早期的政府网站,更多的被看作是政府宣传政府形象的“窗口”、连接公众与政府的“桥梁”,重在信息发布和展示。目前我国85%左右的政府网站仍然以信息发布为主,整体服务能力不高。2006年1月1日,中央政府门户网站正式开通,以此为里程碑,我国开始了大规模的政府门户网站建设,逐渐形成覆盖中央、省、市、区县四级的政府网站体系。经过近十年的发展,现在的政府网站更强调整合功能,突出“总体”特征,政府门户网站逐步被打造成为政府网上服务的“总前台”和“总出口”,实现网站的站群式管理和政务服务的“总集成”。
据统计, 2016年, 我国境内网站受到境外攻击次数达到了7亿余次。其中, 政府网站是境外黑客攻击的重点。同年, 中国软件评测中心对70个部委、32个省 (市、区) 、330个市以及470余个区县政府网站进行漏洞扫描, 共发现漏洞1190个。其中, 高危漏洞152个, 中危漏洞780个。由此可见, 当前政府网站面临的安全状况很不乐观, 安全防护能力有待提升。2017年3月, 第十五届中国政府网站绩效评估结果发布会暨2017年“互联网+政务服务”论坛在北京召开。政府网站作为政府与公民互动的窗口, 安全性是必不可少的。
政府网站网络安全是否面临威胁与政府相关工作人员的重视程度是息息相关的。当前存在政府人员对网站安全的重视程度不够, 为不法分子提供了机会, 主要体现在两个方面:一方面是没有树立正确的网络安全观。对于政府网站网络安全的建立与完善, 国家安全监管总局作出了详细的规定, 然而一些领导干部仅仅通过购买安全防护设备来减少或者避免网络威胁, 缺乏日常的检测、更新与维护等操作环节, 政府网站安全存在极大漏洞。另一方面是专业技术人才匮乏。政府网站网络安全的维护是一项系统性的工作, 技术人才在其中发挥着重要的作用, 能够为网络安全的维护提供操作性较强的专业知识。但是在实际操作中, 由于政府机关缺乏相关的财政经费, 对专业人才的招聘与培训、相应的设备和技术的供给不足, 使一系列网络安全的维护工作无法正常开展, 政府网站的网络防护技术比较薄弱。
在网络管理中, 详细的管理制度对于保证网络健康运行是十分必要的。它主要涉及事前、事中和事后三个方面, 包括政府网站安全如何统一规划和部署、如何应对网站危机的突发事件、如何采取网站的应急恢复措施等, 网络安全管理制度越完善, 网络危机事件就越少。在实际情况中, 网络安全管理制度的漏洞导致应对网络危机的无力。比如, 政府网站多次被入侵、篡改, 造成数据的丢失和信息的泄露, 反映出网站的预警、应急机制的薄弱, 遭受攻击时无法在第一时间发现漏洞, 无法在较短时间内修复操作, 在无应急备份的情况下会造成不可弥补的损失。因此, 网络安全管理机制的缺乏是政府网站出现网络安全问题的主要原因之一。
我们在政府门户网站的日常运行中,要特别做好网站的维护和安全建设工作,要在保证政府门户网站正常运行的同时,确保其具有足够的安全保障能力,使其能够抵御不同形式的网络攻击,维护网站的稳定性和可靠性。因此,提高政府门户网站的信息和网络安全成为目前政府门户网站管理的主要内容。我们必须积极探索网站维护和安全建设新方法,用以应付政府门户网站面对的潜在的安全风险。
政府网站的蜕变不是一日之功,信息技术的推陈出新、受众体服务需求的提升、政府角色职能的变革等多个因素,共同推动政府网站向前发展。发展有主动创新,也有被动建设,但无一例外地推动了政府网站建设,未来政府网站发展将更加强调整合、深化、智能和体验感。
早期的政府网站,更多的被看作是政府宣传政府形象的“窗口”、连接公众与政府的“桥梁”,重在信息发布和展示。目前我国85%左右的政府网站仍然以信息发布为主,整体服务能力不高。2006年1月1日,中央政府门户网站正式开通,以此为里程碑,我国开始了大规模的政府门户网站建设,逐渐形成覆盖中央、省、市、区县四级的政府网站体系。经过近十年的发展,现在的政府网站更强调整合功能,突出“总体”特征,政府门户网站逐步被打造成为政府网上服务的“总前台”和“总出口”,实现网站的站群式管理和政务服务的“总集成”。
据统计, 2016年, 我国境内网站受到境外攻击次数达到了7亿余次。其中, 政府网站是境外黑客攻击的重点。同年, 中国软件评测中心对70个部委、32个省 (市、区) 、330个市以及470余个区县政府网站进行漏洞扫描, 共发现漏洞1190个。其中, 高危漏洞152个, 中危漏洞780个。由此可见, 当前政府网站面临的安全状况很不乐观, 安全防护能力有待提升。2017年3月, 第十五届中国政府网站绩效评估结果发布会暨2017年“互联网+政务服务”论坛在北京召开。政府网站作为政府与公民互动的窗口, 安全性是必不可少的。
政府网站网络安全是否面临威胁与政府相关工作人员的重视程度是息息相关的。当前存在政府人员对网站安全的重视程度不够, 为不法分子提供了机会, 主要体现在两个方面:一方面是没有树立正确的网络安全观。对于政府网站网络安全的建立与完善, 国家安全监管总局作出了详细的规定, 然而一些领导干部仅仅通过购买安全防护设备来减少或者避免网络威胁, 缺乏日常的检测、更新与维护等操作环节, 政府网站安全存在极大漏洞。另一方面是专业技术人才匮乏。政府网站网络安全的维护是一项系统性的工作, 技术人才在其中发挥着重要的作用, 能够为网络安全的维护提供操作性较强的专业知识。但是在实际操作中, 由于政府机关缺乏相关的财政经费, 对专业人才的招聘与培训、相应的设备和技术的供给不足, 使一系列网络安全的维护工作无法正常开展, 政府网站的网络防护技术比较薄弱。
在网络管理中, 详细的管理制度对于保证网络健康运行是十分必要的。它主要涉及事前、事中和事后三个方面, 包括政府网站安全如何统一规划和部署、如何应对网站危机的突发事件、如何采取网站的应急恢复措施等, 网络安全管理制度越完善, 网络危机事件就越少。在实际情况中, 网络安全管理制度的漏洞导致应对网络危机的无力。比如, 政府网站多次被入侵、篡改, 造成数据的丢失和信息的泄露, 反映出网站的预警、应急机制的薄弱, 遭受攻击时无法在第一时间发现漏洞, 无法在较短时间内修复操作, 在无应急备份的情况下会造成不可弥补的损失。因此, 网络安全管理机制的缺乏是政府网站出现网络安全问题的主要原因之一。
我们在政府门户网站的日常运行中,要特别做好网站的维护和安全建设工作,要在保证政府门户网站正常运行的同时,确保其具有足够的安全保障能力,使其能够抵御不同形式的网络攻击,维护网站的稳定性和可靠性。因此,提高政府门户网站的信息和网络安全成为目前政府门户网站管理的主要内容。我们必须积极探索网站维护和安全建设新方法,用以应付政府门户网站面对的潜在的安全风险。
政府网站的蜕变不是一日之功,信息技术的推陈出新、受众体服务需求的提升、政府角色职能的变革等多个因素,共同推动政府网站向前发展。发展有主动创新,也有被动建设,但无一例外地推动了政府网站建设,未来政府网站发展将更加强调整合、深化、智能和体验感。
