互聯網+政務服務背景下政府網站安全風險研究

阿里木江·阿布迪日依木 新疆維吾爾自治區科技項目服務中心 吾馬爾江·依不拉音 新疆維吾爾自治區廣播電視局

在進入到二十一世紀以來，在我國各級政府的共同努力之下，已經儲備建立起一套完善的政府網站。并對政府的各項工作都起到了重要的作用，除此之外，還進一步提升了政府工作的效率與質量，也為社會各界與政府的交流提供了更加便捷的途徑，樹立起了良好的政府形象。筆者將會在本文的論述中簡單分析現階段政府網站安全風險防范的現實狀況，并以此為基礎提出相對應的改進策略，希望通過本文的論述能夠為相關從業者提供一定的幫助與借鑒。

一、診斷政府網站網絡安全面臨的現實困境

（一）政府網站安全防護能力較弱

政府網站作為政府與民眾進行溝通交流的重要工具，保證其安全性是必不可少的一項工作。根據CNNVD監測數據顯示,2019年上半年新增安全漏洞7859個。其中超危漏洞779個,高危漏洞2364個,中危漏洞3686個,低危漏洞412個,暫未分級漏洞546個。科研教育、企業、政府為網站漏洞的高發地，分別占20%、12%、12%。根據歷史數據及歷年情況發現,近半年漏洞每月新增數量在900-1500之間來回波動,預測未來新增漏洞數量仍在此范圍區間內,而高危以上漏洞新增數量近半年總體呈現上升趨勢。從以上的數據我們可以得出結論，現階段我國政府網站安全風險防護措施力度不夠，需要進一步提升其安全防護性能。

（二）對政府網站的安全缺乏足夠的重視

政府網站自身的安全防護的建設是與相關人員的重視程度是有著一定關聯的。現如今存在著政府領導對于網站安全建設不重視的問題，這會為很多不安好心的不法分子提供入侵網站的機會，網站安全建設缺乏重視主要體現在以下兩個方面：首先是部分官員并沒有樹立起正確的網絡安全觀。對于政府網站的安全建設，國家安全督察局提出了相對應的要求，但是在實際的操作過程中一部分領導干部僅僅采用購買硬件設備來提升網站安全系數，而缺乏日常的檢測與維修已經軟件的配套升級，導致政府網站出現大量的漏洞。除此之外是相關的專業人才的缺乏。由于網站運營的過程中缺乏大量的資金支持，難以聘請專業的人才參與到網站安全建設中來，在技術方面呈現出短板。

二、加強政府網站網絡安全的實施策略

（一）加強政府網站網絡安全的組織領導工作

政府網站網絡安全建設的過程中不僅僅是相對應部門的職責，需要各個部門之間進行各做與交流，并對任務進行合理的分工，將網站網絡安全建設的任務落實到實處，共同維護網站的安全運行。具體來說需要做到以下兩點：首先是建立起快速的問題反饋渠道，縮短信息傳輸的距離，對于相關人員在網絡運營過程中發現的問題能夠及時的匯報，并及時的修補流動，將漏洞所帶來的損失降至最低，并且進行類似漏洞的排查；其次是需要將網站網絡安全建設的責任進行劃分，將責任明確到個人，并且建立好網站的管理工作，及時的進行硬件設備以及軟件設施的更新與維護。

（二）加強網絡安全的宣傳與引導

人民群眾是政府網站的主要使用者以及改進參與者，政府網站的安全建設關乎到人們群眾參政議政的切身利益，所以需要將人民群眾培養成為政府網站建設的重要力量。針對此種情況，政府應該采取豐富的知識向人民群眾宣傳政府網站網絡安全建設的重要性，使人民群眾杜絕對政府網站運營不利行為的出現，在發現相關漏洞以及不法分子企圖之后需要向相關部門進行檢舉，從而避免其所帶來的損失。除此之外，政府應當引導人民群眾安全上網科學上網，并加強對人民群眾網絡行為的監督與約束，從根本上抑制網絡風險的出現。

三、結束語

在進入到二十一世紀之后，政府網站的網絡安全建設已經成為了基礎項目之一，既需要提升硬件設備也需要提升軟件設施，還需要提升相關人員的網絡安全意識，加強日常網站的檢測，及時發現漏洞修補漏洞。還有在各個方面各個環節相互配合相互協作，才能夠保證政府網站的安全穩定運行，減少不必要的風險。