桂林市临桂新区管委会信息中心 广西 桂林 541000
随着科学技术日新月异的发展,人类迈入了计算机网络信息化时代,大大提高了人们工作生活的幸福指数。对于政府部门来说,政府门户网站的信息化建设实现了非接触式政民互动,也是政府提供公共服务和公开政务信息的一个重要信息窗口,对政民互动方面起到了重要的宣传作用,大大提高了政府的工作效率和工作质量[1]。正因为如此,政府门户网站的社会聚焦度较高,时刻面临着巨大的网络安全挑战与威胁,一旦被攻击,将会严重影响政府的权威形象,且在民众中会降低政府的社会公信力。习近平总书记在全国网络安全和信息化工作会议上发表重要讲话中指出,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。因此,加强政府网络安全建设刻不容缓,着力构建一个先进、高效、安全的网络保障体系对国家和政府的工作意义重大[2]。因此,本文重点探讨政府门户网站可能存在的网络安全因素,以及怎样有效全面应对网络安全威胁的对策。
随着网络信息化办公模式的发展,政府门户网站为政民互动提供了网络平台的同时,政府网站也遭受着网络数据被破坏、被篡改、被植入暗链、挂马、后门等攻击威胁,严重影响政府网站的正常运行和工作。在实际工作中,政府门户网站安全问题主要存在以下几个因素:
政府门户网站的建设离不开政府全员的支持,政府领导者的网络安全意识直接关系到政府网站的网络安全,如领导越重视,网络则越安全。政府工作人员对网络安全重视越普遍化,网络安全越可靠。尽管国家对于政府网站的网络安全建设做出了严格的规定,但在工作中仍存在弱密码等安全问题的现象,没有按规定执行。尽管网络安全防护产品从技术上起到一定的防护作用,但应对复杂的网络威胁,缺乏网络安全意识,没有对政府网站进行重点监测、及时更新与技术维护,对发生的网络威胁没能及时发现和有效处理,导致政府网站存在极大安全漏洞[3]。
提升政府网站安全技术防御能力是政府网站建设工作中的重点工程。政府门户网站的安全防护包括两个方面:软件和硬件。软件就是需要专业化的管理团队,硬件就是需要先进专业网络防护体系,这两者是相辅相成,缺一不可。如果政府网站只建立了先进的专业防护体系,但缺乏有效的管理团队;或者说政府网站虽建立了专业化管理团队,但缺乏先进的防护体系,均可导致政府网站形同虚设,裸奔于互联网复杂的大环境中,没有安全可言。因此政府网站只有建立其全面的网络安全防护体系,在网络大环境中构建一道牢不可破的防护屏障,同时加强专业管理人员的日常检测,政府门户网站才能安全的运行,人民的便利才会得到有效保障[4]。
应对复杂瞬时多变的网络安全环境,如果网络安全管理制度得不到及时完善,工作人员仍墨守成规办事,对出现新的网络安全威胁没有做到检测或防护,也将有可能会导致政府网站被植入后门、网页篡改等网络安全事件的出现,导致重要数据破坏和信息泄密。因此,完善网络安全管理制度对于政府门户网站的正常有效运行是非常重要的。政府应该积极完善网络安全管理制度,统一规划和部署,善于及时发现问题,对危机事件建立应急预案,积极采取急救措施,保证政府网站健康安全运行[5]。
政府网站安全防护措施的制定是一项系统工程,需要多部门合作,多管齐下,齐心协力,政府门户网站的安全才能够得到及时有效的保障。通过目前现实情况来看,可以通过以下几点策略及措施来提升政府门户网站的安全性。
实践证明,政府领导的重视程度以及政府工作人员的网络安全意识高低与政府门户网站的安全性有着紧密的联系,提升政府网络安全意识具有十分重要的现实意义。首先政府领导要对政府门户网站安全性引起高度重视,要把政府门户网站的安全性作为政府服务发展的重点工作来抓,政府领导的重视必然会引起相关政府工作人员的高度重视,领导和工作人员上下一致,这样政府网站的网络安全防护工作就会得到积极有效落实。同时政府还要加大对政府网站的安全监管力度,制定严格的管理制度,规范政府网站相关人员的日常行为,避免违法违规操作,坚决打击威胁网络安全的违法行为,严厉惩罚,绝不姑息[6]。
由于错综复杂的国际网络环境,政府网站建设必须要构建一套完善的网络安全防护体系,该体系是基于网络安全技术集成的基础之上,依据一定的安全策略建立起来的防护屏障,主要包括物理安全、主机安全、数据安全、网络安全和应用安全等五个方面安全内容,大体分为外围保护和内核保护。外围保护主要指对政府网站运行的网络环境进行实时监控,安装防火墙和预警系统,及时发现网络漏洞或者网络攻击,积极采取相应的有效处理措施,将其威胁消除。而内核保护主要指对政府网站的核心信息数据进行安全保护,利用计算机加密技术、网页防篡改系统、数据备份与恢复技术等先进手段,实现政府网站的安全预警和防御功能集于一体,从而形成一套多维度、全方位的安全防护保障系统[7]。
政府门户网站的建设是一项专业技术要求非常高的政府基础建设,专业的事情需要专业人员来做,同样也需要专业的人员来管理,因此,政府网站安全建设离不开专业人员队伍的管理,其管理队伍的专业技术水平直接关系到整个政府网站是否安全。所以在政府在强调网站的加强硬件安全防护措施时,还需要注重加强网站管理专业人员队伍建设,只有构建一支专业技术水平很高的管理队伍,其政府网站的安全保障才会更加可靠有效[8]。
政府门户网站安全防护需要多部门合作,加强沟通,齐心协力,政府门户网站的安全才能够得到及时有效的保障。政府各级工作人员都有义务维护政府网站的信息安全,这就需要政府工作人员掌握一定的计算机网络安全知识与技能,政府应该定期组织有关网络安全防护的专业学习或培训,要求各部门所有人员都要参加,这不仅能够加强各部门人员网络安全意识,还可以有效提高他们的网络安全应急处理能力。
网络安全是国家安全的重要组成部分,门户网站是政民互动的重要窗口。政府门户网站在政府建设和发展其重要作用,但是其安全问题不容忽视,围绕网络安全因素和应对措施这两方面加以讨论,为政府网站建设和门户网站安全维护提供有价值的参考。