政府部門網(wǎng)站群的安全性管理

◆徐彬凌 韓戴鴻 鄔顯豪

（常州市科技信息中心 江蘇 213000）

政府部門網(wǎng)站群的安全性管理

◆徐彬凌 韓戴鴻 鄔顯豪

（常州市科技信息中心 江蘇 213000）

在信息技術(shù)不斷深入發(fā)展，互聯(lián)網(wǎng)得到廣泛普及應(yīng)用的背景之下，政府部門為了能夠進(jìn)一步實(shí)現(xiàn)信息公開，提升辦事效率并強(qiáng)化與人民群眾之間的交流與聯(lián)系，在對外宣傳辦事當(dāng)中建立了一個大規(guī)模的網(wǎng)站群，并且根據(jù)具體的業(yè)務(wù)需要在旗下設(shè)置了二十多個子網(wǎng)站。但在此過程中網(wǎng)站也存在一定的安全隱患，因此本文將通過對政府部門網(wǎng)站群進(jìn)行簡要概述作為出發(fā)點(diǎn)，針對當(dāng)前網(wǎng)站群當(dāng)中存在的問題，嘗試從統(tǒng)一建設(shè)網(wǎng)站、加強(qiáng)安全管理團(tuán)隊(duì)建設(shè)等方面重點(diǎn)談?wù)務(wù)块T網(wǎng)站群的安全性管理。

政府部門；網(wǎng)站群；安全性；管理

1 政府部門網(wǎng)站群的簡要概述

1.1 具體概念

政府網(wǎng)站具體來說指的就是國家行政機(jī)關(guān)通過在互聯(lián)網(wǎng)上建立官方網(wǎng)站，從而為社會公眾提供各項(xiàng)公共服務(wù)，切實(shí)履行自身行政職能；而政府網(wǎng)站群則指的是由若干個政府網(wǎng)站組合在一起形成的集合體總稱。在政府網(wǎng)站群當(dāng)中，由政府門戶網(wǎng)站作為中心主站，在旗下包含若干個基礎(chǔ)支撐平臺，比方說各部門網(wǎng)站、下級政府或下屬機(jī)構(gòu)的門戶網(wǎng)站等等[1]。在特定權(quán)限下，信息可以實(shí)現(xiàn)相互共享、傳遞，并由此形成在統(tǒng)一標(biāo)準(zhǔn)下能夠?qū)崿F(xiàn)統(tǒng)一規(guī)劃管理、互聯(lián)互通的政府網(wǎng)站體系。當(dāng)前根據(jù)實(shí)際業(yè)務(wù)需要，已經(jīng)在政府部門網(wǎng)站群下設(shè)置了超過二十個子網(wǎng)站。

1.2 實(shí)際功能

在政府網(wǎng)站群當(dāng)中，將廣大居民以及各企業(yè)單位作為服務(wù)對象，其中用戶是政府門戶網(wǎng)站的核心，并將其生命周期作為政府網(wǎng)站群的重要基礎(chǔ)，通過對政府同廣大居民之間的交互模式進(jìn)行不斷優(yōu)化完善，利用現(xiàn)代信息技術(shù)等構(gòu)建起一個能夠?yàn)槠涮峁┕卜?wù)以及相關(guān)信息的平臺。因此政府部門網(wǎng)站群的主要功能為公開政府信息、實(shí)現(xiàn)在線為公眾辦事以及增強(qiáng)政府與公眾之間的交流和互動。

2 現(xiàn)階段政府部門網(wǎng)站群存在的問題

2.1 信息資源方面

政府部門網(wǎng)站群通過利用互聯(lián)網(wǎng)等現(xiàn)代電子信息技術(shù)，不但擴(kuò)大了政府信息的公開范圍，同時借助互聯(lián)網(wǎng)的強(qiáng)大交互性使得政府與公眾之間的交流互動變得更加方便高效，而與此同時在線辦公功能也大大提升了政府部門的辦事效率，提升公眾的滿意程度。但在此過程中，政府部門網(wǎng)站群也存在一定缺陷與不足。首先在網(wǎng)站群當(dāng)中中心主站和各子網(wǎng)站之間并未形成統(tǒng)一規(guī)范化，二者之間在信息采集、格式類型等方面均存在較大差異，這也意味這信息資源比較分散，甚至在發(fā)布信息時需要分別登錄兩個不同的網(wǎng)站平臺，不僅消耗了大量的時間精力，同時也容易出現(xiàn)重復(fù)發(fā)布信息，嚴(yán)重影響行政效率與信息精確性。

