楊興春 牟劍平

四川警察學院 四川 646000

0 引言

近年來，我國大力推進政府部門的信息化建設(shè)，電子政務的應用得到了全面普及，其重要體現(xiàn)就是各級政府機關(guān)(機構(gòu))的新聞、信息及政策發(fā)布、行政服務、招商引資、意見征集、舉報投訴等一系列政務活動，都是通過政府門戶網(wǎng)站進行的。門戶網(wǎng)站不但方便了群眾的服務要求，也方便了政府的政務處理，加快了陽光政務的進程，更重要的是，人民群眾通過政府門戶網(wǎng)站，可以及時了解黨和政府的政策和信息，政府機關(guān)也能廣泛收集民情民意，為決策的制定提供科學依據(jù)。

然而，目前我國各級政府門戶網(wǎng)站的安全狀況令人擔憂。例如，僅2010年新年伊始，就曝出國內(nèi)20余家大型政府網(wǎng)站被黑客掛馬的重大安全事件。類似的一系列網(wǎng)站安全事故表明，我國各級政府門戶網(wǎng)站亟待采取各種有效措施，消除安全隱患，為電子政務的良好運行提供必要的安全保障。

1 我國政府的信息化發(fā)展歷程

我國政府信息化建設(shè)經(jīng)歷了起步、推進、發(fā)展和高速發(fā)展四個階段，其總的發(fā)展思路是先政府機關(guān)內(nèi)部實現(xiàn)辦公自動化，然后各管理部門實現(xiàn)網(wǎng)絡信息化(如三金工程)，最后是全面實現(xiàn)政府上網(wǎng)工程。

（1）起步階段(1980-1990)。此階段主要是中央和地方黨政機關(guān)開展的辦公自動化工程，并由此建立了部門機構(gòu)間縱向和橫向的內(nèi)部信息交換辦公網(wǎng)絡。

（2）推進階段(1991-1998)。此階段我國啟動了國民經(jīng)濟信息化建設(shè)的基礎(chǔ)性工程：三金工程(金橋、金關(guān)和金卡工程)。三金工程是一項在中央政府主導下的政府信息化系統(tǒng)工程，也是我國政府信息化的雛形。

（3）發(fā)展階段(1999-2001)。1999年1月，中央多個部委的信息主管部門共同發(fā)起了以提供政府信息資源共享和應用為目的政府上網(wǎng)工程，并制定了相應的建設(shè)目標和計劃。政府上網(wǎng)工程的建設(shè)，最終讓政府網(wǎng)站發(fā)展成為便民服務、提供政務受理和處理、發(fā)布信息和政策的重要窗口。

（4）高速發(fā)展階段(2002-今)。2001年12月，國務院信息化領(lǐng)導小組作出了“中國建設(shè)信息化要政府先行”的重要決策。2002年7月，國務院召集上百位專家對政府信息化建設(shè)進行研究，并以正式文件的形式明確了“十五”期間我國電子政務的建設(shè)目標和發(fā)展戰(zhàn)略框架，此舉將政府信息化建設(shè)納入了一個嶄新的整體規(guī)劃和整體發(fā)展的階段。2002年 11月，十六大報告提出了通過推行電子政務以達到深化行政管理體制改革、加快政府職能轉(zhuǎn)變的論述，更是加大了政府信息化建設(shè)的力度，加速了信息化建設(shè)的進程。

經(jīng)過三十年的發(fā)展，我國的政府信息化建設(shè)已取得了巨大的社會效益和經(jīng)濟效益，尤其是政府門戶網(wǎng)站的建設(shè)和完善，使得政府的決策更民主、科學，行政程序更規(guī)范，政府運作更透明，為打造陽光政府奠定了堅實的基礎(chǔ)。

2 政府門戶網(wǎng)站安全現(xiàn)狀及存在問題

2.1 安全現(xiàn)狀

自互聯(lián)網(wǎng)誕生以來，網(wǎng)絡安全就一直深受科技人員、網(wǎng)絡運營者及使用者的高度重視。與公安網(wǎng)等專用網(wǎng)絡不同，政府門戶網(wǎng)站是接入互聯(lián)網(wǎng)的公共服務網(wǎng)，其權(quán)威性和公信度都較高，影響力大，并且其后臺數(shù)據(jù)庫中可能涉及有政府機密的數(shù)據(jù)，所以，政府門戶網(wǎng)站一直是黑客及敵對勢力的重要入侵目標。

