◆姜 壮

基于电子政务发展要求的政府网站信息安全问题思考

◆姜 壮

（丹东市职工经济技术协作中心 辽宁 118002）

在信息时代背景下，信息技术以其独特的优势得到了广泛应用，类别纷杂的网站在大规模涌起。尤其是政府网站的建立，将大量政府工作转移到网上，为人们提供便利的服务同时，可以有效提升电子政务工作效率和质量。但同时，由于网站自身特性，存在一定安全漏洞，很容易被不法分子所攻击，影响政府网站信息安全。本文主要分析电子政务发展要求，针对政府网站信息安全问题进行深度剖析，提出合理有效的措施予以改进。

电子政务；政府网站；信息安全

0 前言

政府网站建立后，信息安全受到了严重的威胁，成为当前电子政务发展的一个主要方向。维护政府网站信息安全，受到了党中央的高度重视。成立专门的网络安全领导小组有助于提升党政机关门户网站权威性和安全性。当前政府网站信息安全面临着严峻的挑战，迫切的需要进一步改进和完善，推动电子政务朝着更高层次发展。加强政府网站信息安全研究，有助于推动技术创新和完善，为后续政府网站改进提供支持。

1 政府网站概述

政府网站主要是党政机关设立的门户网站，提供信息检索、电子邮箱和业务申请等互联网服务，可以满足用户的网络需求。通过设立政府网站，可以及时发布和处理公民意见，为公民与政府交流提供交流窗口，并将具体的处理结果及时公布。政府网站以服务大众为主要目标，提升信息透明度的同时，实现信息资源大范围传输和共享，对于政府办公效率提升具有重要促进作用[1]。

2 政府网站信息安全面临的问题

伴随着互联网的大范围普及和推广，互联网逐渐渗透到各个环节领域，互联网用户数量急剧增长，相应的带动了网络基础设施建设，但是公民安全意识和配套法律法规还不健全，有待进一步改进和完善。

（1）自主核心技术缺失

政府网站建设方面，由于核心安全技术匮乏，导致政府网站面临着严重的安全威胁。我国当前的计算机硬件设施多数是来源于国外进口，尤其是电脑处理器芯片，对于国外进口依赖性较强，而芯片安全将直接影响到政府网站系统整体安全。尤其是当前中美两国外交关系急剧恶化背景下，华为、中兴等本土企业被禁止进入美国市场，而我国无论是计算机系统还是处理器芯片均为美国企业，为政府网站信息安全埋下了严重的隐患。如何能够在当前紧张国际形势下维护政府门户网站信息安全显得十分关键[2]。

（2）管理意识薄弱

电子政务发展中，部分地区由于领导干部的认知局限性，对于政府网站信息安全认知和重视不足，虽然建立相对应的政府网站，但忽视了后期的维护和更新，加之网站风险管理力度不足，在一定程度上加剧了网络安全问题的出现。一旦出现异常问题，导致政府网站信息安全受到威胁，难以快速做出正确的反应，继而导致突发事件失去控制，带来不可估量的影响和损失。与此同时，部分政府缺乏完善的信息报告制度，无法及时收集和处理网站异常信息，影响到后续的突发事件控制和解决。

（3）配套法律法规内容滞后

在信息时代背景下，现代化技术不断更新和完善，政府门户网站却并未得到同步更新和完善，导致其中漏洞愈加鲜明。尤其是现行配套的法律法规不健全，在政府网站安全方面缺乏明确的规定，在政府网站信息安全维护中缺乏配套法律支持，很容易受到外界因素影响加剧突发事件出现。即便是发现突发事件，仍然缺乏有效依据来判定罪犯身份，在很大程度上威胁着政府网站信息安全。

