電子政務外網安全問題研究

萊蕪市萊城區鳳城高級中學 朱夢琳

電子政務外網安全問題研究

萊蕪市萊城區鳳城高級中學 朱夢琳

隨著互聯網的發展，政府部門為提高服務人民的便利性，也加快政府網站建設的步伐，電子政務也逐漸成型。網站的安全是此類網站至關重要的一環，然而由于種種原因，電子政務外網的安全隱患十分嚴重。本文即對此問題做出深入研究。

電子政務；信息風險；網絡監管；網絡安全

引言

政務外網作為政府部門與外界溝通的窗口，以互聯網為承載平臺，既是展示政府形象、服務百姓的渠道，又承載著各級廳、局、委、辦的電子政務外網應用。我國電子政務外網連接著各級政府部門的社會管理、公共服務、應急聯動等面向社會服務的業務應用系統。隨著政務外網建設的不斷進行，政府網站的內容更加豐富，功能日益完善，與此同時，服務效率也得到了極大的提升。但是由于互聯網的自由、開放等特點以及網絡技術缺陷、使用者網絡意識不高等因素，政務外網也會給政府部門以及使用者帶來一些威脅與隱患。網站在開發后會出現運行不穩定的現象，存在許多或大或小的漏洞，導致使用者在使用時欠缺好的、流暢的體驗，或出現鏈接打不開、網頁打不開的現象，進而引發一系列的網絡安全隱患，并且如果這些隱患沒有及時消除，政務外網在應用方面的缺陷就會日益凸顯出來，這些都嚴重影響了正常工作的開展。

一、對我國政務外網建設過程中出現的問題分析

（一）未意識到網站建設的重要性，更新頻率低

一些網站在建成后缺乏后期管理，漏洞檢察頻率低，有些商貿網站例如上海圖拔商貿（www.shtuba.com），雖然已經建立很長時間，但是更新太慢，收錄量僅僅有30個，訪問量越來越少，導致此網站基本廢棄。再者，一些app，由于缺乏后期管理，內容不能及時更新，也經常出現鏈接無效、無反應的情況?，F在用戶相比于網站更習慣使用app，久而久之，用戶對網站的關注越來越少，因此管理人員認為網站已經無用，于是對網站的后期完善頻率更低，從而形成惡性循環。

（二）網絡技術不夠完善，跟不上現代網絡科技的發展

首先，許多網站建設較早，技術跟不上發展，存在一些痼疾。例如，有些網站默認記住賬號密碼或相關瀏覽痕跡，使得使用者在上網時使用的賬戶和瀏覽數據被保存下來。此問題在網吧等一些公共上網場所體現得尤為明顯，進而導致內部信息外泄的不良結果。再者，有些網站在注冊時可以使用合作網站（如QQ、百度）的賬號進行登錄操作，使用者易圖方便不進行注冊而直接使用這些賬號進行登錄，而這些合作網站會自動記住用于登錄的賬戶，從而導致賬戶密碼泄露等一系列問題的產生。其次，政府部門缺乏優秀的技術人員。技術人員是保證網絡運行機制完善、完整的基礎，有些政府網絡關系到公民的個人信息、資料等，由于相關技術人員對網絡監管、保護不力，導致網站受到黑客的攻擊，造成重要信息的泄露，嚴重時造成網站被破壞，使政府網絡運作陷入僵局。此問題出現的原因有以下幾點：1、相比于阿里巴巴、騰訊等大型互聯網企業，政府部門技術人員工作環境相對輕松，缺少競爭壓力，在工作方面的緊迫度不夠，而對于自己技能的提升也淺嘗輒止，不夠深入，因此技術不夠硬。而對于淘寶、天貓這樣深入人們日常生活的網站，必須保證每天甚至每幾小時的更新頻率，其技術人員自然工作壓力巨大，在緊迫的壓力下，技術也得到快速提高。2、政府部門招聘技術員除了看技術還會看其他方面的素質，在綜合考慮的情況下，一些僅僅技術硬的人便被篩選掉了。3、政府部門關系大于能力，做技術的在人際關系方面或多或少有些不足，要么很快被淘汰，要么忙于人際關系而疏于技術。這些原因都直接或間接導致政府內部技術人員能力不足，從而導致網站安全出現問題，再加上缺少后期管理，對漏洞不加以修補，網絡的安全更加岌岌可危。

