淺析“互聯網+政務服務”下政府網站的網絡安全

張 瑞 隋英霞

（長春工業大學，吉林 長春 130012）

一、明確網絡安全在推進政府網站建設中的功能定位

李克強總理在2016年的《政府工作報告》中首次提出要大力推進“互聯網+政務服務”，其內涵是實現部門間的數據共享，讓居民和企業少跑腿、好辦事。同時，在2018年兩會期間，對“互聯網+政務服務”的發展提出了更高層次的要求，要深入推進“互聯網+政務服務”，能在網上辦理的事項盡量在網上辦理，需要進行現場辦理的也要盡可能減少跑腿的次數，在一定程度上減少了各個部門之間的“擊鼓傳花”現象，同時抑制了“跑關系”“托門子”等腐敗因子的滋生。網絡安全為這一系列功能的實現提供了強有力的保障。

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改，保證網絡系統正常運行。目前，我國已將網絡空間安全提升到國家主權安全高度。此外，根據《中華人民共和國網絡安全法》，政府網站屬于關鍵信息基礎設施，應得到重點保護。網絡安全在推動政府網站建設中發揮著至關重要的作用。

（一）網絡安全是傳播及時有效信息的重要保障

政府網站是各級政府通過互聯網發布當地的政務信息，以及提供在線服務的重要平臺。網站發布的信息需要滿足及時性、真實性等特點，能夠向社會公眾傳遞第一手資料。然而，網絡安全系統不完善的政府網站存在很大的被入侵風險，一些身份不明的黑客侵入政府網站，刪除、篡改政府信息，發表一些不實的謠言，傳播錯誤的價值觀念，使公眾無法獲得真實的信息，從而造成一系列不良影響。比如，售假團伙通過黑客團體販賣假證的事情屢有發生，他們運用黑客技術通過政府網站的漏洞進入政府及其相關部門的網站，篡改其網站內容，從而實現了“假證”在政府網站上通過“驗證”。因此，建立強大、穩固的網絡安全系統對于政府網站建設是十分必要的。

（二）網絡安全是維護公民隱私的有力武器

政府網站為公民提供信息的同時，也承擔著保護公民隱私的責任。在政府網站設計中，一些特定的服務項目需要公民提供真實姓名、聯系電話、身份證照片等注冊信息才可進一步辦理業務。例如，各省教育門戶網站的成績查詢功能，需輸入考生身份證號和姓名才能操作；成都市房管局正式開通的“個人信息采集”功能，辦事群眾驗證提交自己的公民身份證號碼、姓名、家庭住址等個人信息，就可以在線辦理業務，無須親自到房產分中心房產信息查詢窗口現場辦理。但這在為人們提供便捷的同時也加大了隱私泄露的風險，一旦私人信息被盜取，公民在日常生活中就會受到不明詐騙電話、短信的騷擾，影響正常的生活秩序。因此，保護公民的隱私是加強網絡安全系統的重要推動因素。

二、診斷政府網站網絡安全面臨的現實困境

（一）政府網站安全防護能力較弱

政府網站作為政府與公民互動的窗口，安全性是必不可少的。2017年3月，第十五屆中國政府網站績效評估結果發布會暨2017年“互聯網+政務服務”論壇在北京召開。據統計，2016年，我國境內網站受到境外攻擊次數達到了7億余次。其中，政府網站是境外黑客攻擊的重點。同年，中國軟件評測中心對70個部委、32個省（市、區）、330個市以及470余個區縣政府網站進行漏洞掃描，共發現漏洞1190個。其中，高危漏洞152個，中危漏洞780個。由此可見，當前政府網站面臨的安全狀況很不樂觀，安全防護能力有待提升。

