，增强全体人员的安全意识，同时要注重加强专业人才队伍的选聘，提高网站安全管理水平，保证网站安全、高效运行。

［1］王仝杰.“互联网+政务服务”背景下政府网站网络安全的思考［J］.网络信息安全，2017（3）：41-43.

［2］赵弘洋.“互联网+政务服务”背景下政府网站安全风险研究［J］.电子质量，2017（6）：70-74.

［3］吕风明.“互联网+”时代：政府网站网络安全的新挑战［J］.电脑与电信，2016（Z1）：69-70+95.

［4］金震宇，房迎.互联网+政务服务的当下探索［M］.北京：科学技术文献出版社，2017：203.