美國經驗對強化政府網絡安全能力的啟示

閆曉麗

將部署HTTPS、解決關鍵軟硬件漏洞作為政府網站的基本要求。

一是在政府網站全面推行HTTPS加密。目前政府網站部署HTTPS的不足10%，為更好地保護用戶敏感數據、避免政府網站被篡改、保障政府網絡安全，建議政府網站啟用HTTPS加密，選擇國產SSL證書實現HTTPS加密傳輸。二是要求政府信息系統及時修補關鍵軟硬件漏洞。調查顯示，我國政府網站的漏洞修復率僅為1.8%，在所有備案網站中排名最低，甚至低于個人網站。關鍵軟硬件漏洞不及時修補，將可能被惡意利用，造成嚴重后果，建議對關鍵軟硬件漏洞修補提出明確要求。

在現有政府部門互聯網安全接入基礎上部署統一系統監控和威脅監測。

針對政府網站接入分散、安全管理薄弱等問題，深入開展政府部門互聯網安全接入工程，通過統一接口實現政府部門互聯網安全接入、信息系統集中監控和安全管理，利用大數據等技術發展基于用戶行為的數據分析，及時發現安全威脅。嚴格落實信息系統信息安全等級保護的有關規定，采取邊界防護、電磁泄露防護、終端主機防護、應用系統安全等技術措施，建立從網絡層到終端層的縱深安全防御體系。加強對新興技術安全性、可靠性的研究，對政府部門使用的云計算服務、智能終端等進行安全審查。

創新政府部門高素質網絡安全人才選拔、激勵機制。

允許政府部門通過黑客大賽或直接招聘等方式選拔網絡安全崗位人員，創新網絡安全崗位人員激勵機制，提供高工資或其他補貼，創造通暢的晉升渠道，以更好地留住人才。建立優秀學生獎學金制度，資助網絡安全專業方面的優秀學生，優先選拔獲得獎學金的學生到政府部門工作。