淺談影響政府門戶網站網絡安全的因素及應對措施

桂林市臨桂新區管委會信息中心 廣西 桂林 541000

隨著科學技術日新月異的發展，人類邁入了計算機網絡信息化時代，大大提高了人們工作生活的幸福指數。對于政府部門來說，政府門戶網站的信息化建設實現了非接觸式政民互動，也是政府提供公共服務和公開政務信息的一個重要信息窗口，對政民互動方面起到了重要的宣傳作用，大大提高了政府的工作效率和工作質量[1]。正因為如此，政府門戶網站的社會聚焦度較高，時刻面臨著巨大的網絡安全挑戰與威脅，一旦被攻擊，將會嚴重影響政府的權威形象，且在民眾中會降低政府的社會公信力。習近平總書記在全國網絡安全和信息化工作會議上發表重要講話中指出，沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。因此，加強政府網絡安全建設刻不容緩，著力構建一個先進、高效、安全的網絡保障體系對國家和政府的工作意義重大[2]。因此，本文重點探討政府門戶網站可能存在的網絡安全因素，以及怎樣有效全面應對網絡安全威脅的對策。

1 政府門戶網站所存在的安全因素

隨著網絡信息化辦公模式的發展，政府門戶網站為政民互動提供了網絡平臺的同時，政府網站也遭受著網絡數據被破壞、被篡改、被植入暗鏈、掛馬、后門等攻擊威脅，嚴重影響政府網站的正常運行和工作。在實際工作中，政府門戶網站安全問題主要存在以下幾個因素：

1.1 網絡安全意識仍需加強，網絡安全重視需普遍化

政府門戶網站的建設離不開政府全員的支持，政府領導者的網絡安全意識直接關系到政府網站的網絡安全，如領導越重視，網絡則越安全。政府工作人員對網絡安全重視越普遍化，網絡安全越可靠。盡管國家對于政府網站的網絡安全建設做出了嚴格的規定，但在工作中仍存在弱密碼等安全問題的現象，沒有按規定執行。盡管網絡安全防護產品從技術上起到一定的防護作用，但應對復雜的網絡威脅，缺乏網絡安全意識，沒有對政府網站進行重點監測、及時更新與技術維護，對發生的網絡威脅沒能及時發現和有效處理，導致政府網站存在極大安全漏洞[3]。

1.2 政府門戶網站安全防御體系仍需完整

提升政府網站安全技術防御能力是政府網站建設工作中的重點工程。政府門戶網站的安全防護包括兩個方面：軟件和硬件。軟件就是需要專業化的管理團隊，硬件就是需要先進專業網絡防護體系，這兩者是相輔相成，缺一不可。如果政府網站只建立了先進的專業防護體系，但缺乏有效的管理團隊；或者說政府網站雖建立了專業化管理團隊，但缺乏先進的防護體系，均可導致政府網站形同虛設，裸奔于互聯網復雜的大環境中，沒有安全可言。因此政府網站只有建立其全面的網絡安全防護體系，在網絡大環境中構建一道牢不可破的防護屏障，同時加強專業管理人員的日常檢測，政府門戶網站才能安全的運行，人民的便利才會得到有效保障[4]。

1.3 網絡安全管理制度應不定期完善

應對復雜瞬時多變的網絡安全環境，如果網絡安全管理制度得不到及時完善，工作人員仍墨守成規辦事，對出現新的網絡安全威脅沒有做到檢測或防護，也將有可能會導致政府網站被植入后門、網頁篡改等網絡安全事件的出現，導致重要數據破壞和信息泄密。因此，完善網絡安全管理制度對于政府門戶網站的正常有效運行是非常重要的。政府應該積極完善網絡安全管理制度，統一規劃和部署，善于及時發現問題，對危機事件建立應急預案，積極采取急救措施，保證政府網站健康安全運行[5]。

2 制定政府門戶網站網絡信息的安全保障措施

政府網站安全防護措施的制定是一項系統工程，需要多部門合作，多管齊下，齊心協力，政府門戶網站的安全才能夠得到及時有效的保障。通過目前現實情況來看，可以通過以下幾點策略及措施來提升政府門戶網站的安全性。

2.1 提升政府網絡安全意識，加強政府網站監管

實踐證明，政府領導的重視程度以及政府工作人員的網絡安全意識高低與政府門戶網站的安全性有著緊密的聯系，提升政府網絡安全意識具有十分重要的現實意義。首先政府領導要對政府門戶網站安全性引起高度重視，要把政府門戶網站的安全性作為政府服務發展的重點工作來抓，政府領導的重視必然會引起相關政府工作人員的高度重視，領導和工作人員上下一致，這樣政府網站的網絡安全防護工作就會得到積極有效落實。同時政府還要加大對政府網站的安全監管力度，制定嚴格的管理制度，規范政府網站相關人員的日常行為，避免違法違規操作，堅決打擊威脅網絡安全的違法行為，嚴厲懲罰，絕不姑息[6]。

2.2 加強政府網站的安全技術防護體系建設

由于錯綜復雜的國際網絡環境，政府網站建設必須要構建一套完善的網絡安全防護體系，該體系是基于網絡安全技術集成的基礎之上，依據一定的安全策略建立起來的防護屏障，主要包括物理安全、主機安全、數據安全、網絡安全和應用安全等五個方面安全內容，大體分為外圍保護和內核保護。外圍保護主要指對政府網站運行的網絡環境進行實時監控，安裝防火墻和預警系統，及時發現網絡漏洞或者網絡攻擊，積極采取相應的有效處理措施，將其威脅消除。而內核保護主要指對政府網站的核心信息數據進行安全保護，利用計算機加密技術、網頁防篡改系統、數據備份與恢復技術等先進手段，實現政府網站的安全預警和防御功能集于一體，從而形成一套多維度、全方位的安全防護保障系統[7]。

2.3 加強政府網站管理專業人員隊伍建設

政府門戶網站的建設是一項專業技術要求非常高的政府基礎建設，專業的事情需要專業人員來做，同樣也需要專業的人員來管理，因此，政府網站安全建設離不開專業人員隊伍的管理，其管理隊伍的專業技術水平直接關系到整個政府網站是否安全。所以在政府在強調網站的加強硬件安全防護措施時，還需要注重加強網站管理專業人員隊伍建設，只有構建一支專業技術水平很高的管理隊伍，其政府網站的安全保障才會更加可靠有效[8]。

2.4 加強政府各部門工作人員網絡安全技術培訓

政府門戶網站安全防護需要多部門合作，加強溝通，齊心協力，政府門戶網站的安全才能夠得到及時有效的保障。政府各級工作人員都有義務維護政府網站的信息安全，這就需要政府工作人員掌握一定的計算機網絡安全知識與技能，政府應該定期組織有關網絡安全防護的專業學習或培訓，要求各部門所有人員都要參加，這不僅能夠加強各部門人員網絡安全意識，還可以有效提高他們的網絡安全應急處理能力。

3 結束語

網絡安全是國家安全的重要組成部分，門戶網站是政民互動的重要窗口。政府門戶網站在政府建設和發展其重要作用，但是其安全問題不容忽視，圍繞網絡安全因素和應對措施這兩方面加以討論，為政府網站建設和門戶網站安全維護提供有價值的參考。