電子政務(wù)外網(wǎng)安全問題研究

萊蕪市萊城區(qū)鳳城高級中學 朱夢琳

電子政務(wù)外網(wǎng)安全問題研究

萊蕪市萊城區(qū)鳳城高級中學 朱夢琳

隨著互聯(lián)網(wǎng)的發(fā)展，政府部門為提高服務(wù)人民的便利性，也加快政府網(wǎng)站建設(shè)的步伐，電子政務(wù)也逐漸成型。網(wǎng)站的安全是此類網(wǎng)站至關(guān)重要的一環(huán)，然而由于種種原因，電子政務(wù)外網(wǎng)的安全隱患十分嚴重。本文即對此問題做出深入研究。

電子政務(wù)；信息風險；網(wǎng)絡(luò)監(jiān)管；網(wǎng)絡(luò)安全

引言

政務(wù)外網(wǎng)作為政府部門與外界溝通的窗口，以互聯(lián)網(wǎng)為承載平臺，既是展示政府形象、服務(wù)百姓的渠道，又承載著各級廳、局、委、辦的電子政務(wù)外網(wǎng)應(yīng)用。我國電子政務(wù)外網(wǎng)連接著各級政府部門的社會管理、公共服務(wù)、應(yīng)急聯(lián)動等面向社會服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)。隨著政務(wù)外網(wǎng)建設(shè)的不斷進行，政府網(wǎng)站的內(nèi)容更加豐富，功能日益完善，與此同時，服務(wù)效率也得到了極大的提升。但是由于互聯(lián)網(wǎng)的自由、開放等特點以及網(wǎng)絡(luò)技術(shù)缺陷、使用者網(wǎng)絡(luò)意識不高等因素，政務(wù)外網(wǎng)也會給政府部門以及使用者帶來一些威脅與隱患。網(wǎng)站在開發(fā)后會出現(xiàn)運行不穩(wěn)定的現(xiàn)象，存在許多或大或小的漏洞，導致使用者在使用時欠缺好的、流暢的體驗，或出現(xiàn)鏈接打不開、網(wǎng)頁打不開的現(xiàn)象，進而引發(fā)一系列的網(wǎng)絡(luò)安全隱患，并且如果這些隱患沒有及時消除，政務(wù)外網(wǎng)在應(yīng)用方面的缺陷就會日益凸顯出來，這些都嚴重影響了正常工作的開展。

一、對我國政務(wù)外網(wǎng)建設(shè)過程中出現(xiàn)的問題分析

（一）未意識到網(wǎng)站建設(shè)的重要性，更新頻率低

一些網(wǎng)站在建成后缺乏后期管理，漏洞檢察頻率低，有些商貿(mào)網(wǎng)站例如上海圖拔商貿(mào)（www.shtuba.com），雖然已經(jīng)建立很長時間，但是更新太慢，收錄量僅僅有30個，訪問量越來越少，導致此網(wǎng)站基本廢棄。再者，一些app，由于缺乏后期管理，內(nèi)容不能及時更新，也經(jīng)常出現(xiàn)鏈接無效、無反應(yīng)的情況?，F(xiàn)在用戶相比于網(wǎng)站更習慣使用app，久而久之，用戶對網(wǎng)站的關(guān)注越來越少，因此管理人員認為網(wǎng)站已經(jīng)無用，于是對網(wǎng)站的后期完善頻率更低，從而形成惡性循環(huán)。

