基于電子政務發展要求的政府網站信息安全問題研究

侯亞杰

（廣西民族大學，廣西 南寧 530000）

基于電子政務發展要求的政府網站信息安全問題研究

侯亞杰

（廣西民族大學，廣西 南寧 530000）

隨著信息技術的加快發展，各類網站不斷建立，為人們管理和應用信息資源提供了很多方便，同時加強網站的安全性也已經成為一個巨大的挑戰。目前，政府網站已成為犯罪分子的關鍵目標，政府網站加強安全建設十分重要，對此根據我國政府網站安全管理的問題，對政府網站的安全進行了探究。

政府網站；網站安全；信息安全

2014年2月27日，中央網絡安全和信息化領導小組成立，這表明政府網站安全被提升到國家安全的層面。黨和政府的形象以及黨政機關門戶網站的權威性，受到網站信息內容的影響，政府網站信息的準確性和真實性是保證網站安全的根本。

1 政府網站的定義

政府網站是指通過一個網站提供信息檢索、電子郵箱、搜索引擎、休閑娛樂等全方位的互聯網服務,基本滿足網絡用戶的所有需求。簡單來說，政府部門使用互聯網發布信息、收集和處理公民意見和建議,提供政府辦事窗口、受理公民業務并及時公布處理結果。政府網站的主要職責是更好的服務大眾，為公民提供便利；其次是做到信息的透明化，使信息共享；最后，是為了實現政府內部的信息傳遞，方便政府的內部辦公。

2 政府網站安全存在的問題

近年來，隨著互聯網持續快速發展，我國互聯網、寬帶光纖的用戶數量都已經位居世界第一位，而網絡安全基礎設施的建設、公民的安全意識培養，以及相應的法律法規和制度環境還沒有跟上網絡的發展速度。

2.1缺乏自主的核心技術和產品

我國在政府網站安全的核心技術方面，依然沒有擺脫受制約的情況。我國的軟件和硬件基本都來自國外，就電腦的處理器芯片——CPU來說，全都依賴國外進口，而芯片的安全是整個政府網站系統的核心。前些年吵得沸沸揚揚的奔騰III序列號事件讓我們不得不思考CPU核心帶來的安全問題。再就操作系統來說，也存在著技術依賴，當前許多政府網站的服務器均是采用美國微軟公司的操作系統。

2.2管理意識不強

一些地方領導干部思想上對網絡的重視不夠，政府網站只重視開發卻忽略了維護，更不要提風險認識，網絡安全生產大意縱容。在面對復雜局面和重大事故缺乏快速感知和反應能力，一旦發生突發事件,就形成了失控的局面。在一些地方，信息報告制度也不夠完善，甚至不能及時地收集和報告突發事件信息。

2.3法律法規不能及時更新

目前，技術的發展速度很快，而法律法規的更新明顯滯后很多。現行的法律法規包括《關于維護互聯網安全的決定》、1997年頒布的《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等等。這些法律中包含了政府網站安全的相關規定，但是我國還沒有專門針對政府網站安全的法律，更沒有針對新技術的法律。單單依靠上述的法律還無法保證政府網站信息安全，缺乏針對性和銜接性，面對問題時容易引起矛盾沖突。而且，面對網絡上新出現的問題，比如無法鑒定罪犯真實身份、無法掌握證據等，也沒有相應的法律依據。

3 加強政府網站安全的對策

3.1建立政府網站安全的技術治理體系首先，要加強有自主知識產權的信息安全核心技術的研究開發。有核心技術，才能有可靠信息安全。尤其在芯片技術和核心操作系統上都必須加強研發，建立具有自主知識產權的核心技術，這樣才能在核心里做到整體安全有一個保障。其次，針對政府網站安全的特征，需要開發以下具體的技術。第一，安置網站防火墻、網站防篡改系統和入侵檢測系統等，在傳統的網絡防火墻基礎上，網站防火墻利用的是入侵檢測系統識別黑客的非法入侵、惡意攻擊以及異常數據流量, 通過對網站防火墻和網絡防火墻的作用進一步優化配