3 政府网站信息安全的应对措施

（1）建立政府网站信息安全的技术治理体系

为了可以维护政府网站信息安全，应该明确电子政务发展要求和方向，立足于实际情况建立完善的政府网站信息安全技术治理体系。加强信息安全核心技术研发，尤其是系统芯片技术和操作系统的研发，摆脱国外进口依赖。只有具备核心安全技术，才能从根本上维护政府网站信息安全。结合政府网站信息安全相关要求和特点，针对性选择技术，具体包括以下几点：其一，网站防火墙和入侵检测技术[3]。在传统网站防火墙基础上，通过入侵检测系统来识别非法入侵、攻击行为，一旦发现异常问题可以通过调整和配置网站防火墙来阻隔外界非法攻击行为。其二，加强网站平台安全管理，合理配置网络资源，优化网站结构的同时，推行入侵检测、边界防护以及木马防护等多种安全措施，全方位维护数据信息安全，通过检测后方可进入政府网站，以此来保证政府网站平台稳定运行。其三，维护网站代码安全，在系统开发时尽可能规避来历不明的程序代码，网站代码编写完成后需要及时检测，建立对应的代码检测机制，以便于及时更新和完善系统漏洞。其四，强化数据安全防护力度，定期更新和完善数据库，根据技术要求合理划分网络安全域，为数据库安全提供坚实保障。其五，数据灾备系统，营造安全的设备运行环境，并对重要数据及时备份存储，即便遭受重大损害仍然可以保证数据安全。

（2）构建政府网站安全治理体系

维护政府网站信息安全，构建政府网站安全治理体系是必然选择。首先，设立专门的协调组织机构，结合现有的政府网站法律法规，设立专门的组织协调机构，配备合理的人员负责相关工作。凡是涉及到网站安全的内容，要纳入到政府网站安全管理范畴。其次，健全和完善政府网站安全管理制度，包括数据库安全管理制度、操作系统、应用软件安全管理等制度，在配套的制度支持下规范化开展工作，维护政府网站信息安全[4]。同时，还要加强相关人员的专业培训，扩大宣传范围，促使公民可以养成良好的安全意识和信息意识，提升技术人员的专业能力和责任意识，可以了解入侵过程，从源头上寻求合理的方法来抵御入侵。也可以通过建立完善的激励制度和奖惩制度，充分调动人员的工作积极性，规范人员的工作方式，全面维护政府网站信息安全。

（3）建立政府网站信息安全法律体系

维护政府网站信息安全，需要制定和完善相配套的网站信息安全法律法规，设立模型来解决其中的问题，突出网络信息安全主题，针对性解决网站信息安全问题[5]。所以，需要健全和完善政府网站安全法律法规，促使后续的政府网站安全管理工作可以有法可依。法律法规内容并非是一成不变的，而是需要结合实际情况不断更新，对于不断产生的网络问题，可以及时更新法律法规，并培养相应的法律人才，依据相应法律来维护政府网站信息安全。立足信息网络安全基本法，供其他关于网络信息安全的法律法规，形成等级不同的法律法规，避免相互冲突和影响，逐渐构建政府网站信息安全法律体系。

4 结论

综上所述，电子政务作为主流发展趋势，为了切实维护政府网站信息安全，应该建立健全的法律法规，增加投资来推动核心技术研发，完善政府网站的基础安全设施，提升人员的安全操作意识。只有养成安全意识，才能在面对安全问题时可以从容应对，维护政府网站信息安全。

[1]刘志祥.工信部电子五所受邀参加“2016广东省政府网站安全研讨会”[J].电子产品可靠性与环境试验,2016.

[2]王晓光.电子政务网络安全问题的分析与研究[J].电子技术与软件工程,2016.

[3]石少云.绿色电子政务视角下政府门户网站评价研究[D].南京农业大学,2016.

[4]王友奎,周亮,张少彤,汪敏.“互联网+”战略下中国政府网站发展的新要求与新趋势[J].电子政务,2016.

[5]左晓栋.做好党政机关网站安全管理工作——中央网信办1号文件解读[J].信息安全与通信保密,2015.