河北省工业和信息化厅信息中心 谷峪

1 政府网站所面临的安全问题

随着我国数字化政务办公模式的发展，政府网站所承载的业务数据不断增加，为群众提供了便利平台的同时，然而政府网站被破坏、被植入后门等攻击事件屡见不鲜，严重影响了政府正常办公。笔者结合多年的实践研究，目前政府网站所面临的安全问题主要包括以下方面：一是政府网站建设的核心技术有待提升。网站建设的关键是核心技术，虽然近些年我国在网站系统应用上做出了巨大的调整，但是通过调查发现我国的网络核心技术与国外先进国家相比仍然存在差距，这些差距为我国政府网站的信息安全埋下了严重的隐患；二是政府网站被攻击。网站被攻击是影响政府网站安全的主要因素，其主要有网页被篡改、数据被窃取以及业务被攻击。例如不法黑客利用政府网站的权威性，将政府网站中的相关数据窃取掉，以此达到非法目的；三是人们的网络安全意识不高，政府网站安全必须要依靠人民，但是根据调查我国公民对于政府网站安全保护的意识还不强，尤其政府主管领导对网站建设的重视程度不够导致政府网站的安全配置不完善。

2 加强政府网站安全的对策与建议

基于政府网站安全管理的重要意义，针对当前我国政府网站所面临的安全问题，为切实推进我国电子政务办公事业的发展，则必须要强化政府网站安全管理工作，笔者结合实践工作经验，加强政府网站安全需要从以下方面着手：

2.1 加强网站核心技术创新，提升网络系统安全性

防范政府网站安全的根本举措就是要不断创新我国政府网站的核心技术，通过创新核心技术提升网络系统的安全性：一方面我国信息管理研发部门要及时更新政府网站网络系统。政府网站部门要及时关注国内外网站建设的最新技术，并且将最新技术灵活的应用到我国政府网站建设体系中。例如针对网站域名安全问题，我国政府部门必须要及时进行调整，采用我国独立研发的域名服务器，以此降低网络安全隐患；另一方面我国要加强自主研发，不断创新我国网站管理的核心技术。虽然我国计算机技术在某些方面已经领先世界，但是在其他方面仍然存在不小的差距，因此我国必须要不断创新，提升网站建设的核心技术。

2.2 构建完善的安全防御体系，提升网站安全性

基于日益复杂的网络环境，政府网站管理部门必须要构建完善的网络安全防御体系：一是政府网站管理部门要及时设置防火墙和入侵检测技术。在政府网站建设过程中，需要建立完善的防火墙体系，以此实现对非法入侵的自动检测与抵御；二是要维护网站代码安全，在系统开发时尽可能规避来历不明的程序代码，网站代码编写完成后需要及时检测，建立对应的代码检测机制，以便于及时更新和完善系统漏洞；三是要进一步规范政府网站域名结构。政府网站主办单位要按照“谁开设、谁申请、谁使用、谁负责”的原则管理政府网站域名，把域名管理情况纳入常态化抽查范围；四是要做好网站信息的备份工作。即使建立了完善的网络防御体系，但政府网站仍然可能会面临其它因素的威胁，因此为切实防范不安全隐患的发生，政府网站管理部门必须要做好相关数据的备份工作，以便可以及时有效地保存相关数据。

2.3 提升公众网络安全意识，加强政府网站监管

我国必须要不断强化公众的网络安全意识：一是加强对政府网站的宣传，提升公众的网络安全意识。政府网站建设离不开公众的参与，因此公众既要科学使用政府网站，也要积极投入到政府网站监督体系中。例如公众在浏览政府网站时必须要使用安全的设备；二是规范网站管理人员的行为，避免违规操作。例如政府网站管理人员在使用U盘等设备时，必须要对外设进行注册授权认证，经过授权认证的移动设备才能使用；三是我国政府部门必须要加大对政府网站的监督力度，严厉打击网络犯罪行为。例如针对部分民众非法侵入政府网站系统进行网页篡改的问题，我国网络安全管理部门必须要对其进行严厉的惩罚。当然为了适应新时代发展要求，我国还要不断加强网站建设方面的人才培养力度，提升政府网站建设的软实力。

3 结语

总之，基于我国电子政务的不断发展，政府网站已经成为政府与群众联系的重要平台。基于当前政府网站所面临的安全隐患问题，需要采取不断创新网站核心技术、构建完善的安全防御体系以及强化公众的网络安全意识等举措保障政府网站的安全稳定运行。