政府网站怎样才不会成为黑客眼中的"肉鸡"

linwenwa

2009年，政府网站被黑的消息时有发生，但就很多舆论来看，都将之看成是“个案”和特定事件。据《天府早报》7月13日报道，成都一家公司公开称“只需1分钟可入侵政府网站”，这对目前建设如火如荼并准备向深化应用转变的政府网站来说，无疑是一个噩耗。原来我们曾经良苦用心建设的政府网站竟是黑客眼中的“肉鸡”，他们可以随心所欲地将政府网站挂上木马等流行病毒，然后使之成为自己的获利工具。而此时，政府网站的管理者或工作者或许还沉浸在电子政务的梦乡里。
　　政府门户网站是政务公开和服务型政府两大主导思想在落实过程中所必须凭借的重要平台，在未来的电子政务规划中，政府门户网站必将占有非常重要的地位。政府门户网站的地位非常重要，但其安全形势却不容乐观。据统计，仅在2007年，就有3000余家政府门户网站发生过网页被篡改的事件，严重影响了政府的对外形象。尤其是政府部门的网站，网上发布的重要新闻、重大方针政策以及法规等具有权威性，一旦被黑客篡改，将严重损害政府的形象，破坏群众对政府部门的信任。如果没有坚固的安全体系和有效的事件响应能力，无异于将重要信息暴露于外。由此看来，网络安全问题已成为政府部门网站建设的一项重要内容。目前，我国正在逐步推进信息安全等级保护工作，这一国家层面上的信息安全标准已成为未来在电子政务安全建设中的重要保障。

　　如何面对电子政务欣欣向荣的背后风险？首先笔者认为，政府网站安全不是纯粹的技术问题，它涉及到技术规范、人员组织及安全观念等方面。同时影响网络安全的因素也是多方面的，如计算机病毒的传播、黑客的蓄意破坏、管理人员的安全防范意识不强等等。因此，笔者认为，要确保政府网站的安全，首先可以参照政府网站的规划与评测模式，在安全规划阶段，通过对安全需求导出、信息系统风险评估、等级保护差距评估、安全建设整体规划和安全基线指标设计等内容进行分析，得出政府门户网站的真正安全需求，不同网站的规模、访问量、部署模式、政务公开信息的频度、在线业务的重要程度都各不相同，其安全需求也就各有不同。另外，可与专业的安全服务提供商合作，利用网络安全的外包服务，用专业的公司、专业的团队和专业的产品来为政府网站的安全保驾护航。同时，在运行管理阶段还需要进行阶段性的风险评估服务、安全应急响应服务等来协助客户通过等级保护安全检查工作。目前，国内部分政府网站及银行已经开始启用网络安全的外包服务，如宁波、厦门、攀枝花及民生银行等即采用了国脉互联提供的定期技术监测报告，对排除安全隐患、及时处理网络安全问题有重要作用。

baiyaowei

没办法，这种事是此消彼长的