政府門戶網(wǎng)站的信息安全分析

胡海

摘要：政府門戶網(wǎng)站是政府在互聯(lián)網(wǎng)進(jìn)行信息發(fā)布等工作的載體，對(duì)于促進(jìn)政府工作的開展具有積極意義，同時(shí)政府門戶網(wǎng)站的信息安全直接影響著政府公信度，因此政府門戶網(wǎng)站信息安全問題是一項(xiàng)重要工作，本文分析了當(dāng)前政府門戶網(wǎng)站信息安全現(xiàn)狀，并針對(duì)所存在的問題進(jìn)行了分析，提出了加強(qiáng)政府門戶網(wǎng)站信息安全管理的具體建議，對(duì)于加強(qiáng)政府門戶網(wǎng)站信息安全工作具有一定積極意義。

關(guān)鍵詞：政府；門戶網(wǎng)站信息；安全對(duì)策

一、政府門戶網(wǎng)站信息安全現(xiàn)狀分析

（一）網(wǎng)站信息安全管理體制有待理順

政府門戶網(wǎng)站管理需要建立起完善的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施，近年來政府門戶網(wǎng)站受到攻擊的事件時(shí)有發(fā)生，受此影響，政府門戶網(wǎng)站信息安全管理工作越來越受到政府部門的廣泛關(guān)注，但一些地方對(duì)于政府門戶網(wǎng)站安全管理的職責(zé)劃分不清，出現(xiàn)多層管理的情況，進(jìn)而直接影響到門戶網(wǎng)站信息安全政策措施的有效落實(shí)。具體而言，一些從事門戶網(wǎng)站運(yùn)營管理的工作人員對(duì)門戶網(wǎng)站安全管理工作的認(rèn)識(shí)和重視程度不夠，他們的安全意識(shí)和保密意識(shí)相對(duì)不高，甚至在網(wǎng)站安全管理方面的責(zé)任心不強(qiáng)，直接影響到門戶網(wǎng)站信息安全系數(shù)降低。[1]從這一層面來分析，政府門戶網(wǎng)站信息安全管理不善是發(fā)生網(wǎng)站信息泄露和網(wǎng)頁被更改等事件的重要原因，需要進(jìn)一步完善政府門戶網(wǎng)站信息管理體制。

（二）網(wǎng)站信息安全運(yùn)行機(jī)制有待健全

當(dāng)前政府門戶網(wǎng)站信息安全保障運(yùn)行機(jī)制還需要進(jìn)一步健全，一方面電子政務(wù)信息安全管理的實(shí)際與其重要性不相稱，政府部門對(duì)電子政務(wù)信息安全的重視程度遠(yuǎn)遠(yuǎn)比不上對(duì)經(jīng)濟(jì)、社會(huì)、文化等其他工作的重視，并且對(duì)于門戶網(wǎng)站信息安全管理的資金、人力投入也沒有得到有效的保障。對(duì)于門戶網(wǎng)站的信息安全方面的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)制定也不能滿足信息化發(fā)展的實(shí)際需要。另外，政府部門對(duì)網(wǎng)站信息安全運(yùn)行管理方面缺乏必要的問責(zé)制度，一旦出現(xiàn)突發(fā)事件，政府部門之間就會(huì)相互推脫責(zé)任，難以確保政府門戶網(wǎng)站的信息安全，由于門戶網(wǎng)站安全保障管理制度不夠健全，政府門戶網(wǎng)站信息系統(tǒng)建設(shè)、維護(hù)過程中缺乏制度化管理措施，沒有可以遵循的管理制度可以參照。

（三）網(wǎng)站信息安全技術(shù)不能滿足實(shí)際需求

在當(dāng)前網(wǎng)站信息安全管理過程中，信息技術(shù)是保障網(wǎng)站信息安全的重要影響因素，但是由于信息技術(shù)本身的局限性，以及在政府部門中的推廣應(yīng)用程度不高，網(wǎng)絡(luò)信息安全技術(shù)與實(shí)際安全需求之間存在一定的差距，政府部門當(dāng)前所使用的一些信息技術(shù)在一定程度上不能有效保證信息效安全，這也是我國目前電子政務(wù)安全保障技術(shù)的主要問題，當(dāng)前影響政府門戶網(wǎng)站信息安全保障工作的一個(gè)重要原因就是政府門戶網(wǎng)站信息安全管理水平不高。[2]為了適應(yīng)信息技術(shù)發(fā)展的形勢(shì)需要，政府門戶網(wǎng)站主要進(jìn)行政務(wù)信息發(fā)布等工作，在促進(jìn)政府部門工作便利的同時(shí)，受到計(jì)算機(jī)信息技術(shù)本身局限性的要求，網(wǎng)絡(luò)信息安全技術(shù)存在一些漏洞和缺陷，容易受到不法分子的攻擊，加之我國網(wǎng)絡(luò)信息安全管理技術(shù)水平不足，缺乏必要自主技術(shù)支撐，對(duì)于政府門戶網(wǎng)站信息安全會(huì)形成一定的威脅。

二、加強(qiáng)政府門戶網(wǎng)站信息安全的措施建議

（一）加強(qiáng)政府門戶網(wǎng)站信息安全管理體制建設(shè)