2.2 網(wǎng)站運(yùn)維方面

現(xiàn)階段絕大多數(shù)政府部門網(wǎng)站群技術(shù)處于分散狀態(tài)，各子網(wǎng)站之間具有相對獨(dú)立性，并分別由不同的技術(shù)人員進(jìn)行管理維護(hù)，而伴隨著互聯(lián)網(wǎng)技術(shù)的持續(xù)更新，政府部門網(wǎng)站群也需要定期進(jìn)行更新升級，因此使得各管理人員需要經(jīng)常對各子網(wǎng)站進(jìn)行升級維護(hù)，而管理人員無法同時更新升級多個子網(wǎng)站，因此也在無形之中加大了政府部門網(wǎng)站群管理和運(yùn)行成本，也進(jìn)而延長了網(wǎng)站的修護(hù)時長。特別在部分省市的政府部門網(wǎng)站當(dāng)中存在租用外地虛擬服務(wù)器，以及委托外地單位管理維護(hù)服務(wù)器等情況，而服務(wù)器一旦發(fā)生問題很難在第一時間進(jìn)行管理維護(hù)。

2.3 網(wǎng)站發(fā)展方面

政府部門網(wǎng)站群當(dāng)中各個子網(wǎng)站之間存在明顯的發(fā)展失衡問題，首先在網(wǎng)站建設(shè)的投入方面存在一定的失衡問題，部分政府部門在網(wǎng)站建設(shè)當(dāng)中投入了大量的資金、人力等，為政府部門網(wǎng)站群順利建設(shè)奠定了堅(jiān)實(shí)良好的基礎(chǔ)[2]；但是有些政府部門并未真正落實(shí)網(wǎng)站建設(shè)工作，不僅未能重視該項(xiàng)工作，同時也未能投入其所需的資金、人力等。加之在建設(shè)網(wǎng)站之后政府部門之間存在管理水平不一的情況，還有部分政府部門網(wǎng)站在建設(shè)完成之后幾乎從不更新，網(wǎng)站也只用于宣傳。

2.4 安全隱患方面

在政府部門網(wǎng)站群當(dāng)中存在諸多的安全隱患。這主要是由于我國政府部門網(wǎng)站在逐漸成熟發(fā)展的過程當(dāng)中也成為各種網(wǎng)絡(luò)犯罪分子的重點(diǎn)攻擊對象，網(wǎng)站經(jīng)常面臨感染病毒、網(wǎng)站內(nèi)容及地址等被惡意篡改，或是在網(wǎng)站當(dāng)中植入后門、仿冒政府部門網(wǎng)站等等，加上現(xiàn)階段我國互聯(lián)網(wǎng)環(huán)境紛繁復(fù)雜，大部分網(wǎng)站當(dāng)中存在各種安全漏洞，使得網(wǎng)站的安全性大打折扣。

3 落實(shí)政府部門網(wǎng)站群的安全性管理

3.1 統(tǒng)一建設(shè)網(wǎng)站

政府部門網(wǎng)站群與其他普通網(wǎng)站之間有著根本的區(qū)別，政府網(wǎng)站對安全有著極高的要求，因此在建設(shè)之初相關(guān)設(shè)計(jì)人員需要嚴(yán)格按照相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)以及國家規(guī)定的網(wǎng)站建設(shè)與管理規(guī)范條例等進(jìn)行設(shè)計(jì)，從源頭上確保政府部門網(wǎng)站群的安全性。同時考慮到當(dāng)前許多子網(wǎng)站為自建網(wǎng)站，彼此之間存在著一定的獨(dú)立性，因此導(dǎo)致其存在較大的安全隱患。筆者建議政府部門需要利用統(tǒng)一集中管理建設(shè)的思想，將網(wǎng)站群及其各子網(wǎng)站的管理建設(shè)工作統(tǒng)一交由網(wǎng)絡(luò)信息中心處理，并由對外宣傳辦事進(jìn)行統(tǒng)一部署。

3.2 提升安全意識

提升管理人員的安全意識以及風(fēng)險防范意識也是有效落實(shí)政府部門網(wǎng)站群安全性管理的重要舉措。在此過程中相關(guān)管理人員需要定期接受安全教育，并制定出科學(xué)合理的網(wǎng)站安全評估機(jī)制以及責(zé)任制，從而加強(qiáng)對網(wǎng)站安全的監(jiān)督與管理。比如說管理人員可以結(jié)合實(shí)際情況編排網(wǎng)站巡視檢查表，每天由專人對政府部門網(wǎng)站群進(jìn)行安全監(jiān)管，并將檢查結(jié)果進(jìn)行仔細(xì)記錄，整理成電子表格錄入計(jì)算機(jī)當(dāng)中進(jìn)行妥善保存[3]。而一旦發(fā)展網(wǎng)站中存在問題需要立刻采取行之有效的方法進(jìn)行妥善解決，同時對相關(guān)管理人員進(jìn)行責(zé)任追究。與此同時，管理人員還需要不定期抽查網(wǎng)站群當(dāng)中各子網(wǎng)站的安全情況，并對其進(jìn)行合理評估，以此提升管理的安全性。

3.3 成立管理團(tuán)隊(duì)

