基于電子政務(wù)發(fā)展要求的政府網(wǎng)站信息安全問題研究

侯亞杰

（廣西民族大學(xué)，廣西 南寧 530000）

基于電子政務(wù)發(fā)展要求的政府網(wǎng)站信息安全問題研究

侯亞杰

（廣西民族大學(xué)，廣西 南寧 530000）

隨著信息技術(shù)的加快發(fā)展，各類網(wǎng)站不斷建立，為人們管理和應(yīng)用信息資源提供了很多方便，同時(shí)加強(qiáng)網(wǎng)站的安全性也已經(jīng)成為一個(gè)巨大的挑戰(zhàn)。目前，政府網(wǎng)站已成為犯罪分子的關(guān)鍵目標(biāo)，政府網(wǎng)站加強(qiáng)安全建設(shè)十分重要，對此根據(jù)我國政府網(wǎng)站安全管理的問題，對政府網(wǎng)站的安全進(jìn)行了探究。

政府網(wǎng)站；網(wǎng)站安全；信息安全

2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，這表明政府網(wǎng)站安全被提升到國家安全的層面。黨和政府的形象以及黨政機(jī)關(guān)門戶網(wǎng)站的權(quán)威性，受到網(wǎng)站信息內(nèi)容的影響，政府網(wǎng)站信息的準(zhǔn)確性和真實(shí)性是保證網(wǎng)站安全的根本。

1 政府網(wǎng)站的定義

政府網(wǎng)站是指通過一個(gè)網(wǎng)站提供信息檢索、電子郵箱、搜索引擎、休閑娛樂等全方位的互聯(lián)網(wǎng)服務(wù),基本滿足網(wǎng)絡(luò)用戶的所有需求。簡單來說，政府部門使用互聯(lián)網(wǎng)發(fā)布信息、收集和處理公民意見和建議,提供政府辦事窗口、受理公民業(yè)務(wù)并及時(shí)公布處理結(jié)果。政府網(wǎng)站的主要職責(zé)是更好的服務(wù)大眾，為公民提供便利；其次是做到信息的透明化，使信息共享；最后，是為了實(shí)現(xiàn)政府內(nèi)部的信息傳遞，方便政府的內(nèi)部辦公。

2 政府網(wǎng)站安全存在的問題

近年來，隨著互聯(lián)網(wǎng)持續(xù)快速發(fā)展，我國互聯(lián)網(wǎng)、寬帶光纖的用戶數(shù)量都已經(jīng)位居世界第一位，而網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)、公民的安全意識(shí)培養(yǎng)，以及相應(yīng)的法律法規(guī)和制度環(huán)境還沒有跟上網(wǎng)絡(luò)的發(fā)展速度。

2.1缺乏自主的核心技術(shù)和產(chǎn)品

我國在政府網(wǎng)站安全的核心技術(shù)方面，依然沒有擺脫受制約的情況。我國的軟件和硬件基本都來自國外，就電腦的處理器芯片——CPU來說，全都依賴國外進(jìn)口，而芯片的安全是整個(gè)政府網(wǎng)站系統(tǒng)的核心。前些年吵得沸沸揚(yáng)揚(yáng)的奔騰III序列號(hào)事件讓我們不得不思考CPU核心帶來的安全問題。再就操作系統(tǒng)來說，也存在著技術(shù)依賴，當(dāng)前許多政府網(wǎng)站的服務(wù)器均是采用美國微軟公司的操作系統(tǒng)。

2.2管理意識(shí)不強(qiáng)

一些地方領(lǐng)導(dǎo)干部思想上對網(wǎng)絡(luò)的重視不夠，政府網(wǎng)站只重視開發(fā)卻忽略了維護(hù)，更不要提風(fēng)險(xiǎn)認(rèn)識(shí)，網(wǎng)絡(luò)安全生產(chǎn)大意縱容。在面對復(fù)雜局面和重大事故缺乏快速感知和反應(yīng)能力，一旦發(fā)生突發(fā)事件,就形成了失控的局面。在一些地方，信息報(bào)告制度也不夠完善，甚至不能及時(shí)地收集和報(bào)告突發(fā)事件信息。