（二）網(wǎng)絡(luò)技術(shù)不夠完善，跟不上現(xiàn)代網(wǎng)絡(luò)科技的發(fā)展

首先，許多網(wǎng)站建設(shè)較早，技術(shù)跟不上發(fā)展，存在一些痼疾。例如，有些網(wǎng)站默認記住賬號密碼或相關(guān)瀏覽痕跡，使得使用者在上網(wǎng)時使用的賬戶和瀏覽數(shù)據(jù)被保存下來。此問題在網(wǎng)吧等一些公共上網(wǎng)場所體現(xiàn)得尤為明顯，進而導致內(nèi)部信息外泄的不良結(jié)果。再者，有些網(wǎng)站在注冊時可以使用合作網(wǎng)站（如QQ、百度）的賬號進行登錄操作，使用者易圖方便不進行注冊而直接使用這些賬號進行登錄，而這些合作網(wǎng)站會自動記住用于登錄的賬戶，從而導致賬戶密碼泄露等一系列問題的產(chǎn)生。其次，政府部門缺乏優(yōu)秀的技術(shù)人員。技術(shù)人員是保證網(wǎng)絡(luò)運行機制完善、完整的基礎(chǔ)，有些政府網(wǎng)絡(luò)關(guān)系到公民的個人信息、資料等，由于相關(guān)技術(shù)人員對網(wǎng)絡(luò)監(jiān)管、保護不力，導致網(wǎng)站受到黑客的攻擊，造成重要信息的泄露，嚴重時造成網(wǎng)站被破壞，使政府網(wǎng)絡(luò)運作陷入僵局。此問題出現(xiàn)的原因有以下幾點：1、相比于阿里巴巴、騰訊等大型互聯(lián)網(wǎng)企業(yè)，政府部門技術(shù)人員工作環(huán)境相對輕松，缺少競爭壓力，在工作方面的緊迫度不夠，而對于自己技能的提升也淺嘗輒止，不夠深入，因此技術(shù)不夠硬。而對于淘寶、天貓這樣深入人們?nèi)粘Ｉ畹木W(wǎng)站，必須保證每天甚至每幾小時的更新頻率，其技術(shù)人員自然工作壓力巨大，在緊迫的壓力下，技術(shù)也得到快速提高。2、政府部門招聘技術(shù)員除了看技術(shù)還會看其他方面的素質(zhì)，在綜合考慮的情況下，一些僅僅技術(shù)硬的人便被篩選掉了。3、政府部門關(guān)系大于能力，做技術(shù)的在人際關(guān)系方面或多或少有些不足，要么很快被淘汰，要么忙于人際關(guān)系而疏于技術(shù)。這些原因都直接或間接導致政府內(nèi)部技術(shù)人員能力不足，從而導致網(wǎng)站安全出現(xiàn)問題，再加上缺少后期管理，對漏洞不加以修補，網(wǎng)絡(luò)的安全更加岌岌可危。

（三）政務(wù)人員信息安全意識弱，引發(fā)政務(wù)外網(wǎng)運行過程中的不安全因素

政府工作人員常占用工作時間聊天、看視頻、玩游戲、瀏覽無關(guān)網(wǎng)站等，并在各種網(wǎng)站隨意輸入與辦公有關(guān)的賬號密碼等，導致病毒入侵電腦，使單位內(nèi)部資料泄露甚至網(wǎng)站內(nèi)容遭到篡改，最終影響政府網(wǎng)站的正常運行。還有些政務(wù)人員在公開的言論區(qū)發(fā)表不良言論，比如在微博、貼吧等公共平臺無意間泄漏政府機密，有時候只是發(fā)一發(fā)牢騷，或者只是想分享一下自己的生活進程，卻不經(jīng)意間給人們帶來負面影響，影響了政府部門的形象，甚至造成內(nèi)部信息的泄露。

（四）不正當?shù)氖褂媒o網(wǎng)站安全帶來威脅

政務(wù)人員在使用政務(wù)外網(wǎng)的同時，使用網(wǎng)絡(luò)進行文件下載、在線聽歌等活動，導致大量網(wǎng)絡(luò)帶寬資源被占用，進而造成網(wǎng)絡(luò)擁堵，影響了正常工作。再有，許多網(wǎng)站總會彈出一些鏈接，其中大多數(shù)是廣告，也有些新聞等。使用者不經(jīng)意間誤點了這些鏈接后，注意力很容易得到轉(zhuǎn)移，既降低了工作效率，也給政務(wù)外網(wǎng)的安全帶來嚴重的威脅。

二、改善電子政務(wù)外網(wǎng)安全性的對策與建議

作為現(xiàn)代計算機網(wǎng)絡(luò)發(fā)展的一種產(chǎn)物，電子政務(wù)外網(wǎng)的建設(shè)一方面離不開網(wǎng)絡(luò)技術(shù)的進步與完善，另一方面也離不開使用者的信息意識和安全意識。

首先，在政務(wù)外網(wǎng)建設(shè)中，必須加強網(wǎng)絡(luò)安全集中監(jiān)管的能力和水平。在此基礎(chǔ)上，應(yīng)注重對網(wǎng)絡(luò)資源分配的均衡性，減少不必要的網(wǎng)絡(luò)資源占用、網(wǎng)絡(luò)擁堵等現(xiàn)象的發(fā)生。政府在管理網(wǎng)站時，可以使用穩(wěn)定安全的操作系統(tǒng)，應(yīng)用安全可信的信息傳播渠道，以保證政務(wù)外網(wǎng)的安全運行。此外，各部門要堅持嚴格的信息上網(wǎng)審批制度，避免信息的外泄。

