如何提高政府电子政务网络的安全性
1.加强政府网站安全工作的组织领导,提高责任感。
从哈尔滨市政府网站年度绩效评估中可以看出,相当一部分部门领导没有把政府网站的建设和安全管理作为一项重要工作来抓,存在重建设轻管理的问题。借鉴国内其他省(市)的先进经验,一是建议市政府将政府网站纳入地方政府和部门绩效考核体系,作为领导班子综合考评的内容之一,作为领导干部选拔任用的依据。二是按照谁主管、谁运行谁负责的原则,加强管理、明确责任,确保政府网站安全管理落实到每个人、一层一层,做到网站管理不缺位、信息安全有保障。
2.建立健全政府网站安全管理制度,并认真执行。
一是建立政府网站安全管理体系,对网站安全建设和管理进行指导和约束。当网站出现相关问题时,工作人员应迅速向网站相关负责人汇报,以便及时处理;二是建立网站日常检查制度,指定人员每天检查网站运行情况,及时发现并妥善解决存在的问题;三是建立具体负责人制度,负责网站的网络管理、数据库服务维护和信息处理;四是建立节日值班制度,及时更新信息,保证网站不间断运行;建立日志记录归档制度,如实记录网站日常工作并作为技术管理档案保存。
3.加强人才队伍培养,统筹哈尔滨市应急体系建设。
一是加强政府网站安全管理培训。通过参加信息安全、信息技术和信息管理方面的培训,网站工作人员建设和管理网站的整体能力将得到进一步提高。二是加强技术支持和保障工作。成立哈尔滨市信息安全测评中心,为哈尔滨市党政机关、企事业单位网站提供技术支持和技术保障服务。三是建立专门的政府网站应急预案,确保政府网站发生事故时能够得到快速及时的处理。四是建立信息安全检查监督机制。根据既定的技术规范、标准和制度,定期开展信息安全检查,对检查中发现的违规行为,按规定对相关责任人进行处罚。对检查中发现的安全问题和隐患,要明确责任部门和责任人,限期整改。
4 .统筹规划政府网站群建设,实行集约化管理。
积极推进云模式下的政府网站集约化建设。一是根据哈尔滨市电子政务建设的总体要求,统筹规划,统一网站运营载体,避免分散和重复建设,即利用哈尔滨市信息中心平台基础环境作为哈尔滨市政府网站运营载体;哈尔滨市信息中心平台技术团队承担哈尔滨市政府网站的建设和日常运行技术维护;对缺乏网站建设和维护能力的单位或部门,不再建设独立网站,由哈尔滨市信息中心平台承载其应当向公众提供的政府信息公开等政务服务。二是建立统一标准,完善政府信息公开和政府信息资源共享机制,规划建设“中国哈尔滨”门户网站群和内容管理系统,进一步整合各部门政府网站,按照统一规划、分步实施的原则,建立统一的站群管理平台,将哈尔滨市各政府机关网站纳入站群平台运行, 从而形成以市政府门户网站为核心,以政府机关网站为群体的资源共享和共用体系。 三是加强网站群建设管理,强化安全保障,建立应急机制,依托哈尔滨市信息中心平台现有技术和人才优势,为哈尔滨市政府网站建设单位提供安全技术支持、信息技术培训、网络安全风险评估等服务。
5.加大安全技术体系建设。
技术保护是保障网站信息安全的有力措施。在技术保护方面,我们主要做以下工作。
一要加强网络环境安全。首先,需要安装网站防火墙(WAF)、网站防篡改系统、网络防火墙和入侵检测系统等。网站防火墙(WAF)在传统网络防火墙的基础上,从网络的应用层提高网站安全防护能力,利用入侵检测系统识别黑客的非法入侵、恶意攻击和异常数据流量,进一步优化网站防火墙(WAF)和网络防火墙的配置,阻断黑客的非法入侵和恶意攻击。网站防篡改系统是网站的最后一道保护屏障。一旦防护失效,网站首页或内容被篡改。防篡改系统可以即时还原网站被篡改的内容,以免造成政治事件和影响,同时给网站管理员一个短暂的喘息时间,及时修改和完善网站安全配置文件,保证网站的安全稳定运行。
二是加强网站平台的安全管理。在现有中心平台基础上,进一步优化完善网络结构,合理配置网络资源,配置下一代防火墙、病毒防护系统、网络安全检测扫描设备和网络安全集中审计系统,从边界防护、访问控制、入侵检测、行为审计、防病毒防护、安全防护等方面不断完善哈尔滨信息中心平台的安全体系建设,确保在哈尔滨信息中心平台、大数据平台、大工业系统信息辅助决策平台、云等基础环境下,
三是加强网站代码的安全性。一个安全的网站不仅要有良好的网络环境,还要有高质量的应用系统。目前由于网站代码不严谨、安全性差导致的网络安全事件屡见不鲜,这就要求网站技术开发人员养成良好的代码编写习惯,尽量不使用未知代码和插件,编写程序时严格过滤敏感字符,在系统开发时及时有相应的代码检测机制和手段。部署网页防篡改系统,网页防篡改系统具有实时拦截非法修改和恢复非法修改文件的能力,能够有效解决网页篡改问题,实现在其他保护措施失效时对网站信息的保护。
四是加强数据安全。为了加强数据库的安全性,采用正版数据库系统,通过网络安全域的划分,将数据库隐藏在安全区域。同时通过安全加固服务对数据库进行安全配置,最严格的设置数据库的访问权限,保证数据库的安全性。部署数据容灾系统,定期备份网站和关键应用系统的数据,利用市政府大楼的机房环境对这些数据进行异地备份,保证关键数据的安全,防止不可挽回的损失。
随着信息技术的飞速发展,黑客、木马等攻击和入侵手段也是五花八门、层出不穷,给政府网站的安全管理带来了极大的威胁。各级政府、各部门要切实增强政府网站安全责任意识,加强对政府网站安全工作的领导,进一步强化监督管理,明确责任分工,强化安全防范,以安全为己任,为哈尔滨市政府网站和重要信息系统的安全稳定运行创造良好环境。