-
元宇宙与AI决策
SaaS云服务
-
安全和发展相辅相成,政府的精英们在通过“互联网+政务服务”给公众提供一站式在线服务,得到公众点赞的同时,面对信息化时代的各种安全风险,需要对政府网站的安全保持足够的重视,采取有效措施给网络安全加把锁。
关于政府网站你是否会有这样的遭遇?打开政府网站,却总是遭遇失败;链接所需要的信息,却被莫名其妙带入了其它网站;刚在考试网上提交了个人报名信息,过几天就接到了各种助考电话……见诸媒体报道,在一些地方的政府网站上经常出现这样的问题。
.jpg)
▲被篡改的国家体育总局官方网站
这说明你访问的政府网站可能被攻击了,或被篡改主页、或被插入恶意页面、或者利用系统漏洞登录后台获取公民个人信息。2015年政府网站绩效评估结果显示:超过90%的网站存在各种危险等级安全漏洞,其中有31%的网站属于极度危险序列,17%的网站属于高度危险序列。政府网站绩效评估是由中国软件评测中心主办和组织实施的第三方性质的政府网站测评,2015年共有933个政府网站纳入评估范围。
近日习近平总书记在网络安全与信息化工作座谈会强调“没有网络安全就没有国家安全”。随着“互联网+政务服务”的深入开展,党政机关网站作用日益突出,越来越多的公民个人信息储存在政府网站上,越来越多的政府信息需要被公开在政府网站上,政府网站已经成为政民沟通的桥梁。
(2)(3)(4)(5)(6)(7)(8).jpg)
▲十八大以来习近平总书记多次对网络安全作出重要表述
网络安全中,政府网站安全是至关重要的一环。面对当前情况下政府网站安全形势,需要从思想上、管理上、技术上三处着手,维护政府网站的安全高效运行,保障国家安全信息和个人信息不被泄露,维护党政机关的良好形象。
思想上重视政府网站安全建设
2013年国家互联网应急中心曾对某地政府网站发出预警,可是因为当天没有找到该部门的相关人员,打电话也没人接,最后该政府网站被境外黑客篡改,造成了非常不好的影响。2014年媒体曝光某省社保系统泄露至少213万该省参与农村社保人员的信息,问题长达三个月悬而未决。维护政府网站的安全,需要从思想上真正重视起来,只有思想重视起来,才能对政府网站的安全维护从全局上进行规划,才能真正的给政府网站盖上安全罩。
▲某市召开政府网站安全管理工作会议
管理上规范政府网站安全机制
日常谁来负责网站的维护?节假日网站是否有安全监护?网站维护人员的技术水平如何?网站运行出现问题时如何处理?关于网站信息处理,什么人应该具有什么样的权限?网站管理机制,需要对涉及网站日常管理的流程和管理人员、出现问题时候应急方式进行规范。建立机制是一方面,机制之外更重要的是需要严格按照机制落实。例如“先审查、后公开,一事一审,谁审查、谁负责,谁公开、谁负责”这是政府信息公开的原则,然而在实际中有一些政府网站信息发布、转载、链接管理制度不严格,保密审查制度不落实,导致本不应该公布在政府网站的信息公布在政府网站上。
(2)(3).jpg)
▲机房——政府网站信息存储的“心脏”
技术上加大安全体系建设
网站代码不严密、安全性差是众多网站安全事件的原因之一,因此在建站的时候一定要非常重视内容管理平台的安全性;加大政府网站安全上的投入,部署必要的系统防火墙,可以杜绝绝大多数的安全问题;除此之外,互联网的发展,总会有新的漏洞出现,事后的定期漏洞修复不能从根本解决问题,所以政府网站上的数据,一定是要进行数据加密处理的,即使黑客盗取了数据库,但是因为加密,看到的将是一串乱码。
(2)(3)(4)(5)(6)(7)(8)(9).jpg)
▲中科汇联华山石RealLock全面守护网站安全
推进“互联网+政务服务”,让数据多跑腿,人民少跑腿,是电子政务发展的方向。然而网络安全和信息化是相辅相成的,随着各行各业和政务系统全面触网,电子政务系统里面运行着关系国计民生的重要数据,网络安全显得尤为重要。面对时代赋予了电子政务重要使命,电子政务需要发展和安全并重。
京ICP备05046823号-1