浅谈政府门户网站的网络安全

　　据国家计算机网络应急技术处理协调中心统计，网页篡改2005年在大陆发生13000多次，其中六分之一攻击对象是政府网站，对电子政务构成严重威胁。由于Internet是个开放的网络，网站发布的信息一天二十四小时都在被查询、阅读、下载或转载。网站内容复制容易，转载速度快，后果难以预料，网页如果被篡改，将直接危害该网站的利益，尤其是政府部门的网站，网上发布的重要新闻、重大方针政策以及法规等具有权威性，一旦被黑客篡改，将严重损害政府的形象，破坏群众对政府部门的信任。如果没有坚固的安全体系和有效的事件响应能力，无异于将重要信息暴露于外。由此看来，网络安全问题已成为政府部门网站建设的一项重要内容。

　　政府部门的网络安全不是纯粹的技术问题，它涉及了一个政府的政治、军事、经济等多方面的安全。同时影响网络安全的因素也是多方面的，如计算机病毒的传播、黑客的破坏、管理人员的安全防范意识不强等等。因此做好政府门户网站的安全不是件轻而易举的事情。笔者认为要作好政府部门的网络安全保障体系需从以下从三个方面着手。

　　安全法规

　　即在法制上，加强网络和信息安全管理等方面的立法工作，为政府门户网站的建设、运行、维护和管理提供法律保障，构筑促进国家信息化发展的社会环境，形成适用于信息网络安全实际需要的法治文化。

　　为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，对境内的计算机网络国际联网安全保护管理，国家制定了《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。1997年10月1日起施行的新修订的《中华人民共和国刑法》中的第285条、286条和第287条中专门就计算机网络犯罪进行了规定。

　　虽然我们不可能依赖法律来解决所有人类的社会行为问题，但我们必须按照法律的要求约束自己的行为，树立依法保护网络安全意识，做合法的计算机网民。

　　安全管理

　　由于网络的复杂性，必然导致网络安全防护的复杂性。“三分技术，七分管理”这句话是对网络安全非常客观的描述。任何网络仅在技术上是做不到完整的安全的。

　　根据管理规范内容的重要程度和安全管理的复杂性特点，笔者认为安全管理体系应包括技术管理规范、人员与组织结构、应急事件安全响应服务、安全培训等四个方面的内容。

　　1．技术管理规范

　　面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理。如：

　　(1)非涉密、涉密网机器不允许混用。

　　(2)非涉密网机器不允许运行涉密信息，涉密网机器不允许上非涉密网。

　　(3)必须严格按照安全等级、安全域划分，制定相应的安全保密制度。

　　(4)不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。

　　2．人员与组织结构

　　主管领导负责安全体系的建设实施，在安全实施过程中取得相关部门的配合。领导整个部门不断提高系统的安全等级。

　　网络管理员应具有丰富的网络知识和实际经验，熟悉本地网络结构，能够制定技术实施策略。安全操作员负责安全系统的具体实施。

　　另外，应建立安全专家小组，负责安全问题的重大决策。