第二，可適當采取建立政務(wù)外網(wǎng)電子認證服務(wù)體系的措施。電子認證是以數(shù)字證書為核心技術(shù)的加密技術(shù)，它以PKI技術(shù)為基礎(chǔ)，對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密、解密、數(shù)字簽名和數(shù)字驗證。電子認證是電子政務(wù)中的核心環(huán)節(jié)，可以確保網(wǎng)上傳遞信息的真實性、完整性、保密性，確保網(wǎng)絡(luò)應(yīng)用的安全。因此相關(guān)部門要促進電子認證關(guān)鍵技術(shù)和產(chǎn)品研發(fā)，提升電子政務(wù)的創(chuàng)新能力和水平，推進網(wǎng)絡(luò)信任體系建設(shè)。

第三，加強公務(wù)人員的信息技術(shù)與技能培訓。根據(jù)各公務(wù)人員參與管理的不同方面，各部門要制定針對性較強的培訓計劃，提高公務(wù)人員的技術(shù)水平。在充實管理人員技術(shù)力量的同時，利用好網(wǎng)絡(luò)技術(shù)人才資源，加大人力投入，保證電子政務(wù)的高效和安全。

第四，構(gòu)建深度立體安全體系。由于一些相關(guān)規(guī)章、建設(shè)性文件是多部門制定的，沒有統(tǒng)一的原則和標準，與現(xiàn)有法律文件缺乏有機聯(lián)系，甚至互相沖突、矛盾。因此在有關(guān)電子政務(wù)的規(guī)范方面，建立整體性、全局性、系統(tǒng)性的規(guī)劃和完善規(guī)章制度有利于電子政務(wù)系統(tǒng)安全穩(wěn)定的維持。同時要健全相應(yīng)法律法規(guī)，建立安全機制和規(guī)范標準建設(shè)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和認證體系，加強網(wǎng)絡(luò)平臺的統(tǒng)一安全管理，相關(guān)部門要嚴格遵守，確保政務(wù)外網(wǎng)建設(shè)的高效性和安全性。

最后，要積極學習并借鑒國外先進的電子政務(wù)建設(shè)的有益經(jīng)驗。國外的電子政務(wù)已較為成熟，而我國的電子政務(wù)起步較晚，不論是研究還是實踐都有很長的一段路要走，因此我國政府應(yīng)當進行學習借鑒，盡快改善我國的電子政務(wù)體系，為實現(xiàn)安全高效的信息化奠定基礎(chǔ)。

三、總結(jié)

政務(wù)外網(wǎng)作為主要面向政務(wù)部門服務(wù)的專用網(wǎng)絡(luò)，自身的安全性至關(guān)重要。政務(wù)外網(wǎng)平臺的主要功能是傳輸和存儲大量內(nèi)部數(shù)據(jù)，因此在運行過程中要嚴格保護。在安全構(gòu)建防護體系的同時，也要重視網(wǎng)絡(luò)信任體系，并建立安全的技術(shù)人員管理平臺，同時各個部門要嚴格要求，遵循相關(guān)政策法規(guī)。在使用者層面，確保在使用時的安全性和高效性，不斷提升工作人員的業(yè)務(wù)能力和服務(wù)水平。對于外網(wǎng)建設(shè)而言，像在開放市場中的產(chǎn)業(yè)鏈一樣，要想控制好整個鏈條，必須將每一個環(huán)節(jié)做得很好，充分發(fā)揮人力、物力、財力等方面的優(yōu)勢，在網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)管理、安全監(jiān)控等方面著重下手。電子政務(wù)外網(wǎng)建設(shè)的優(yōu)劣，直接影響到政府工作的高效與否，只有確保電子政務(wù)的安全和高效，才能真正實現(xiàn)網(wǎng)絡(luò)互通、資源共享、信息交換，讓公眾受益于網(wǎng)絡(luò)服務(wù)，推動我國現(xiàn)代信息化的發(fā)展。

[1]北京網(wǎng)際思安科技有限公司．網(wǎng)際思安助力打造陽光、安全、高效電子政務(wù)外網(wǎng)[J]．2010．7．28．

[2]張屹．政府電子政務(wù)網(wǎng)絡(luò)建設(shè)現(xiàn)狀分析[J]．電腦與電信,2011,(7):34-35．

[3]劉增明,戈文杰．國家電子政務(wù)外網(wǎng)建設(shè)概況[J]．電子政務(wù),2008,(6):11-17．