政府門戶網站的信息安全分析

胡海

摘要：政府門戶網站是政府在互聯網進行信息發布等工作的載體，對于促進政府工作的開展具有積極意義，同時政府門戶網站的信息安全直接影響著政府公信度，因此政府門戶網站信息安全問題是一項重要工作，本文分析了當前政府門戶網站信息安全現狀，并針對所存在的問題進行了分析，提出了加強政府門戶網站信息安全管理的具體建議，對于加強政府門戶網站信息安全工作具有一定積極意義。

關鍵詞：政府；門戶網站信息；安全對策

一、政府門戶網站信息安全現狀分析

（一）網站信息安全管理體制有待理順

政府門戶網站管理需要建立起完善的領導體制、研究機構和相應政策措施，近年來政府門戶網站受到攻擊的事件時有發生，受此影響，政府門戶網站信息安全管理工作越來越受到政府部門的廣泛關注，但一些地方對于政府門戶網站安全管理的職責劃分不清，出現多層管理的情況，進而直接影響到門戶網站信息安全政策措施的有效落實。具體而言，一些從事門戶網站運營管理的工作人員對門戶網站安全管理工作的認識和重視程度不夠，他們的安全意識和保密意識相對不高，甚至在網站安全管理方面的責任心不強，直接影響到門戶網站信息安全系數降低。[1]從這一層面來分析，政府門戶網站信息安全管理不善是發生網站信息泄露和網頁被更改等事件的重要原因，需要進一步完善政府門戶網站信息管理體制。

（二）網站信息安全運行機制有待健全

當前政府門戶網站信息安全保障運行機制還需要進一步健全，一方面電子政務信息安全管理的實際與其重要性不相稱，政府部門對電子政務信息安全的重視程度遠遠比不上對經濟、社會、文化等其他工作的重視，并且對于門戶網站信息安全管理的資金、人力投入也沒有得到有效的保障。對于門戶網站的信息安全方面的政策法規、技術標準制定也不能滿足信息化發展的實際需要。另外，政府部門對網站信息安全運行管理方面缺乏必要的問責制度，一旦出現突發事件，政府部門之間就會相互推脫責任，難以確保政府門戶網站的信息安全，由于門戶網站安全保障管理制度不夠健全，政府門戶網站信息系統建設、維護過程中缺乏制度化管理措施，沒有可以遵循的管理制度可以參照。

（三）網站信息安全技術不能滿足實際需求

在當前網站信息安全管理過程中，信息技術是保障網站信息安全的重要影響因素，但是由于信息技術本身的局限性，以及在政府部門中的推廣應用程度不高，網絡信息安全技術與實際安全需求之間存在一定的差距，政府部門當前所使用的一些信息技術在一定程度上不能有效保證信息效安全，這也是我國目前電子政務安全保障技術的主要問題，當前影響政府門戶網站信息安全保障工作的一個重要原因就是政府門戶網站信息安全管理水平不高。[2]為了適應信息技術發展的形勢需要，政府門戶網站主要進行政務信息發布等工作，在促進政府部門工作便利的同時，受到計算機信息技術本身局限性的要求，網絡信息安全技術存在一些漏洞和缺陷，容易受到不法分子的攻擊，加之我國網絡信息安全管理技術水平不足，缺乏必要自主技術支撐，對于政府門戶網站信息安全會形成一定的威脅。

二、加強政府門戶網站信息安全的措施建議

（一）加強政府門戶網站信息安全管理體制建設

加強對政府門戶網站信息安全管理體制建設，對于網站建設方面的相關政策，從法律的角度予以確認和強化，積極制定相應的法規，為電子政務網絡與系統的建設、運行、維護和管理提供必要的法律保障和支持。進一步加強網絡信息安全管理等方面的制度建設，不斷完善網絡信息安全管理的手段和技術，從整體管理的角度來加強網絡信息安全化管理，從機關內部采取有效措施提高內部信息安全防護能力，才能更好加強對政府門戶網站信息安全保障體制建設力度，[3]同時要進一步完善政府門戶網站信息安全標準建設，嚴格對計算機進行安全保密管理，定期更換計算機開機密碼，對網絡訪問權限形成制度化管理機制，要對網絡信息機房進行嚴格有效的管理，進一步完善網絡機房管理制度，對于各類設備的更換、更新等工作要及時進行登記，并定期對網絡論壇、留言板上的內容進行巡視檢查，建立起垃圾郵件信息自動清理功能。

（二）健全政府門戶網站信息安全運行機制

進一步明確網站信息安全技術管理運行機制，一方面要在門戶網站設計方面上加強安全服務功能和采取有效而系統的安全保密措施，健全規范網絡安全管理機構，明確相關使用人員的職責，并建立起應急響應機制，定期開展對網站的信息安全檢查工作，確保信息安全保障工作落到實處，才能更好保障政府門戶網站的正常安全運行。另一方面要加強對網絡傳輸的安全管理，非涉密和涉密計算機不能混用，要嚴格按照安全等級、安全域劃分進行計算機的使用和管理，并結合自身實際制定相應的安全保密制度，積極做好政府門戶網站的信息安全培訓工作，促進網站管理維護人員具備較高的政治素質和職業道德品質，進而確保政府門戶網站的安全正常運行。

（三）提高政府門戶網站信息安全技術支持

提高政府門戶網站信息安全技術支持需要切實加強電子政務網絡總體規劃和統一建設，以此來保證網絡的整體性，在統一信息安全技術標準與規范的基礎上，加強對信息資源的安全等級規劃和建設，加強技術支持力度采取防火墻、入侵檢測、防病毒等技術加強網絡被動防御和網絡主動防御力度，[4]同時要加強對政府門戶網站信息安全保障措施，從硬件和軟件兩個方面，構建起完善的互聯網病毒防御體系，在關鍵部位安裝防病毒軟件，以便自動對病毒庫進行更新、升級和維護，切實抵御互聯網上所出現的惡意攻擊。加強對網絡設備的更新力度，及時對落后硬件設備進行更換，對政府部門所使用的路由器進行安全保障處理，對政府門戶網站信息安全保障技術進行升級，才能有效防范黑客的外部攻擊，提高對外部網絡攻擊的防范能力。

三、結束語

總而言之，政府門戶網站信息安全是確保電子政務發展的一項重要內容，加強對政府門戶網站的信息安全分析，需要結合具體現狀，從信息安全體制、安全管理運用機制和技術保障等方面來采取措施，構建起完善的政府門戶網站信息安全保障體系，才能確保政府門戶網站的信息安全。

參考文獻

[1]王曉梅.政府門戶網站信息安全保障體系研究——基于湖南省政府門戶網站的實證分析公共管理[D].湘潭大學，2008.

[2]孟曉民.淺談政府門戶網站安全保障體系建設[J].中國科技信息，2007（11）.

[3]馬敬華.鞍山市電子政務建設存在的問題及其解決對策[D].公共管理，東北大學，2010.

[4]陳秀芳.網站建設安全問題的分析與解決方法[J].農業網絡信息，2008（7）.