淺談影響政府門戶網(wǎng)站網(wǎng)絡(luò)安全的因素及應(yīng)對措施

桂林市臨桂新區(qū)管委會信息中心 廣西 桂林 541000

隨著科學(xué)技術(shù)日新月異的發(fā)展，人類邁入了計算機網(wǎng)絡(luò)信息化時代，大大提高了人們工作生活的幸福指數(shù)。對于政府部門來說，政府門戶網(wǎng)站的信息化建設(shè)實現(xiàn)了非接觸式政民互動，也是政府提供公共服務(wù)和公開政務(wù)信息的一個重要信息窗口，對政民互動方面起到了重要的宣傳作用，大大提高了政府的工作效率和工作質(zhì)量[1]。正因為如此，政府門戶網(wǎng)站的社會聚焦度較高，時刻面臨著巨大的網(wǎng)絡(luò)安全挑戰(zhàn)與威脅，一旦被攻擊，將會嚴重影響政府的權(quán)威形象，且在民眾中會降低政府的社會公信力。習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上發(fā)表重要講話中指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。因此，加強政府網(wǎng)絡(luò)安全建設(shè)刻不容緩，著力構(gòu)建一個先進、高效、安全的網(wǎng)絡(luò)保障體系對國家和政府的工作意義重大[2]。因此，本文重點探討政府門戶網(wǎng)站可能存在的網(wǎng)絡(luò)安全因素，以及怎樣有效全面應(yīng)對網(wǎng)絡(luò)安全威脅的對策。

1 政府門戶網(wǎng)站所存在的安全因素

隨著網(wǎng)絡(luò)信息化辦公模式的發(fā)展，政府門戶網(wǎng)站為政民互動提供了網(wǎng)絡(luò)平臺的同時，政府網(wǎng)站也遭受著網(wǎng)絡(luò)數(shù)據(jù)被破壞、被篡改、被植入暗鏈、掛馬、后門等攻擊威脅，嚴重影響政府網(wǎng)站的正常運行和工作。在實際工作中，政府門戶網(wǎng)站安全問題主要存在以下幾個因素：

1.1 網(wǎng)絡(luò)安全意識仍需加強，網(wǎng)絡(luò)安全重視需普遍化

政府門戶網(wǎng)站的建設(shè)離不開政府全員的支持，政府領(lǐng)導(dǎo)者的網(wǎng)絡(luò)安全意識直接關(guān)系到政府網(wǎng)站的網(wǎng)絡(luò)安全，如領(lǐng)導(dǎo)越重視，網(wǎng)絡(luò)則越安全。政府工作人員對網(wǎng)絡(luò)安全重視越普遍化，網(wǎng)絡(luò)安全越可靠。盡管國家對于政府網(wǎng)站的網(wǎng)絡(luò)安全建設(shè)做出了嚴格的規(guī)定，但在工作中仍存在弱密碼等安全問題的現(xiàn)象，沒有按規(guī)定執(zhí)行。盡管網(wǎng)絡(luò)安全防護產(chǎn)品從技術(shù)上起到一定的防護作用，但應(yīng)對復(fù)雜的網(wǎng)絡(luò)威脅，缺乏網(wǎng)絡(luò)安全意識，沒有對政府網(wǎng)站進行重點監(jiān)測、及時更新與技術(shù)維護，對發(fā)生的網(wǎng)絡(luò)威脅沒能及時發(fā)現(xiàn)和有效處理，導(dǎo)致政府網(wǎng)站存在極大安全漏洞[3]。

1.2 政府門戶網(wǎng)站安全防御體系仍需完整

提升政府網(wǎng)站安全技術(shù)防御能力是政府網(wǎng)站建設(shè)工作中的重點工程。政府門戶網(wǎng)站的安全防護包括兩個方面：軟件和硬件。軟件就是需要專業(yè)化的管理團隊，硬件就是需要先進專業(yè)網(wǎng)絡(luò)防護體系，這兩者是相輔相成，缺一不可。如果政府網(wǎng)站只建立了先進的專業(yè)防護體系，但缺乏有效的管理團隊；或者說政府網(wǎng)站雖建立了專業(yè)化管理團隊，但缺乏先進的防護體系，均可導(dǎo)致政府網(wǎng)站形同虛設(shè)，裸奔于互聯(lián)網(wǎng)復(fù)雜的大環(huán)境中，沒有安全可言。因此政府網(wǎng)站只有建立其全面的網(wǎng)絡(luò)安全防護體系，在網(wǎng)絡(luò)大環(huán)境中構(gòu)建一道牢不可破的防護屏障，同時加強專業(yè)管理人員的日常檢測，政府門戶網(wǎng)站才能安全的運行，人民的便利才會得到有效保障[4]。

1.3 網(wǎng)絡(luò)安全管理制度應(yīng)不定期完善

應(yīng)對復(fù)雜瞬時多變的網(wǎng)絡(luò)安全環(huán)境，如果網(wǎng)絡(luò)安全管理制度得不到及時完善，工作人員仍墨守成規(guī)辦事，對出現(xiàn)新的網(wǎng)絡(luò)安全威脅沒有做到檢測或防護，也將有可能會導(dǎo)致政府網(wǎng)站被植入后門、網(wǎng)頁篡改等網(wǎng)絡(luò)安全事件的出現(xiàn)，導(dǎo)致重要數(shù)據(jù)破壞和信息泄密。因此，完善網(wǎng)絡(luò)安全管理制度對于政府門戶網(wǎng)站的正常有效運行是非常重要的。政府應(yīng)該積極完善網(wǎng)絡(luò)安全管理制度，統(tǒng)一規(guī)劃和部署，善于及時發(fā)現(xiàn)問題，對危機事件建立應(yīng)急預(yù)案，積極采取急救措施，保證政府網(wǎng)站健康安全運行[5]。

