政府门户网站的信息安全分析

胡海

摘要：政府门户网站是政府在互联网进行信息发布等工作的载体，对于促进政府工作的开展具有积极意义，同时政府门户网站的信息安全直接影响着政府公信度，因此政府门户网站信息安全问题是一项重要工作，本文分析了当前政府门户网站信息安全现状，并针对所存在的问题进行了分析，提出了加强政府门户网站信息安全管理的具体建议，对于加强政府门户网站信息安全工作具有一定积极意义。

关键词：政府；门户网站信息；安全对策

一、政府门户网站信息安全现状分析

（一）网站信息安全管理体制有待理顺

政府门户网站管理需要建立起完善的领导体制、研究机构和相應政策措施，近年来政府门户网站受到攻击的事件时有发生，受此影响，政府门户网站信息安全管理工作越来越受到政府部门的广泛关注，但一些地方对于政府门户网站安全管理的职责划分不清，出现多层管理的情况，进而直接影响到门户网站信息安全政策措施的有效落实。具体而言，一些从事门户网站运营管理的工作人员对门户网站安全管理工作的认识和重视程度不够，他们的安全意识和保密意识相对不高，甚至在网站安全管理方面的责任心不强，直接影响到门户网站信息安全系数降低。[1]从这一层面来分析，政府门户网站信息安全管理不善是发生网站信息泄露和网页被更改等事件的重要原因，需要进一步完善政府门户网站信息管理体制。

（二）网站信息安全运行机制有待健全

当前政府门户网站信息安全保障运行机制还需要进一步健全，一方面电子政务信息安全管理的实际与其重要性不相称，政府部门对电子政务信息安全的重视程度远远比不上对经济、社会、文化等其他工作的重视，并且对于门户网站信息安全管理的资金、人力投入也没有得到有效的保障。对于门户网站的信息安全方面的政策法规、技术标准制定也不能满足信息化发展的实际需要。另外，政府部门对网站信息安全运行管理方面缺乏必要的问责制度，一旦出现突发事件，政府部门之间就会相互推脱责任，难以确保政府门户网站的信息安全，由于门户网站安全保障管理制度不够健全，政府门户网站信息系统建设、维护过程中缺乏制度化管理措施，没有可以遵循的管理制度可以参照。

（三）网站信息安全技术不能满足实际需求

在当前网站信息安全管理过程中，信息技术是保障网站信息安全的重要影响因素，但是由于信息技术本身的局限性，以及在政府部门中的推广应用程度不高，网络信息安全技术与实际安全需求之间存在一定的差距，政府部门当前所使用的一些信息技术在一定程度上不能有效保证信息效安全，这也是我国目前电子政务安全保障技术的主要问题，当前影响政府门户网站信息安全保障工作的一个重要原因就是政府门户网站信息安全管理水平不高。[2]为了适应信息技术发展的形势需要，政府门户网站主要进行政务信息发布等工作，在促进政府部门工作便利的同时，受到计算机信息技术本身局限性的要求，网络信息安全技术存在一些漏洞和缺陷，容易受到不法分子的攻击，加之我国网络信息安全管理技术水平不足，缺乏必要自主技术支撑，对于政府门户网站信息安全会形成一定的威胁。

二、加强政府门户网站信息安全的措施建议

（一）加强政府门户网站信息安全管理体制建设

加强对政府门户网站信息安全管理体制建设，对于网站建设方面的相关政策，从法律的角度予以确认和强化，积极制定相应的法规，为电子政务网络与系统的建设、运行、维护和管理提供必要的法律保障和支持。进一步加强网络信息安全管理等方面的制度建设，不断完善网络信息安全管理的手段和技术，从整体管理的角度来加强网络信息安全化管理，从机关内部采取有效措施提高内部信息安全防护能力，才能更好加强对政府门户网站信息安全保障体制建设力度，[3]同时要进一步完善政府门户网站信息安全标准建设，严格对计算机进行安全保密管理，定期更换计算机开机密码，对网络访问权限形成制度化管理机制，要对网络信息机房进行严格有效的管理，进一步完善网络机房管理制度，对于各类设备的更换、更新等工作要及时进行登记，并定期对网络论坛、留言板上的内容进行巡视检查，建立起垃圾邮件信息自动清理功能。

（二）健全政府门户网站信息安全运行机制

进一步明确网站信息安全技术管理运行机制，一方面要在门户网站设计方面上加强安全服务功能和采取有效而系统的安全保密措施，健全规范网络安全管理机构，明确相关使用人员的职责，并建立起应急响应机制，定期开展对网站的信息安全检查工作，确保信息安全保障工作落到实处，才能更好保障政府门户网站的正常安全运行。另一方面要加强对网络传输的安全管理，非涉密和涉密计算机不能混用，要严格按照安全等级、安全域划分进行计算机的使用和管理，并结合自身实际制定相应的安全保密制度，积极做好政府门户网站的信息安全培训工作，促进网站管理维护人员具备较高的政治素质和职业道德品质，进而确保政府门户网站的安全正常运行。

（三）提高政府门户网站信息安全技术支持

提高政府门户网站信息安全技术支持需要切实加强电子政务网络总体规划和统一建设，以此来保证网络的整体性，在统一信息安全技术标准与规范的基础上，加强对信息资源的安全等级规划和建设，加强技术支持力度采取防火墙、入侵检测、防病毒等技术加强网络被动防御和网络主动防御力度，[4]同时要加强对政府门户网站信息安全保障措施，从硬件和软件两个方面，构建起完善的互联网病毒防御体系，在关键部位安装防病毒软件，以便自动对病毒库进行更新、升级和维护，切实抵御互联网上所出现的恶意攻击。加强对网络设备的更新力度，及时对落后硬件设备进行更换，对政府部门所使用的路由器进行安全保障处理，对政府门户网站信息安全保障技术进行升级，才能有效防范黑客的外部攻击，提高对外部网络攻击的防范能力。

三、结束语

总而言之，政府门户网站信息安全是确保电子政务发展的一项重要内容，加强对政府门户网站的信息安全分析，需要结合具体现状，从信息安全体制、安全管理运用机制和技术保障等方面来采取措施，构建起完善的政府门户网站信息安全保障体系，才能确保政府门户网站的信息安全。

参考文献

[1]王晓梅.政府门户网站信息安全保障体系研究——基于湖南省政府门户网站的实证分析公共管理[D].湘潭大学，2008.

[2]孟晓民.浅谈政府门户网站安全保障体系建设[J].中国科技信息，2007（11）.

[3]马敬华.鞍山市电子政务建设存在的问题及其解决对策[D].公共管理，东北大学，2010.

[4]陈秀芳.网站建设安全问题的分析与解决方法[J].农业网络信息，2008（7）.