2.3法律法規(guī)不能及時(shí)更新

目前，技術(shù)的發(fā)展速度很快，而法律法規(guī)的更新明顯滯后很多?，F(xiàn)行的法律法規(guī)包括《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、1997年頒布的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等等。這些法律中包含了政府網(wǎng)站安全的相關(guān)規(guī)定，但是我國還沒有專門針對政府網(wǎng)站安全的法律，更沒有針對新技術(shù)的法律。單單依靠上述的法律還無法保證政府網(wǎng)站信息安全，缺乏針對性和銜接性，面對問題時(shí)容易引起矛盾沖突。而且，面對網(wǎng)絡(luò)上新出現(xiàn)的問題，比如無法鑒定罪犯真實(shí)身份、無法掌握證據(jù)等，也沒有相應(yīng)的法律依據(jù)。

3 加強(qiáng)政府網(wǎng)站安全的對策

3.1建立政府網(wǎng)站安全的技術(shù)治理體系首先，要加強(qiáng)有自主知識(shí)產(chǎn)權(quán)的信息安全核心技術(shù)的研究開發(fā)。有核心技術(shù)，才能有可靠信息安全。尤其在芯片技術(shù)和核心操作系統(tǒng)上都必須加強(qiáng)研發(fā)，建立具有自主知識(shí)產(chǎn)權(quán)的核心技術(shù)，這樣才能在核心里做到整體安全有一個(gè)保障。其次，針對政府網(wǎng)站安全的特征，需要開發(fā)以下具體的技術(shù)。第一，安置網(wǎng)站防火墻、網(wǎng)站防篡改系統(tǒng)和入侵檢測系統(tǒng)等，在傳統(tǒng)的網(wǎng)絡(luò)防火墻基礎(chǔ)上，網(wǎng)站防火墻利用的是入侵檢測系統(tǒng)識(shí)別黑客的非法入侵、惡意攻擊以及異常數(shù)據(jù)流量, 通過對網(wǎng)站防火墻和網(wǎng)絡(luò)防火墻的作用進(jìn)一步優(yōu)化配

置來阻斷黑客的非法攻擊。第二，加強(qiáng)網(wǎng)站平臺(tái)安全的管理。

優(yōu)化和完善網(wǎng)絡(luò)結(jié)構(gòu)、合理分配網(wǎng)絡(luò)資源，從邊界防護(hù)、入侵檢測、行為審計(jì)、防毒防護(hù)等方面不斷完善大數(shù)據(jù)和云模式下政府網(wǎng)站平臺(tái)安全的穩(wěn)定運(yùn)轉(zhuǎn)。第三，加強(qiáng)網(wǎng)站的代碼安全。要求網(wǎng)站的開發(fā)者在開發(fā)系統(tǒng)時(shí)，養(yǎng)成良好的編碼習(xí)慣，盡量不要使用來歷不明的程序代碼和插件程序。在系統(tǒng)開發(fā)后，還要有相應(yīng)的代碼檢測機(jī)制，更新漏洞補(bǔ)丁。第四，

加強(qiáng)對數(shù)據(jù)的安全保護(hù)。加強(qiáng)數(shù)據(jù)庫的安全，使用正版數(shù)據(jù)庫，將網(wǎng)絡(luò)安全域劃分，將數(shù)據(jù)庫藏在一個(gè)安全可靠的地方，

最大限度的保證數(shù)據(jù)庫的安全性。第五，準(zhǔn)備數(shù)據(jù)災(zāi)備系統(tǒng)。

選擇安全的機(jī)房環(huán)境，將重要數(shù)據(jù)進(jìn)行異地備份。

3.2建立政府網(wǎng)站安全治理的管理體系

首先，建立統(tǒng)一協(xié)調(diào)組織機(jī)構(gòu)。根據(jù)政府網(wǎng)站安全的現(xiàn)狀，應(yīng)建立位于各相關(guān)部門之上的最高層級(jí)的、專業(yè)的統(tǒng)一組織協(xié)調(diào)機(jī)構(gòu)，并設(shè)立首席信息官等職務(wù)。同時(shí)把部分涉及網(wǎng)站安全方面的公民商業(yè)組織，納入到政府網(wǎng)站安全的管理體系中來。

