淺析加強政府網站安全的對策與建議

張業濤

(河北省工業和信息化廳信息中心，河北 石家莊 050000)

政府網站是政府信息公開、聯系群眾的重要平臺，是構建高效、安全政府服務體系的關鍵。2017年《河北省人民政府辦公廳關于印發河北政府網站管理辦法的通知》明確提出要加強政府網站建設，提高網站信息安全。隨著網絡技術的不斷發展，越來越多的不法分子通過各種手段威脅政府網站信息，因此基于日益嚴峻的網絡安全形勢，我們必須要加強政府網站安全管理，以此實現我國信息強國戰略目標。

一、政府網站安全所面臨的嚴峻形勢

根據中國軟件評測中心發布的相關數據顯示，2017年評估范圍內的政府網站中超過80%存在各種危險等級的安全漏洞，其中全國被篡改的政府網站數量為1232個，被植入后門的政府網站數量為1468個。可見我國政府網站安全形勢非常嚴峻。從近些年我國政府網站被攻擊的現象分析，政府網站安全所面臨的嚴峻形勢呈現出以下特點：一是攻擊者的手段日益隱蔽。越來越多的網絡攻擊者往往是選擇知名度不高的網站作為依托去攻擊最終的政府網站，以此獲得相應的信息或者目的；二是攻擊者從網絡層面轉向應用層進行滲透攻擊；三是攻擊者從最初的個人愛好轉變為以獲取經濟利益為目的。例如網絡黑客攻擊政府網站，改變政府網站內容，以此達到宣傳自己的目的。

二、政府網站安全存在問題

政府網站安全是維護社會穩定、貫徹黨的十九大精神的重要體現。基于多年的工作實踐，政府網站安全所存在主要問題集中在以下幾個方面：

(一)政府網站管理機制不健全

政府網站是外界了解政府信息的重要平臺，也是群眾客觀評價政府工作的主要形式。然而由于我國政府網站存在數量多、建設重復等問題，導致政府網站缺乏統一的管理。例如部分政府網站內容常年沒有更新。由此可見我國政府網站存在管理制度不嚴格的問題。尤其是缺乏完善的政府網站安全績效考核機制，導致政府部門對于網站的安全管理存在責任心不夠的問題。

(二)政府網站安全漏洞問題突出

近些年政府網絡安全漏洞而引發的網絡安全問題較為突出，例如跨站腳本、SQL注入占比高達80%以上，其主要是不法分子非法竊取網站敏感數據或者網絡釣魚等。造成該問題的原因是由于在政府網站開發編制過程中沒有遵循安全編碼、沒有對輸入的特殊字符進行過濾等；另外第三方軟件高危漏洞修復的周期比較長，容易造成不法軟件程序的入侵。

(三)政府網站管理人員安全意識淡薄，網站外包現象普遍存在

政府網站安全直接關系到社會的穩定，然而目前我國政府網站，尤其是縣鄉政府部門的網站安全存在管理人員安全意識淡薄、網絡維修外包等現象。例如縣鄉政府部門由于缺乏高端計算機專業人才，因此導致在網絡維護中不得不采取外包的方式，這樣增加了政府機密數據的泄露等。

三、加強政府網站安全的對策建議

政府網站安全關系到政府服務群眾的工作效率，關系到政府信息公開透明程度。加強政府網站安全管理是政府機關信息中心工作人員的基本職責，結合多年的工作實踐經驗，加強政府網站安全必須要做好以下工作：

(一)完善政府網站安全管理制度，強化崗位責任

基于政府網站建設的情況，國家、省市層面都建立了相對完善的政府網站管理制度，《河北省人民政府辦公廳關于印發河北政府網站管理辦法的通知》明確提出要強化網站安全管理。因此針對政府網站安全所面臨的形勢，我國必須要進一步完善政府網站管理制度，強化制度的實施力度。例如針對政府部門網站長期不更新或者重復建設的問題，政府部門要建立績效考核制度，將網站安全管理工作納入到政府績效考核體系中，以此強化政府主管領導的責任。

(二)防范網站安全漏洞，加強政府網監測

針對政府網站所存在的安全漏洞一方面要從技術層面做好防護工作。例如在政府網站開發的過程中要編制安全的編碼，網站開發人員必須要使用數據庫參數化查詢方式SQL注入漏洞；另一方面要加強網站基礎設施的安全防護。網站基礎設施的安全是直接影響網站安全的，例如政府網站必須要嚴禁網站系統對外開放非業務需求的服務，以此達到降低安全隱患的目的。當然網站監管部門必須要加強對網絡的監測力度，及時發現問題及時解決。同時部署數據災備系統，對網站和關鍵應用系統數據進行定期備份，確保關鍵數據安全，防止造成無法挽回的損失。

(三)加強人才隊伍建設，建立網站應急處理體系

基于政府網站安全所面臨的新問題，我國必須要加強人才隊伍的建設：一是政府部門要加強對網站管理人員的在崗教育培訓，通過培訓提高他們的專業技能和綜合素質。例如基于當前政府網站整合力度的提升，網站管理人員必須要掌握網站維護能力，尤其是要掌握應急信息的安全維護能力；二是建立政府網站專項應急預案，以保證政府網站在事故發生時得到快速、及時處理；三是要積極引進高端人才。政府信息中心要加大對高端人才的引進力度，通過高端人才帶動政府網站安全管理水平。

四、結束語

基于我國電子政務平臺建設規模的不斷提升，各種網絡隱患也隨之不斷增多，例如病毒入侵、黑客攻擊等等，給政府網站的安全管理帶來巨大的安全隱患。為切實保護政府網站，為公眾提供安全、可靠的網絡環境，政府網站運行管理部門必須要采取有效的網絡安全手段防范網絡安全隱患，凈化政府網站環境，保證政府網站信息的安全，推動電子政務的發展。