據(jù)國家互聯(lián)網(wǎng)應急中心(CNCERT)每月發(fā)布的互聯(lián)網(wǎng)安全報告數(shù)據(jù)統(tǒng)計，2007年間境內(nèi)政府網(wǎng)站被篡改數(shù)量達4234個，2008年間被篡改網(wǎng)站數(shù)量為3595個，2009年為 2765個，圖1是2007—2009三年間政府網(wǎng)站每年被篡改總數(shù)的統(tǒng)計對比圖。

從上圖可以看出，雖然被篡改的網(wǎng)站數(shù)量有呈逐年下降的趨勢，但安全狀況仍不容樂觀。公安機關(guān)2009年7月中旬對國內(nèi)6000余家政府網(wǎng)站進行的安全抽樣檢測表明，37%的政府網(wǎng)站存在網(wǎng)頁安全漏洞，極易遭到網(wǎng)頁篡改和網(wǎng)頁掛馬等攻擊破壞；另據(jù)工信部統(tǒng)計，僅2010年1月4日至10日一周內(nèi)，我國境內(nèi)政府網(wǎng)站主頁被篡改的數(shù)量竟達178個，尤其是近期某些政府門戶網(wǎng)站被頻繁掛馬或被篡改后鏈接到淫穢色情網(wǎng)站的安全事故更是給我們敲響了警鐘。

2.2 存在問題

政府門戶網(wǎng)站被頻繁入侵，除了入侵者欲挑戰(zhàn)其權(quán)威性和公信度，或者炫耀其技術(shù)水平，甚至對政府機密數(shù)據(jù)感興趣之外，也暴露出政府相關(guān)管理部門自身的問題。

（1）個別政府門戶網(wǎng)站形同虛設(shè)。一些部門領(lǐng)導認為，只要建立了一個主頁，上網(wǎng)工程就建好了，在這種意識主導下，網(wǎng)站功能得不到發(fā)揮，網(wǎng)站軟件及內(nèi)容長期得不到更新和維護，給了入侵者可乘之機。

（2）網(wǎng)站管理員的安全意識薄弱，疏于防范。比如使用的密碼位數(shù)過低，或者采用諸如生日、電話號碼、姓名拼音等弱口令；軟件漏洞補丁更新不及時；盜版軟件的使用以及移動存儲設(shè)備的交叉使用，都可能會導致病毒、木馬的感染。

（3）網(wǎng)站管理者技術(shù)水平有待進一步提高。目前，雖然很多政府門戶網(wǎng)站投入巨資建設(shè)，但是沒有建立起與之相配套的維護網(wǎng)絡安全的專業(yè)力量。加之計算機技術(shù)日新月異，相關(guān)領(lǐng)導也忽視對管理員的技術(shù)再培訓。

（4）缺乏相應的應急機制。大多數(shù)市、縣級及以下的政府門戶網(wǎng)站都缺乏相應的應急機制，一旦出現(xiàn)網(wǎng)站安全事故，反應遲緩，甚至幾周之內(nèi)得不到修復，這必將會大大降低政府的公信度和權(quán)威性，并會帶來極大的社會負面影響。

（5）打擊力度不夠。不同于一般的違法犯罪，網(wǎng)絡入侵者一般都具有比較高的網(wǎng)絡安全技術(shù)方面的知識和能力，這給公安機關(guān)的偵查破案帶來了相當大的難度，甚至很多時候無能為力，這在一定程度上也助長了入侵者的囂張氣勢。

（6）網(wǎng)絡信息安全法律缺失。目前，雖然我國制定了很多關(guān)于計算機或網(wǎng)絡信息安全方面的規(guī)章、條例和辦法，但是沒有制定一部正式的法律，這給網(wǎng)絡犯罪的偵查、起訴、量刑帶來了一定的困難，也不能對網(wǎng)絡犯罪形成有效的威懾，因而助長了利用網(wǎng)絡進行違法犯罪的活動。值得欣慰的是，今年的兩會上，有代表提出了關(guān)于制定網(wǎng)絡信息安全法律的提議。