（三）政務人員信息安全意識弱，引發政務外網運行過程中的不安全因素

政府工作人員常占用工作時間聊天、看視頻、玩游戲、瀏覽無關網站等，并在各種網站隨意輸入與辦公有關的賬號密碼等，導致病毒入侵電腦，使單位內部資料泄露甚至網站內容遭到篡改，最終影響政府網站的正常運行。還有些政務人員在公開的言論區發表不良言論，比如在微博、貼吧等公共平臺無意間泄漏政府機密，有時候只是發一發牢騷，或者只是想分享一下自己的生活進程，卻不經意間給人們帶來負面影響，影響了政府部門的形象，甚至造成內部信息的泄露。

（四）不正當的使用給網站安全帶來威脅

政務人員在使用政務外網的同時，使用網絡進行文件下載、在線聽歌等活動，導致大量網絡帶寬資源被占用，進而造成網絡擁堵，影響了正常工作。再有，許多網站總會彈出一些鏈接，其中大多數是廣告，也有些新聞等。使用者不經意間誤點了這些鏈接后，注意力很容易得到轉移，既降低了工作效率，也給政務外網的安全帶來嚴重的威脅。

二、改善電子政務外網安全性的對策與建議

作為現代計算機網絡發展的一種產物，電子政務外網的建設一方面離不開網絡技術的進步與完善，另一方面也離不開使用者的信息意識和安全意識。

首先，在政務外網建設中，必須加強網絡安全集中監管的能力和水平。在此基礎上，應注重對網絡資源分配的均衡性，減少不必要的網絡資源占用、網絡擁堵等現象的發生。政府在管理網站時，可以使用穩定安全的操作系統，應用安全可信的信息傳播渠道，以保證政務外網的安全運行。此外，各部門要堅持嚴格的信息上網審批制度，避免信息的外泄。

第二，可適當采取建立政務外網電子認證服務體系的措施。電子認證是以數字證書為核心技術的加密技術，它以PKI技術為基礎，對網絡上傳輸的信息進行加密、解密、數字簽名和數字驗證。電子認證是電子政務中的核心環節，可以確保網上傳遞信息的真實性、完整性、保密性，確保網絡應用的安全。因此相關部門要促進電子認證關鍵技術和產品研發，提升電子政務的創新能力和水平，推進網絡信任體系建設。

第三，加強公務人員的信息技術與技能培訓。根據各公務人員參與管理的不同方面，各部門要制定針對性較強的培訓計劃，提高公務人員的技術水平。在充實管理人員技術力量的同時，利用好網絡技術人才資源，加大人力投入，保證電子政務的高效和安全。

第四，構建深度立體安全體系。由于一些相關規章、建設性文件是多部門制定的，沒有統一的原則和標準，與現有法律文件缺乏有機聯系，甚至互相沖突、矛盾。因此在有關電子政務的規范方面，建立整體性、全局性、系統性的規劃和完善規章制度有利于電子政務系統安全穩定的維持。同時要健全相應法律法規，建立安全機制和規范標準建設網絡安全基礎設施和認證體系，加強網絡平臺的統一安全管理，相關部門要嚴格遵守，確保政務外網建設的高效性和安全性。

最后，要積極學習并借鑒國外先進的電子政務建設的有益經驗。國外的電子政務已較為成熟，而我國的電子政務起步較晚，不論是研究還是實踐都有很長的一段路要走，因此我國政府應當進行學習借鑒，盡快改善我國的電子政務體系，為實現安全高效的信息化奠定基礎。

三、總結

政務外網作為主要面向政務部門服務的專用網絡，自身的安全性至關重要。政務外網平臺的主要功能是傳輸和存儲大量內部數據，因此在運行過程中要嚴格保護。在安全構建防護體系的同時，也要重視網絡信任體系，并建立安全的技術人員管理平臺，同時各個部門要嚴格要求，遵循相關政策法規。在使用者層面，確保在使用時的安全性和高效性，不斷提升工作人員的業務能力和服務水平。對于外網建設而言，像在開放市場中的產業鏈一樣，要想控制好整個鏈條，必須將每一個環節做得很好，充分發揮人力、物力、財力等方面的優勢，在網絡規劃、網絡管理、安全監控等方面著重下手。電子政務外網建設的優劣，直接影響到政府工作的高效與否，只有確保電子政務的安全和高效，才能真正實現網絡互通、資源共享、信息交換，讓公眾受益于網絡服務，推動我國現代信息化的發展。

[1]北京網際思安科技有限公司．網際思安助力打造陽光、安全、高效電子政務外網[J]．2010．7．28．

[2]張屹．政府電子政務網絡建設現狀分析[J]．電腦與電信,2011,(7):34-35．

[3]劉增明,戈文杰．國家電子政務外網建設概況[J]．電子政務,2008,(6):11-17．