余 晖(中国国际扶贫中心,北京 100028)
扶贫(乡村振兴)工作实现线上办公标志着中国政府服务水平的进一步提升,也是政府服务发展中的重要产物,扶贫(乡村振兴)政务在国内发展迅速。在网络安全背景下,进一步构建针对扶贫(乡村振兴)政务的网站安全管理及防护,可提高扶贫(乡村振兴)业务效率,确保各项业务按部就班、有序开展。
据软件评测中心数据显示,2019年中国扶贫网站中潜在的危险等级漏洞高达80%以上,全国被篡改的政务网站数量超过1333,被植入后门的政务网站超过1452个[1]。因此,扶贫(乡村振兴)政务网站安全形势严峻[2]。
扶贫(乡村振兴)政务网站落实安全管理可从技术创新优化、信息保护、管理模式、素质培训方面入手。首先,安全技术是网络防御首道关卡,需要对安全管理技术不断优化、创新;再者,合理的管理模式对安全管理影响较大,需结合安全管理需求,对管理模式完善;然后,在信息保护上,若扶贫(乡村振兴)信息泄露,网站安全性受到质疑,也导致居民对线上办理业务不信任,故需做好对居民隐私信息的保护,确保数据储存安全;最后,工作人员专业素质提升,其必定更加重视安全管理、规范操作,可支持扶贫(乡村振兴)政务网站稳定运行,需结合安全管理需求,落实针对工作人员的常态化培训。
各地扶贫(乡村振兴)政务网站发展中,对安全技术应用较少,不重视安全技术更新完善。虽然扶贫(乡村振兴)政务网站开发中,功能模块独立开发,但安全防范措施仅为防火墙。反观国外发达国家,其政务系统设置外网、内网防火墙,还通过管理软件加强保护。国内扶贫政务发展中最多只有2台防火墙保护,网站开发建设不重视安全研发,后期安全管理投入规模较小,安全技术落后,导致网站受攻击的风险高,安全隐患多。
传统扶贫(乡村振兴)政务管理模式围绕制度落实管理,管理不灵活。扶贫(乡村振兴)政务网站的管理及创新需结合网站发展情况,有针对的创新,借鉴国内外政务网站经验,对自身制度进行完善。安全管理工作包含信息、系统、人力等多方面的管理,其过程较为复杂,对管理模式创新可及时调整以往管理中的不合理内容,对自身安全管理资源重新审视。但现阶段管理模式不合理,不符合当下扶贫(乡村振兴)政务工作需求,制约网站管理工作有序开展。
扶贫(乡村振兴)政务对贫困户隐私信息进行保护,保障其可以正常参与社会活动。但目前扶贫(乡村振兴)政务网站虽注意对隐私信息的保护,到保护力度不足,缺乏有效的信息保护手段,对贫困户的信息加密不足,导致一些骚扰电话、盗取信息不法交易等风险增加。伴随国家互联网技术不断成发展,大众对自身信息隐私也更加重视,若信息安全得不到保障,则用户也就不愿配合扶贫(乡村振兴)部门完成调查、帮扶工作。
扶贫(乡村振兴)政务系统的安全管理较为复杂,安全管理需要员工掌握防火墙、漏洞防护软件、补丁等多方面安全知识、技能,对安全管理模式的优化、完善、升级也需要专业素质突出的员工操作完成。但现阶段扶贫(乡村振兴)政务的重点在业务办理及信息收集、反馈方面,对安全管理工作认识不足,虽然一些员工了解安全管理基础知识,但伴随时代不断发展,黑客入侵手段更加隐蔽,员工现有专业技术已经不能满足扶贫政务系统安全管理需要。扶贫政务工作中,也很难为安全管理模式创新提供有效意见、建议,安全管理缺乏全员参与意识,扶贫(乡村振兴)政务领域对员工的专业素质培养未构成常态化模式,导致员工技术水平无法满足安全管理模式运行需求。
安全技术创新需要研发工作不断推进予以支持,积极研发更有效的科学技术,结合扶贫(乡村振兴)政务的实际需求、用户安全需求,落实有针对性的研发,满足多样化需求。扶贫(乡村振兴)部门要高度重视研发工作的落实,在管理制度及扶贫政务网站运营规划中明确研发工作重要性,并对其他扶贫政务系统被攻击或潜在的安全隐患分析,完善自身政务网站安全管理研发,使研发工作及发展战略可以满足多项安全管理需求。
发达国家的电子政务网站安全管理模式其安全投入较多,为安全管理水平的提高奠定坚实基础。无论是研发还是管理人员待遇、安全项目建立等,都需要足够的资源投入。同时,管理部门要做好资源分配,让各个政务工作人员了解到管理部门对安全工作落实到重视。在网站安全管理运营预算中,加强安全投入预算,结合自身安全管理需求,对安全资源合理分配,在资金、研发、人员方面,提高安全投入资源综合水平,确保资源投入的有效性和科学性。
扶贫(乡村振兴)政务中多数扶贫工作的落实要接受大众的监督,在安全技术创新发展中,要对安全技术创新的进程披露,采取有效的信息披露模式,让网站管理团队了解到目前管理部门对安全管理的重视。一些扶贫(乡村振兴)政务活动和各个政务部门的都有联系,通过披露使大众、其他合作单位了解到网站运营中为确保信息安全所做的努力,得到大众的认可。
一方面,要对管理制度进一步优化,合理的管理制度可为安全管理落实奠定基础,在管理制度优化及完善的同时,也体现出网站管理人员对网站安全、信息安全的重视。扶贫(乡村振兴)政务网站运行中,管理部门制定的发展战略,对扶贫政务网站运营发展影响重大。故对管理制度优化及完善,需提前做好调研,了解当下扶贫(乡村振兴)工作的对象对扶贫(乡村振兴)政务的需求,了解现阶段网站安全管理的缺陷和不足,以此为扶贫政务网站安全管理工作提供一定帮助,便于市场调研工作有序开展,让用户了解到网站工作人员对自身诉求的重视,也使制定的管理制度可以为提高网站工作效率和质量打下基础。管理部门需结合管理制度优化需求,对制度调整,使管理制度可支撑网站安全管理工作更好落实。中国网站安全管理模式的发展和发达国家还有一定差距,可以积极借鉴发达国家的网站安全管理经验,使网站安全管理模式可适应工作的实际需求,有针对的对管理模式创新。
一方面,要重视对数据库的保护,用户隐私信息、扶贫(乡村振兴)政务信息都保留在数据库,若数据库受到攻击,不仅用户信息泄露,还会影响工作正常开展。可以和融信、绿盟等防火墙厂商加强合作,积极研发新一代防火墙,在实现内网、外网防火墙保护的同时,配合安全软件检测保护。也可以结合自身安全管理需求,对数据库安全管理模块开发,将云计算、云储存、神经算法等融入到网站安全管理中,提高管理工作效率。
另一方面,要对隐私性信息落实动态性保护,线上线下保护结合起来,按照业务需求,智能识别不同政务信息、数据,工作人员对操作内容实施动态化保护,记录好信息的录入及输出,约束工作人员行为。再配合动态验证方式,获取授权之后工作人员才可查询信息,政务网站以CD-Key实现动态隐私保护,确保网站安全管理。
综上所述,实现网站安全管理与防护是新时期扶贫(乡村振兴)政务工作开展的重要内容,要通过重视安全管理系统的进一步研发、进一步加强安全投入、对信息及时披露、对管理模式进一步优化、重视对隐私信息的保护一系列措施,确保扶贫(乡村振兴)政务的网站安全管理科学发展,为业务工作落实提供技术支持。