（二）對政府網站的安全缺乏足夠的重視

政府網站網絡安全是否面臨威脅與政府相關工作人員的重視程度是息息相關的。當前存在政府人員對網站安全的重視程度不夠，為不法分子提供了機會，主要體現在兩個方面：一方面是沒有樹立正確的網絡安全觀。對于政府網站網絡安全的建立與完善，國家安全監管總局作出了詳細的規定，然而一些領導干部僅僅通過購買安全防護設備來減少或者避免網絡威脅，缺乏日常的檢測、更新與維護等操作環節，政府網站安全存在極大漏洞。另一方面是專業技術人才匱乏。政府網站網絡安全的維護是一項系統性的工作，技術人才在其中發揮著重要的作用，能夠為網絡安全的維護提供操作性較強的專業知識。但是在實際操作中，由于政府機關缺乏相關的財政經費，對專業人才的招聘與培訓、相應的設備和技術的供給不足，使一系列網絡安全的維護工作無法正常開展，政府網站的網絡防護技術比較薄弱。

（三）缺乏完善的網絡安全管理制度

在網絡管理中，詳細的管理制度對于保證網絡健康運行是十分必要的。它主要涉及事前、事中和事后三個方面，包括政府網站安全如何統一規劃和部署、如何應對網站危機的突發事件、如何采取網站的應急恢復措施等，網絡安全管理制度越完善，網絡危機事件就越少。在實際情況中，網絡安全管理制度的漏洞導致應對網絡危機的無力。比如，政府網站多次被入侵、篡改，造成數據的丟失和信息的泄露，反映出網站的預警、應急機制的薄弱，遭受攻擊時無法在第一時間發現漏洞，無法在較短時間內修復操作，在無應急備份的情況下會造成不可彌補的損失。因此，網絡安全管理機制的缺乏是政府網站出現網絡安全問題的主要原因之一。

三、加強政府網站網絡安全的實施策略

（一）加強政府網站網絡安全的組織領導工作

政府網站網絡安全的保衛工作不僅是某個部門的專有職責，這需要政府內部各相關部門之間的協同合作，合理分工，將工作任務落到實處，才能共同推進網絡安全保障工作。要做到以下兩點：一是建立暢通的聯系反饋渠道，縮短信息傳遞的時間，能夠及時發現并反映網絡安全管理中的問題，為妥善處理這些問題爭取了時間，能夠以最小的代價修補漏洞，彌補損失；二是各部門要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，明確權責劃分，責任細化到個人，做到網站管理不缺位，網絡安全有保障。

（二）加強網絡安全的宣傳與引導

社會公眾是政府網站的主要使用者和參與者，政府網站的網絡安全關系到公民的切身利益，公民成為維護網絡安全的重要力量。因此，政府應通過座談會、新聞發布會、標語等諸多形式向公眾普及網絡安全知識，增強公民的網絡安全防范意識，辨別網絡詐騙、網絡泄密等不同形式的網絡違法行為，并及時向有關部門報告，避免因網絡漏洞造成經濟損失。同時，政府應鼓勵和號召全民文明上網，加強健康上網的宣傳工作，強化網絡道德約束，從根源上減少網絡使用不安全因素的發生。

（三）建立健全政府網站的安全管理制度

在互聯網功能的帶動下，政府網站的攻擊者能夠更快、更容易地侵入網絡系統，從側面反映了政府網站的安全管理制度在建立和實施的過程中存在很多問題。因此，為完善政府網站的安全管理制度，應做到以下兩方面的內容：一是建立政府網站應急處理機制。制定并完善政府網絡安全事件應急預案，分析與判斷可能引發網絡安全的信息，一旦發現安全事件，及時上報，妥善處理。二是組建政府網站安全隊伍，建立人員培訓制度。要將網絡安全教育納入人員培訓計劃中，增強全體人員的安全意識，同時要注重加強專業人才隊伍的選聘，提高網站安全管理水平，保證網站安全、高效運行。

［1］王仝杰.“互聯網+政務服務”背景下政府網站網絡安全的思考［J］.網絡信息安全，2017（3）：41-43.

［2］趙弘洋.“互聯網+政務服務”背景下政府網站安全風險研究［J］.電子質量，2017（6）：70-74.

［3］呂風明.“互聯網+”時代：政府網站網絡安全的新挑戰［J］.電腦與電信，2016（Z1）：69-70+95.

［4］金震宇，房迎.互聯網+政務服務的當下探索［M］.北京：科學技術文獻出版社，2017：203.