互联网+政务服务背景下政府网站安全风险研究

阿里木江·阿布迪日依木 新疆维吾尔自治区科技项目服务中心 吾马尔江·依不拉音 新疆维吾尔自治区广播电视局

在进入到二十一世纪以来，在我国各级政府的共同努力之下，已经储备建立起一套完善的政府网站。并对政府的各项工作都起到了重要的作用，除此之外，还进一步提升了政府工作的效率与质量，也为社会各界与政府的交流提供了更加便捷的途径，树立起了良好的政府形象。笔者将会在本文的论述中简单分析现阶段政府网站安全风险防范的现实状况，并以此为基础提出相对应的改进策略，希望通过本文的论述能够为相关从业者提供一定的帮助与借鉴。

一、诊断政府网站网络安全面临的现实困境

（一）政府网站安全防护能力较弱

政府网站作为政府与民众进行沟通交流的重要工具，保证其安全性是必不可少的一项工作。根据CNNVD监测数据显示,2019年上半年新增安全漏洞7859个。其中超危漏洞779个,高危漏洞2364个,中危漏洞3686个,低危漏洞412个,暂未分级漏洞546个。科研教育、企业、政府为网站漏洞的高发地，分别占20%、12%、12%。根据历史数据及历年情况发现,近半年漏洞每月新增数量在900-1500之间来回波动,预测未来新增漏洞数量仍在此范围区间内,而高危以上漏洞新增数量近半年总体呈现上升趋势。从以上的数据我们可以得出结论，现阶段我国政府网站安全风险防护措施力度不够，需要进一步提升其安全防护性能。

（二）对政府网站的安全缺乏足够的重视

政府网站自身的安全防护的建设是与相关人员的重视程度是有着一定关联的。现如今存在着政府领导对于网站安全建设不重视的问题，这会为很多不安好心的不法分子提供入侵网站的机会，网站安全建设缺乏重视主要体现在以下两个方面：首先是部分官员并没有树立起正确的网络安全观。对于政府网站的安全建设，国家安全督察局提出了相对应的要求，但是在实际的操作过程中一部分领导干部仅仅采用购买硬件设备来提升网站安全系数，而缺乏日常的检测与维修已经软件的配套升级，导致政府网站出现大量的漏洞。除此之外是相关的专业人才的缺乏。由于网站运营的过程中缺乏大量的资金支持，难以聘请专业的人才参与到网站安全建设中来，在技术方面呈现出短板。

二、加强政府网站网络安全的实施策略

（一）加强政府网站网络安全的组织领导工作

政府网站网络安全建设的过程中不仅仅是相对应部门的职责，需要各个部门之间进行各做与交流，并对任务进行合理的分工，将网站网络安全建设的任务落实到实处，共同维护网站的安全运行。具体来说需要做到以下两点：首先是建立起快速的问题反馈渠道，缩短信息传输的距离，对于相关人员在网络运营过程中发现的问题能够及时的汇报，并及时的修补流动，将漏洞所带来的损失降至最低，并且进行类似漏洞的排查；其次是需要将网站网络安全建设的责任进行划分，将责任明确到个人，并且建立好网站的管理工作，及时的进行硬件设备以及软件设施的更新与维护。

（二）加强网络安全的宣传与引导

人民群众是政府网站的主要使用者以及改进参与者，政府网站的安全建设关乎到人们群众参政议政的切身利益，所以需要将人民群众培养成为政府网站建设的重要力量。针对此种情况，政府应该采取丰富的知识向人民群众宣传政府网站网络安全建设的重要性，使人民群众杜绝对政府网站运营不利行为的出现，在发现相关漏洞以及不法分子企图之后需要向相关部门进行检举，从而避免其所带来的损失。除此之外，政府应当引导人民群众安全上网科学上网，并加强对人民群众网络行为的监督与约束，从根本上抑制网络风险的出现。

三、结束语

在进入到二十一世纪之后，政府网站的网络安全建设已经成为了基础项目之一，既需要提升硬件设备也需要提升软件设施，还需要提升相关人员的网络安全意识，加强日常网站的检测，及时发现漏洞修补漏洞。还有在各个方面各个环节相互配合相互协作，才能够保证政府网站的安全稳定运行，减少不必要的风险。