2 制定政府門戶網(wǎng)站網(wǎng)絡(luò)信息的安全保障措施

政府網(wǎng)站安全防護措施的制定是一項系統(tǒng)工程，需要多部門合作，多管齊下，齊心協(xié)力，政府門戶網(wǎng)站的安全才能夠得到及時有效的保障。通過目前現(xiàn)實情況來看，可以通過以下幾點策略及措施來提升政府門戶網(wǎng)站的安全性。

2.1 提升政府網(wǎng)絡(luò)安全意識，加強政府網(wǎng)站監(jiān)管

實踐證明，政府領(lǐng)導(dǎo)的重視程度以及政府工作人員的網(wǎng)絡(luò)安全意識高低與政府門戶網(wǎng)站的安全性有著緊密的聯(lián)系，提升政府網(wǎng)絡(luò)安全意識具有十分重要的現(xiàn)實意義。首先政府領(lǐng)導(dǎo)要對政府門戶網(wǎng)站安全性引起高度重視，要把政府門戶網(wǎng)站的安全性作為政府服務(wù)發(fā)展的重點工作來抓，政府領(lǐng)導(dǎo)的重視必然會引起相關(guān)政府工作人員的高度重視，領(lǐng)導(dǎo)和工作人員上下一致，這樣政府網(wǎng)站的網(wǎng)絡(luò)安全防護工作就會得到積極有效落實。同時政府還要加大對政府網(wǎng)站的安全監(jiān)管力度，制定嚴格的管理制度，規(guī)范政府網(wǎng)站相關(guān)人員的日常行為，避免違法違規(guī)操作，堅決打擊威脅網(wǎng)絡(luò)安全的違法行為，嚴厲懲罰，絕不姑息[6]。

2.2 加強政府網(wǎng)站的安全技術(shù)防護體系建設(shè)

由于錯綜復(fù)雜的國際網(wǎng)絡(luò)環(huán)境，政府網(wǎng)站建設(shè)必須要構(gòu)建一套完善的網(wǎng)絡(luò)安全防護體系，該體系是基于網(wǎng)絡(luò)安全技術(shù)集成的基礎(chǔ)之上，依據(jù)一定的安全策略建立起來的防護屏障，主要包括物理安全、主機安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全等五個方面安全內(nèi)容，大體分為外圍保護和內(nèi)核保護。外圍保護主要指對政府網(wǎng)站運行的網(wǎng)絡(luò)環(huán)境進行實時監(jiān)控，安裝防火墻和預(yù)警系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)漏洞或者網(wǎng)絡(luò)攻擊，積極采取相應(yīng)的有效處理措施，將其威脅消除。而內(nèi)核保護主要指對政府網(wǎng)站的核心信息數(shù)據(jù)進行安全保護，利用計算機加密技術(shù)、網(wǎng)頁防篡改系統(tǒng)、數(shù)據(jù)備份與恢復(fù)技術(shù)等先進手段，實現(xiàn)政府網(wǎng)站的安全預(yù)警和防御功能集于一體，從而形成一套多維度、全方位的安全防護保障系統(tǒng)[7]。

2.3 加強政府網(wǎng)站管理專業(yè)人員隊伍建設(shè)

政府門戶網(wǎng)站的建設(shè)是一項專業(yè)技術(shù)要求非常高的政府基礎(chǔ)建設(shè)，專業(yè)的事情需要專業(yè)人員來做，同樣也需要專業(yè)的人員來管理，因此，政府網(wǎng)站安全建設(shè)離不開專業(yè)人員隊伍的管理，其管理隊伍的專業(yè)技術(shù)水平直接關(guān)系到整個政府網(wǎng)站是否安全。所以在政府在強調(diào)網(wǎng)站的加強硬件安全防護措施時，還需要注重加強網(wǎng)站管理專業(yè)人員隊伍建設(shè)，只有構(gòu)建一支專業(yè)技術(shù)水平很高的管理隊伍，其政府網(wǎng)站的安全保障才會更加可靠有效[8]。

2.4 加強政府各部門工作人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)

政府門戶網(wǎng)站安全防護需要多部門合作，加強溝通，齊心協(xié)力，政府門戶網(wǎng)站的安全才能夠得到及時有效的保障。政府各級工作人員都有義務(wù)維護政府網(wǎng)站的信息安全，這就需要政府工作人員掌握一定的計算機網(wǎng)絡(luò)安全知識與技能，政府應(yīng)該定期組織有關(guān)網(wǎng)絡(luò)安全防護的專業(yè)學(xué)習(xí)或培訓(xùn)，要求各部門所有人員都要參加，這不僅能夠加強各部門人員網(wǎng)絡(luò)安全意識，還可以有效提高他們的網(wǎng)絡(luò)安全應(yīng)急處理能力。

3 結(jié)束語

網(wǎng)絡(luò)安全是國家安全的重要組成部分，門戶網(wǎng)站是政民互動的重要窗口。政府門戶網(wǎng)站在政府建設(shè)和發(fā)展其重要作用，但是其安全問題不容忽視，圍繞網(wǎng)絡(luò)安全因素和應(yīng)對措施這兩方面加以討論，為政府網(wǎng)站建設(shè)和門戶網(wǎng)站安全維護提供有價值的參考。