閆曉麗

將部署HTTPS、解決關(guān)鍵軟硬件漏洞作為政府網(wǎng)站的基本要求。

一是在政府網(wǎng)站全面推行HTTPS加密。目前政府網(wǎng)站部署HTTPS的不足10%，為更好地保護用戶敏感數(shù)據(jù)、避免政府網(wǎng)站被篡改、保障政府網(wǎng)絡(luò)安全，建議政府網(wǎng)站啟用HTTPS加密，選擇國產(chǎn)SSL證書實現(xiàn)HTTPS加密傳輸。二是要求政府信息系統(tǒng)及時修補關(guān)鍵軟硬件漏洞。調(diào)查顯示，我國政府網(wǎng)站的漏洞修復率僅為1.8%，在所有備案網(wǎng)站中排名最低，甚至低于個人網(wǎng)站。關(guān)鍵軟硬件漏洞不及時修補，將可能被惡意利用，造成嚴重后果，建議對關(guān)鍵軟硬件漏洞修補提出明確要求。

在現(xiàn)有政府部門互聯(lián)網(wǎng)安全接入基礎(chǔ)上部署統(tǒng)一系統(tǒng)監(jiān)控和威脅監(jiān)測。

針對政府網(wǎng)站接入分散、安全管理薄弱等問題，深入開展政府部門互聯(lián)網(wǎng)安全接入工程，通過統(tǒng)一接口實現(xiàn)政府部門互聯(lián)網(wǎng)安全接入、信息系統(tǒng)集中監(jiān)控和安全管理，利用大數(shù)據(jù)等技術(shù)發(fā)展基于用戶行為的數(shù)據(jù)分析，及時發(fā)現(xiàn)安全威脅。嚴格落實信息系統(tǒng)信息安全等級保護的有關(guān)規(guī)定，采取邊界防護、電磁泄露防護、終端主機防護、應用系統(tǒng)安全等技術(shù)措施，建立從網(wǎng)絡(luò)層到終端層的縱深安全防御體系。加強對新興技術(shù)安全性、可靠性的研究，對政府部門使用的云計算服務、智能終端等進行安全審查。

創(chuàng)新政府部門高素質(zhì)網(wǎng)絡(luò)安全人才選拔、激勵機制。

允許政府部門通過黑客大賽或直接招聘等方式選拔網(wǎng)絡(luò)安全崗位人員，創(chuàng)新網(wǎng)絡(luò)安全崗位人員激勵機制，提供高工資或其他補貼，創(chuàng)造通暢的晉升渠道，以更好地留住人才。建立優(yōu)秀學生獎學金制度，資助網(wǎng)絡(luò)安全專業(yè)方面的優(yōu)秀學生，優(yōu)先選拔獲得獎學金的學生到政府部門工作。