3 應對策略及措施

（1）制定切實可行的政府網(wǎng)站安全標準規(guī)范。政府網(wǎng)站不同于其它類型網(wǎng)站，在其建設(shè)時就要遵循相應的網(wǎng)絡安全標準，這樣可以最大程度地減少網(wǎng)絡安全事故的發(fā)生，從而維護政府網(wǎng)站的權(quán)威性和公信度，保護網(wǎng)站數(shù)據(jù)的安全。

（2）提高部門領(lǐng)導和網(wǎng)絡管理人員的安全意識。要讓政府門戶網(wǎng)站切實發(fā)揮其應有的功能，不能作為門面擺設(shè)；要提高管理者的安全意識，強化對管理人員的安全教育；加強網(wǎng)站安全監(jiān)管，定期或不定期對網(wǎng)站進行安全評估，及時發(fā)現(xiàn)問題，堵塞漏洞；要加大對有關(guān)領(lǐng)導和相關(guān)管理人員的責任追究力度。

（3）重視軟件建設(shè)和管理隊伍的建設(shè)。除了硬件的建設(shè)，政府門戶網(wǎng)站一定要重視軟件的建設(shè)，選用正版軟件和安全性好的軟件；更要重視建設(shè)一支業(yè)務素質(zhì)高的網(wǎng)站管理隊伍，并加強隊伍人員的業(yè)務培訓和指導。

（4）加強安全技術(shù)防護。政府門戶網(wǎng)站要綜合運用身份認證、訪問控制、安全審計、病毒防護等技術(shù)手段和措施，采用具有自主知識產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品，從根本上提高防護能力和水平；要建立健全事故應急機制，出現(xiàn)問題能及時解決。

（5）加大網(wǎng)絡信息安全執(zhí)法力度與立法進度。要充分發(fā)揮公安網(wǎng)監(jiān)部門的“網(wǎng)絡警察”作用，提高其相關(guān)人員的技術(shù)水平；要加大對網(wǎng)絡違法犯罪的打擊力度，對攻擊、篡改政府網(wǎng)站的組織及個人實施精確、有效的打擊。另外，立法機構(gòu)還應當加緊出臺關(guān)于網(wǎng)絡信息安全的法律，以法律的形式規(guī)范網(wǎng)絡使用，保障網(wǎng)絡安全，威懾網(wǎng)絡違法犯罪行為。

4 結(jié)束語

政府門戶網(wǎng)站的建設(shè)維護和安全運行，關(guān)系到政府的形象和聲譽，影響到通過網(wǎng)絡平臺進行的日常行政辦公，更關(guān)系到陽光政務的推行，然而，其安全現(xiàn)狀卻不容樂觀。面對全球日益嚴峻的網(wǎng)絡安全形勢，我們必須采取各種措施，包括人員的、技術(shù)的和法律的措施，強力保障政府門戶網(wǎng)站的安全可靠運行。

[1]360安全中心.新年安全警報:21家政府網(wǎng)站被黑“掛馬”[EB/OL].http://bbs.#/4000002/33941953.html?recommend=1.2010.

[2]中國網(wǎng).我國政府信息化的發(fā)展歷程[EB/OL].http://www.china.com.cn/zhuanti2005/txt/2003-02/27/content_5283258.htm.2003.

[3]國家互聯(lián)網(wǎng)應急中心.每月被黑網(wǎng)頁統(tǒng)計報告[EB/OL].http://www.cert.org.cn/servlet/SubChannelArticles?channel=bull etin&sub=1l.

[4]公安部.第九次全國信息網(wǎng)絡安全狀況與計算機病毒疫情調(diào)查報告[EB/OL].http://www.cert.org.cn/articles/news/common/2010020824809.shtml.2010.

[5]新浪新聞網(wǎng).178個政府網(wǎng)站被惡意篡改網(wǎng)絡安全勢態(tài)嚴峻[EB/OL].http://politics.people.com.cn/GB/1027/ 10795158. html.2010.

[6]唐衛(wèi)毅.政府網(wǎng)站安全亟待加強[EB/OL].http://news.sina.com.cn/c/2010-03-05/100619796303.shtml.2010.

[7]國脈電子政務網(wǎng).湖北鄂州市政府網(wǎng)站被黑,非法頁面懸掛15日未關(guān)閉[EB/OL].http://www.echinagov.com/gov/zxzx/2010/3/23/98334.shtml.2010.

[8]肖恩君.政采網(wǎng)絡信息安全工作應重視[EB/OL].http://cs.ccgp.gov.cn/llsj/rdcg/845403.shtml.2009.