其次，建立配套的政府網(wǎng)站安全管理制度。在明確了政府網(wǎng)站安全的協(xié)調(diào)組織體系之后，還要制定相應(yīng)的網(wǎng)站安全管理制度，如操作系統(tǒng)、數(shù)據(jù)庫安全管理制度、應(yīng)用軟件安全管理制度、應(yīng)急管理制度等等。每個(gè)參與網(wǎng)絡(luò)安全的管理員都要盡職盡責(zé)，遵守網(wǎng)絡(luò)安全制度，認(rèn)真完成自身的工作。此外，要建立培訓(xùn)制度，對政府主體和普通公民進(jìn)行信息教育，提高他們的信息化意識(shí)、安全意識(shí)。同時(shí)，對網(wǎng)站技術(shù)人員進(jìn)行反入侵培訓(xùn)，使技術(shù)人員了解入侵的過程，在根源上找到防御入侵的破解方法。就公民社會(huì)組織、企業(yè)等主體而言，也需要制定自身的組織管理制度，加強(qiáng)對組織人員的制度約束。

3.3建立政府網(wǎng)站安全的法律治理體系

首先，樹立整體的政府網(wǎng)站安全法律理念。目前，我們不能完全依靠傳統(tǒng)的研究模型來研究現(xiàn)行的法律問題，必須有創(chuàng)新的意識(shí)來應(yīng)對這個(gè)以網(wǎng)絡(luò)為主題的信息安全威脅。所以，我們要先建立一個(gè)完整的政府網(wǎng)站安全法律法規(guī)，用這個(gè)總的法規(guī)來保障基本的政府網(wǎng)站安全信息。

其次，及時(shí)更新具體的法律體系。一方面，由于新技術(shù)快速更新和由于網(wǎng)絡(luò)發(fā)展產(chǎn)生的新問題，法律體系必須做到最快速的更新。我國應(yīng)大力培養(yǎng)關(guān)于信息安全方面的法律人才，做到關(guān)于技術(shù)法律的實(shí)時(shí)更新。另一方面，根據(jù)我國信息網(wǎng)絡(luò)安全的基本法，制定其他一切有關(guān)信息網(wǎng)絡(luò)安全的法規(guī)。以處于中央地位的信息網(wǎng)絡(luò)安全基本法，輻射出網(wǎng)狀的各效力等級(jí)不同、又相互銜接、不沖突的法律法規(guī)，構(gòu)建起保護(hù)政府網(wǎng)站安全的法律治理體系。

[1] 范苗苗.網(wǎng)絡(luò)安全問題的討論和對策[J].中國科技博覽, 2009,(28):49-51.

[2] 毛太田,鄒凱.國內(nèi)外電子政務(wù)建設(shè)現(xiàn)狀分析[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2004,(14):244-245.

[3] 胡琳,劉孟強(qiáng).網(wǎng)站安全管理的技術(shù)性分析[J].微計(jì)算機(jī)信息,2005,(14):25-27.

[4] 張明國.縣級(jí)政務(wù)網(wǎng)站安全維護(hù)策略[J].信息化建設(shè), 2006, (12):54-57.

[5] 張成福.信息時(shí)代政府治理:理解電子化政府的實(shí)質(zhì)意涵[J].中國行政管理,2003,(1):16.

[6] 諸大建,李中政.網(wǎng)絡(luò)治理視角下的公共服務(wù)整合初探[J].中國行政管理,2007,(8):34-36.

Based on the government website required by e-government information security research

With the rapid development of information technology , various sites continue to build, for people to manage and use information resources to provide a lot of convenience, while enhancing site security has become a huge challenge. At present, the government website has become a key target of criminals, strengthen the construction of government websites security imperative, which according to the existing shortcomings of our government website security management, security issues of government websites were explored.

Government website;website security;information security

TP393.08

A

1008-1151(2015)06-0201-02

2015-05-10

廣西民族大學(xué)研究生教育創(chuàng)新計(jì)劃（gxun-chx2014023）。

侯亞杰（1989－），女，山東人，廣西民族大學(xué)碩士研究生，研究方向?yàn)殡娮游募芾怼?/p>