◆徐彬凌 韩戴鸿 邬显豪
(常州市科技信息中心 江苏 213000)
政府部门网站群的安全性管理
◆徐彬凌 韩戴鸿 邬显豪
(常州市科技信息中心 江苏 213000)
在信息技术不断深入发展,互联网得到广泛普及应用的背景之下,政府部门为了能够进一步实现信息公开,提升办事效率并强化与人民群众之间的交流与联系,在对外宣传办事当中建立了一个大规模的网站群,并且根据具体的业务需要在旗下设置了二十多个子网站。但在此过程中网站也存在一定的安全隐患,因此本文将通过对政府部门网站群进行简要概述作为出发点,针对当前网站群当中存在的问题,尝试从统一建设网站、加强安全管理团队建设等方面重点谈谈政府部门网站群的安全性管理。
政府部门;网站群;安全性;管理
1.1 具体概念
政府网站具体来说指的就是国家行政机关通过在互联网上建立官方网站,从而为社会公众提供各项公共服务,切实履行自身行政职能;而政府网站群则指的是由若干个政府网站组合在一起形成的集合体总称。在政府网站群当中,由政府门户网站作为中心主站,在旗下包含若干个基础支撑平台,比方说各部门网站、下级政府或下属机构的门户网站等等[1]。在特定权限下,信息可以实现相互共享、传递,并由此形成在统一标准下能够实现统一规划管理、互联互通的政府网站体系。当前根据实际业务需要,已经在政府部门网站群下设置了超过二十个子网站。
1.2 实际功能
在政府网站群当中,将广大居民以及各企业单位作为服务对象,其中用户是政府门户网站的核心,并将其生命周期作为政府网站群的重要基础,通过对政府同广大居民之间的交互模式进行不断优化完善,利用现代信息技术等构建起一个能够为其提供公共服务以及相关信息的平台。因此政府部门网站群的主要功能为公开政府信息、实现在线为公众办事以及增强政府与公众之间的交流和互动。
2.1 信息资源方面
政府部门网站群通过利用互联网等现代电子信息技术,不但扩大了政府信息的公开范围,同时借助互联网的强大交互性使得政府与公众之间的交流互动变得更加方便高效,而与此同时在线办公功能也大大提升了政府部门的办事效率,提升公众的满意程度。但在此过程中,政府部门网站群也存在一定缺陷与不足。首先在网站群当中中心主站和各子网站之间并未形成统一规范化,二者之间在信息采集、格式类型等方面均存在较大差异,这也意味这信息资源比较分散,甚至在发布信息时需要分别登录两个不同的网站平台,不仅消耗了大量的时间精力,同时也容易出现重复发布信息,严重影响行政效率与信息精确性。
2.2 网站运维方面
现阶段绝大多数政府部门网站群技术处于分散状态,各子网站之间具有相对独立性,并分别由不同的技术人员进行管理维护,而伴随着互联网技术的持续更新,政府部门网站群也需要定期进行更新升级,因此使得各管理人员需要经常对各子网站进行升级维护,而管理人员无法同时更新升级多个子网站,因此也在无形之中加大了政府部门网站群管理和运行成本,也进而延长了网站的修护时长。特别在部分省市的政府部门网站当中存在租用外地虚拟服务器,以及委托外地单位管理维护服务器等情况,而服务器一旦发生问题很难在第一时间进行管理维护。
2.3 网站发展方面
政府部门网站群当中各个子网站之间存在明显的发展失衡问题,首先在网站建设的投入方面存在一定的失衡问题,部分政府部门在网站建设当中投入了大量的资金、人力等,为政府部门网站群顺利建设奠定了坚实良好的基础[2];但是有些政府部门并未真正落实网站建设工作,不仅未能重视该项工作,同时也未能投入其所需的资金、人力等。加之在建设网站之后政府部门之间存在管理水平不一的情况,还有部分政府部门网站在建设完成之后几乎从不更新,网站也只用于宣传。
2.4 安全隐患方面
在政府部门网站群当中存在诸多的安全隐患。这主要是由于我国政府部门网站在逐渐成熟发展的过程当中也成为各种网络犯罪分子的重点攻击对象,网站经常面临感染病毒、网站内容及地址等被恶意篡改,或是在网站当中植入后门、仿冒政府部门网站等等,加上现阶段我国互联网环境纷繁复杂,大部分网站当中存在各种安全漏洞,使得网站的安全性大打折扣。
3.1 统一建设网站