加強(qiáng)對(duì)政府門戶網(wǎng)站信息安全管理體制建設(shè)，對(duì)于網(wǎng)站建設(shè)方面的相關(guān)政策，從法律的角度予以確認(rèn)和強(qiáng)化，積極制定相應(yīng)的法規(guī)，為電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供必要的法律保障和支持。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全管理等方面的制度建設(shè)，不斷完善網(wǎng)絡(luò)信息安全管理的手段和技術(shù)，從整體管理的角度來加強(qiáng)網(wǎng)絡(luò)信息安全化管理，從機(jī)關(guān)內(nèi)部采取有效措施提高內(nèi)部信息安全防護(hù)能力，才能更好加強(qiáng)對(duì)政府門戶網(wǎng)站信息安全保障體制建設(shè)力度，[3]同時(shí)要進(jìn)一步完善政府門戶網(wǎng)站信息安全標(biāo)準(zhǔn)建設(shè)，嚴(yán)格對(duì)計(jì)算機(jī)進(jìn)行安全保密管理，定期更換計(jì)算機(jī)開機(jī)密碼，對(duì)網(wǎng)絡(luò)訪問權(quán)限形成制度化管理機(jī)制，要對(duì)網(wǎng)絡(luò)信息機(jī)房進(jìn)行嚴(yán)格有效的管理，進(jìn)一步完善網(wǎng)絡(luò)機(jī)房管理制度，對(duì)于各類設(shè)備的更換、更新等工作要及時(shí)進(jìn)行登記，并定期對(duì)網(wǎng)絡(luò)論壇、留言板上的內(nèi)容進(jìn)行巡視檢查，建立起垃圾郵件信息自動(dòng)清理功能。

（二）健全政府門戶網(wǎng)站信息安全運(yùn)行機(jī)制

進(jìn)一步明確網(wǎng)站信息安全技術(shù)管理運(yùn)行機(jī)制，一方面要在門戶網(wǎng)站設(shè)計(jì)方面上加強(qiáng)安全服務(wù)功能和采取有效而系統(tǒng)的安全保密措施，健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)，明確相關(guān)使用人員的職責(zé)，并建立起應(yīng)急響應(yīng)機(jī)制，定期開展對(duì)網(wǎng)站的信息安全檢查工作，確保信息安全保障工作落到實(shí)處，才能更好保障政府門戶網(wǎng)站的正常安全運(yùn)行。另一方面要加強(qiáng)對(duì)網(wǎng)絡(luò)傳輸?shù)陌踩芾?，非涉密和涉密?jì)算機(jī)不能混用，要嚴(yán)格按照安全等級(jí)、安全域劃分進(jìn)行計(jì)算機(jī)的使用和管理，并結(jié)合自身實(shí)際制定相應(yīng)的安全保密制度，積極做好政府門戶網(wǎng)站的信息安全培訓(xùn)工作，促進(jìn)網(wǎng)站管理維護(hù)人員具備較高的政治素質(zhì)和職業(yè)道德品質(zhì)，進(jìn)而確保政府門戶網(wǎng)站的安全正常運(yùn)行。

（三）提高政府門戶網(wǎng)站信息安全技術(shù)支持

提高政府門戶網(wǎng)站信息安全技術(shù)支持需要切實(shí)加強(qiáng)電子政務(wù)網(wǎng)絡(luò)總體規(guī)劃和統(tǒng)一建設(shè)，以此來保證網(wǎng)絡(luò)的整體性，在統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范的基礎(chǔ)上，加強(qiáng)對(duì)信息資源的安全等級(jí)規(guī)劃和建設(shè)，加強(qiáng)技術(shù)支持力度采取防火墻、入侵檢測(cè)、防病毒等技術(shù)加強(qiáng)網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御力度，[4]同時(shí)要加強(qiáng)對(duì)政府門戶網(wǎng)站信息安全保障措施，從硬件和軟件兩個(gè)方面，構(gòu)建起完善的互聯(lián)網(wǎng)病毒防御體系，在關(guān)鍵部位安裝防病毒軟件，以便自動(dòng)對(duì)病毒庫進(jìn)行更新、升級(jí)和維護(hù)，切實(shí)抵御互聯(lián)網(wǎng)上所出現(xiàn)的惡意攻擊。加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的更新力度，及時(shí)對(duì)落后硬件設(shè)備進(jìn)行更換，對(duì)政府部門所使用的路由器進(jìn)行安全保障處理，對(duì)政府門戶網(wǎng)站信息安全保障技術(shù)進(jìn)行升級(jí)，才能有效防范黑客的外部攻擊，提高對(duì)外部網(wǎng)絡(luò)攻擊的防范能力。

三、結(jié)束語

總而言之，政府門戶網(wǎng)站信息安全是確保電子政務(wù)發(fā)展的一項(xiàng)重要內(nèi)容，加強(qiáng)對(duì)政府門戶網(wǎng)站的信息安全分析，需要結(jié)合具體現(xiàn)狀，從信息安全體制、安全管理運(yùn)用機(jī)制和技術(shù)保障等方面來采取措施，構(gòu)建起完善的政府門戶網(wǎng)站信息安全保障體系，才能確保政府門戶網(wǎng)站的信息安全。

參考文獻(xiàn)

[1]王曉梅.政府門戶網(wǎng)站信息安全保障體系研究——基于湖南省政府門戶網(wǎng)站的實(shí)證分析公共管理[D].湘潭大學(xué)，2008.

[2]孟曉民.淺談?wù)T戶網(wǎng)站安全保障體系建設(shè)[J].中國科技信息，2007（11）.

[3]馬敬華.鞍山市電子政務(wù)建設(shè)存在的問題及其解決對(duì)策[D].公共管理，東北大學(xué)，2010.

[4]陳秀芳.網(wǎng)站建設(shè)安全問題的分析與解決方法[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2008（7）.