專業(yè)優(yōu)秀的管理團(tuán)隊(duì)是政府部門網(wǎng)站群提升管理安全性的另一項(xiàng)重要舉措，特別是在當(dāng)前政府部門網(wǎng)站管理較為分散的情況下，成立專業(yè)化的管理團(tuán)隊(duì)完成統(tǒng)一監(jiān)管，對確保政府部門網(wǎng)站安全，提升網(wǎng)站運(yùn)行質(zhì)量有著重要的現(xiàn)實(shí)意義。政府部門需要組建一支既懂得政府政務(wù)，同時具備較高計(jì)算機(jī)能力并擁有多年網(wǎng)站維護(hù)管理經(jīng)驗(yàn)的優(yōu)秀團(tuán)隊(duì)，在工作之余管理人員還需要不斷加強(qiáng)自我學(xué)習(xí)，熟悉當(dāng)前各種最新的病毒、惡意程序等，熟練使用最新的殺毒軟件，在不斷提升自身管理能力與管理水平的同時保護(hù)網(wǎng)站的安全性。

3.4 加強(qiáng)技術(shù)防護(hù)

政府部門網(wǎng)站群需要利用當(dāng)前最先進(jìn)的安全技術(shù)進(jìn)行有效防護(hù)，比如說對登錄網(wǎng)站的人員需要對其進(jìn)行身份驗(yàn)證，拒絕未授權(quán)人士的登錄和訪問請求。同時在網(wǎng)站群當(dāng)中安裝防火墻、病毒查殺軟件等各種具有保護(hù)網(wǎng)絡(luò)安全功能的設(shè)備，完成對木馬病毒、惡意程序、垃圾信息等不良內(nèi)容的過濾與篩除。另外管理人員還可以結(jié)合政府部門網(wǎng)站群的實(shí)際情況積極開發(fā)擁有自主知識產(chǎn)權(quán)的信息安全技術(shù)與相關(guān)產(chǎn)品，并對在網(wǎng)站當(dāng)中可能出現(xiàn)的各種安全問題進(jìn)行分析，制定出相關(guān)應(yīng)急機(jī)制，當(dāng)網(wǎng)站當(dāng)中一旦出現(xiàn)安全事故能夠立刻起動應(yīng)急機(jī)制，從而將安全事故造成的損失和影響壓縮至最低[4]。

3.5 打擊網(wǎng)絡(luò)犯罪

針對當(dāng)前我國網(wǎng)絡(luò)犯罪猖獗的問題，公安部門成立了專門的網(wǎng)絡(luò)安全監(jiān)督部門，因此政府部門網(wǎng)站群可以與政府網(wǎng)監(jiān)部門建立合作關(guān)系，利用網(wǎng)監(jiān)部門當(dāng)中專業(yè)管理人員的技術(shù)水平，精準(zhǔn)、嚴(yán)厲打擊各項(xiàng)網(wǎng)絡(luò)犯罪；與此同時我國法律部門還需要進(jìn)一步加強(qiáng)對網(wǎng)絡(luò)信息安全規(guī)范管理的相關(guān)法律法規(guī)，為政府部門網(wǎng)站群的安全性管理提供良好的法律保障，利用法律的威懾力與約束性有效控制網(wǎng)絡(luò)犯罪行為。

4 結(jié)束語

總而言之，政府部門通過緊跟時代發(fā)展的潮流，積極建立網(wǎng)站群發(fā)展電子政務(wù)，不斷創(chuàng)新政府部門的服務(wù)手段，進(jìn)一步提升其辦事效率，增加公眾的滿意程度。但由于受到內(nèi)部原因與外部原因的影響，現(xiàn)階段在政府部門網(wǎng)站群當(dāng)中還存在著種種問題，譬如說安全隱患較多、管理運(yùn)維成本較高、各子網(wǎng)站發(fā)展失衡等，為此本文提出需要通過統(tǒng)一建設(shè)網(wǎng)站、加強(qiáng)安全技術(shù)防護(hù)、嚴(yán)厲打擊網(wǎng)絡(luò)犯罪、強(qiáng)化安全管理團(tuán)隊(duì)建設(shè)等一系列措施，真正落實(shí)政府部門網(wǎng)站群的安全性管理，從而更好地提升政府部門的服務(wù)效率與服務(wù)質(zhì)量。

[1]呂美敬，葉新恩，劉明剛.淺談?wù)W(wǎng)站群安全管理與對策分析[J].山東工業(yè)技術(shù)，2016.

[2]壽志勤，姜悅霞，周健，郭亞光.試論我國政府網(wǎng)站群的架構(gòu)設(shè)計(jì)與安全管理對策研究[A].第十一屆中國軟科學(xué)學(xué)術(shù)年會論文集（下）[C].中國軟科學(xué)研究會，2015.

[3]朱明祥，薛同琦.網(wǎng)站群在政府網(wǎng)站建設(shè)中的應(yīng)用及管理研究[J].電腦知識與技術(shù)，2015.

[4]叢培民，龔立武.基于云計(jì)算的政府網(wǎng)站群架構(gòu)及安全性設(shè)計(jì)與實(shí)踐[A].第30次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C].中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專業(yè)委員會，2016.