政府部门网站群与其他普通网站之间有着根本的区别,政府网站对安全有着极高的要求,因此在建设之初相关设计人员需要严格按照相关网络安全标准以及国家规定的网站建设与管理规范条例等进行设计,从源头上确保政府部门网站群的安全性。同时考虑到当前许多子网站为自建网站,彼此之间存在着一定的独立性,因此导致其存在较大的安全隐患。笔者建议政府部门需要利用统一集中管理建设的思想,将网站群及其各子网站的管理建设工作统一交由网络信息中心处理,并由对外宣传办事进行统一部署。
3.2 提升安全意识
提升管理人员的安全意识以及风险防范意识也是有效落实政府部门网站群安全性管理的重要举措。在此过程中相关管理人员需要定期接受安全教育,并制定出科学合理的网站安全评估机制以及责任制,从而加强对网站安全的监督与管理。比如说管理人员可以结合实际情况编排网站巡视检查表,每天由专人对政府部门网站群进行安全监管,并将检查结果进行仔细记录,整理成电子表格录入计算机当中进行妥善保存[3]。而一旦发展网站中存在问题需要立刻采取行之有效的方法进行妥善解决,同时对相关管理人员进行责任追究。与此同时,管理人员还需要不定期抽查网站群当中各子网站的安全情况,并对其进行合理评估,以此提升管理的安全性。
3.3 成立管理团队
专业优秀的管理团队是政府部门网站群提升管理安全性的另一项重要举措,特别是在当前政府部门网站管理较为分散的情况下,成立专业化的管理团队完成统一监管,对确保政府部门网站安全,提升网站运行质量有着重要的现实意义。政府部门需要组建一支既懂得政府政务,同时具备较高计算机能力并拥有多年网站维护管理经验的优秀团队,在工作之余管理人员还需要不断加强自我学习,熟悉当前各种最新的病毒、恶意程序等,熟练使用最新的杀毒软件,在不断提升自身管理能力与管理水平的同时保护网站的安全性。
3.4 加强技术防护
政府部门网站群需要利用当前最先进的安全技术进行有效防护,比如说对登录网站的人员需要对其进行身份验证,拒绝未授权人士的登录和访问请求。同时在网站群当中安装防火墙、病毒查杀软件等各种具有保护网络安全功能的设备,完成对木马病毒、恶意程序、垃圾信息等不良内容的过滤与筛除。另外管理人员还可以结合政府部门网站群的实际情况积极开发拥有自主知识产权的信息安全技术与相关产品,并对在网站当中可能出现的各种安全问题进行分析,制定出相关应急机制,当网站当中一旦出现安全事故能够立刻起动应急机制,从而将安全事故造成的损失和影响压缩至最低[4]。
3.5 打击网络犯罪
针对当前我国网络犯罪猖獗的问题,公安部门成立了专门的网络安全监督部门,因此政府部门网站群可以与政府网监部门建立合作关系,利用网监部门当中专业管理人员的技术水平,精准、严厉打击各项网络犯罪;与此同时我国法律部门还需要进一步加强对网络信息安全规范管理的相关法律法规,为政府部门网站群的安全性管理提供良好的法律保障,利用法律的威慑力与约束性有效控制网络犯罪行为。
总而言之,政府部门通过紧跟时代发展的潮流,积极建立网站群发展电子政务,不断创新政府部门的服务手段,进一步提升其办事效率,增加公众的满意程度。但由于受到内部原因与外部原因的影响,现阶段在政府部门网站群当中还存在着种种问题,譬如说安全隐患较多、管理运维成本较高、各子网站发展失衡等,为此本文提出需要通过统一建设网站、加强安全技术防护、严厉打击网络犯罪、强化安全管理团队建设等一系列措施,真正落实政府部门网站群的安全性管理,从而更好地提升政府部门的服务效率与服务质量。
[1]吕美敬,叶新恩,刘明刚.浅谈政府网站群安全管理与对策分析[J].山东工业技术,2016.
[2]寿志勤,姜悦霞,周健,郭亚光.试论我国政府网站群的架构设计与安全管理对策研究[A].第十一届中国软科学学术年会论文集(下)[C].中国软科学研究会,2015.
[3]朱明祥,薛同琦.网站群在政府网站建设中的应用及管理研究[J].电脑知识与技术,2015.
[4]丛培民,龚立武.基于云计算的政府网站群架构及安全性设计与实践[A].第30次全国计算机安全学术交流会论文集[C].中国计算机学会计算机安全专业委员会,2016.