置來阻斷黑客的非法攻擊。第二，加強網站平臺安全的管理。

優化和完善網絡結構、合理分配網絡資源，從邊界防護、入侵檢測、行為審計、防毒防護等方面不斷完善大數據和云模式下政府網站平臺安全的穩定運轉。第三，加強網站的代碼安全。要求網站的開發者在開發系統時，養成良好的編碼習慣，盡量不要使用來歷不明的程序代碼和插件程序。在系統開發后，還要有相應的代碼檢測機制，更新漏洞補丁。第四，

加強對數據的安全保護。加強數據庫的安全，使用正版數據庫，將網絡安全域劃分，將數據庫藏在一個安全可靠的地方，

最大限度的保證數據庫的安全性。第五，準備數據災備系統。

選擇安全的機房環境，將重要數據進行異地備份。

3.2建立政府網站安全治理的管理體系

首先，建立統一協調組織機構。根據政府網站安全的現狀，應建立位于各相關部門之上的最高層級的、專業的統一組織協調機構，并設立首席信息官等職務。同時把部分涉及網站安全方面的公民商業組織，納入到政府網站安全的管理體系中來。

其次，建立配套的政府網站安全管理制度。在明確了政府網站安全的協調組織體系之后，還要制定相應的網站安全管理制度，如操作系統、數據庫安全管理制度、應用軟件安全管理制度、應急管理制度等等。每個參與網絡安全的管理員都要盡職盡責，遵守網絡安全制度，認真完成自身的工作。此外，要建立培訓制度，對政府主體和普通公民進行信息教育，提高他們的信息化意識、安全意識。同時，對網站技術人員進行反入侵培訓，使技術人員了解入侵的過程，在根源上找到防御入侵的破解方法。就公民社會組織、企業等主體而言，也需要制定自身的組織管理制度，加強對組織人員的制度約束。

3.3建立政府網站安全的法律治理體系

首先，樹立整體的政府網站安全法律理念。目前，我們不能完全依靠傳統的研究模型來研究現行的法律問題，必須有創新的意識來應對這個以網絡為主題的信息安全威脅。所以，我們要先建立一個完整的政府網站安全法律法規，用這個總的法規來保障基本的政府網站安全信息。

其次，及時更新具體的法律體系。一方面，由于新技術快速更新和由于網絡發展產生的新問題，法律體系必須做到最快速的更新。我國應大力培養關于信息安全方面的法律人才，做到關于技術法律的實時更新。另一方面，根據我國信息網絡安全的基本法，制定其他一切有關信息網絡安全的法規。以處于中央地位的信息網絡安全基本法，輻射出網狀的各效力等級不同、又相互銜接、不沖突的法律法規，構建起保護政府網站安全的法律治理體系。

[1] 范苗苗.網絡安全問題的討論和對策[J].中國科技博覽, 2009,(28):49-51.

[2] 毛太田,鄒凱.國內外電子政務建設現狀分析[J].科技情報開發與經濟,2004,(14):244-245.

[3] 胡琳,劉孟強.網站安全管理的技術性分析[J].微計算機信息,2005,(14):25-27.

[4] 張明國.縣級政務網站安全維護策略[J].信息化建設, 2006, (12):54-57.

[5] 張成福.信息時代政府治理:理解電子化政府的實質意涵[J].中國行政管理,2003,(1):16.

[6] 諸大建,李中政.網絡治理視角下的公共服務整合初探[J].中國行政管理,2007,(8):34-36.

Based on the government website required by e-government information security research

With the rapid development of information technology , various sites continue to build, for people to manage and use information resources to provide a lot of convenience, while enhancing site security has become a huge challenge. At present, the government website has become a key target of criminals, strengthen the construction of government websites security imperative, which according to the existing shortcomings of our government website security management, security issues of government websites were explored.

Government website;website security;information security

TP393.08

A

1008-1151(2015)06-0201-02

2015-05-10

廣西民族大學研究生教育創新計劃（gxun-chx2014023）。

侯亞杰（1989－），女，山東人，廣西民族大學碩士研究生，研究方向為電子文件管理。