淺析加強政府網站安全的對策與建議

河北省工業和信息化廳信息中心 谷峪

1 政府網站所面臨的安全問題

隨著我國數字化政務辦公模式的發展，政府網站所承載的業務數據不斷增加，為群眾提供了便利平臺的同時，然而政府網站被破壞、被植入后門等攻擊事件屢見不鮮，嚴重影響了政府正常辦公。筆者結合多年的實踐研究，目前政府網站所面臨的安全問題主要包括以下方面：一是政府網站建設的核心技術有待提升。網站建設的關鍵是核心技術，雖然近些年我國在網站系統應用上做出了巨大的調整，但是通過調查發現我國的網絡核心技術與國外先進國家相比仍然存在差距，這些差距為我國政府網站的信息安全埋下了嚴重的隱患；二是政府網站被攻擊。網站被攻擊是影響政府網站安全的主要因素，其主要有網頁被篡改、數據被竊取以及業務被攻擊。例如不法黑客利用政府網站的權威性，將政府網站中的相關數據竊取掉，以此達到非法目的；三是人們的網絡安全意識不高，政府網站安全必須要依靠人民，但是根據調查我國公民對于政府網站安全保護的意識還不強，尤其政府主管領導對網站建設的重視程度不夠導致政府網站的安全配置不完善。

2 加強政府網站安全的對策與建議

基于政府網站安全管理的重要意義，針對當前我國政府網站所面臨的安全問題，為切實推進我國電子政務辦公事業的發展，則必須要強化政府網站安全管理工作，筆者結合實踐工作經驗，加強政府網站安全需要從以下方面著手：

2.1 加強網站核心技術創新，提升網絡系統安全性

防范政府網站安全的根本舉措就是要不斷創新我國政府網站的核心技術，通過創新核心技術提升網絡系統的安全性：一方面我國信息管理研發部門要及時更新政府網站網絡系統。政府網站部門要及時關注國內外網站建設的最新技術，并且將最新技術靈活的應用到我國政府網站建設體系中。例如針對網站域名安全問題，我國政府部門必須要及時進行調整，采用我國獨立研發的域名服務器，以此降低網絡安全隱患；另一方面我國要加強自主研發，不斷創新我國網站管理的核心技術。雖然我國計算機技術在某些方面已經領先世界，但是在其他方面仍然存在不小的差距，因此我國必須要不斷創新，提升網站建設的核心技術。

2.2 構建完善的安全防御體系，提升網站安全性

基于日益復雜的網絡環境，政府網站管理部門必須要構建完善的網絡安全防御體系：一是政府網站管理部門要及時設置防火墻和入侵檢測技術。在政府網站建設過程中，需要建立完善的防火墻體系，以此實現對非法入侵的自動檢測與抵御；二是要維護網站代碼安全，在系統開發時盡可能規避來歷不明的程序代碼，網站代碼編寫完成后需要及時檢測，建立對應的代碼檢測機制，以便于及時更新和完善系統漏洞；三是要進一步規范政府網站域名結構。政府網站主辦單位要按照“誰開設、誰申請、誰使用、誰負責”的原則管理政府網站域名，把域名管理情況納入常態化抽查范圍；四是要做好網站信息的備份工作。即使建立了完善的網絡防御體系，但政府網站仍然可能會面臨其它因素的威脅，因此為切實防范不安全隱患的發生，政府網站管理部門必須要做好相關數據的備份工作，以便可以及時有效地保存相關數據。

2.3 提升公眾網絡安全意識，加強政府網站監管

我國必須要不斷強化公眾的網絡安全意識：一是加強對政府網站的宣傳，提升公眾的網絡安全意識。政府網站建設離不開公眾的參與，因此公眾既要科學使用政府網站，也要積極投入到政府網站監督體系中。例如公眾在瀏覽政府網站時必須要使用安全的設備；二是規范網站管理人員的行為，避免違規操作。例如政府網站管理人員在使用U盤等設備時，必須要對外設進行注冊授權認證，經過授權認證的移動設備才能使用；三是我國政府部門必須要加大對政府網站的監督力度，嚴厲打擊網絡犯罪行為。例如針對部分民眾非法侵入政府網站系統進行網頁篡改的問題，我國網絡安全管理部門必須要對其進行嚴厲的懲罰。當然為了適應新時代發展要求，我國還要不斷加強網站建設方面的人才培養力度，提升政府網站建設的軟實力。

3 結語

總之，基于我國電子政務的不斷發展，政府網站已經成為政府與群眾聯系的重要平臺。基于當前政府網站所面臨的安全隱患問題，需要采取不斷創新網站核心技術、構建完善的安全防御體系以及強化公眾的網絡安全意識等舉措保障政府網站的安全穩定運行。