电子政务安全不容乐观,外包为政府网站最佳办法

发布时间:2016-09-24  浏览 1259 次

如何保障政府网站的信息安全,历来是一个难题。

在上海市信息网络安全管理协会会长、上海交通大学信息安全工程学院院长李建华看来,第三方外包对于缺少人才、技术资源的地方政府网站而言,是个值得尝试的方案。
“安全和便捷永远是一对矛盾。”9月19日,李建华在第三届国家网络安全宣传周(上海地区)活动期间,接受澎湃新闻采访时指出,在追求互联网便捷的同时,必然会在安全性方面有所牺牲。
一年通报漏洞型事件近2.4万起
今年7月30日,由国家行政学院副院长李季和国家信息中心常务副主任杜平共同主编的《电子政务蓝皮书:中国电子政务发展报告(2015-2016)》正式发布。蓝皮书指出,当前中国电子政务安全形势不容乐观。
其中,《2015年我国互联网网络安全态势综述》显示,2015年,国家互联网应急中心通报的涉及政府机构和重要信息系统部门的漏洞型事件近2.4万起,是2014年的2.6倍,然而修复进度不及时,例如抽查的政府部门网站系统漏洞隔月修复率仅为52.7%,系统存在严重安全隐患。
不久前,发生于今年8月的山东准大学生徐玉玉遭电信诈骗后死亡事件,就与电子政务信息泄露有关。
9月9日,公安部通报的徐玉玉案诈骗细节中提到,嫌疑人正是通过攻击山东省教育考试院的“山东省2016高考网上报名信息系统”,盗取了包括徐玉玉在内的大量考生报名信息。
另据中国软件评测中心发布的2015年中国政府网站绩效评估数据显示,当前政府网站的安全形势非常严峻,安全防护能力亟待提升。2015评估范围内的900余家网站中,超过90%的网站存在各种危险等级安全漏洞。近30%的网站被监测到的安全漏洞数超过了30个,甚至有60余家网站的安全漏洞数量超过了100个。
在长期从事信息安全研究,担任过国务院国家电子政务试点示范工程总体专家组专家、中国电子政务标准化总体组专家的李建华看来,政府网站的信息安全并不是个小问题。
“互联网点亮了未来,信息安全点亮了互联网。为什么这样讲?你不解决安全问题,永远它(互联网)的发展就是瓶颈。”早在2013年斯诺登“棱镜门”事件发生后,李建华就曾在东方卫视《环球交叉点》栏目上强调互联网信息安全的重要性。
李建华认为,正是由于全国绝大部分地区政府职能部门在人才、技术等方面的不足,导致了当地政府网站安全方面的问题,非常容易成为外界恶意攻击的目标。
《电子政务蓝皮书:中国电子政务发展报告(2015-2016)》也提到了中国电子政务发展水平的不平衡现状:目前,全国大部分地区的城市电子政务水平仍较为落后,亟待提升。
政府网站外包服务的上海样本
如何解决政府网站的安全隐患?李建华开出了自己的药方:引进具有资质的第三方,提供政府网站安全运维及安全保障的外包服务,通过机制创新来弥补技术、人力等方面资源的不足。

《人民论坛》杂志也在今年7月刊文,针对政府网站的建设提出“技术维护外包”建议:政府机关开办网站不是出于盈利考虑,所以其承担的网站维护费用,属于纯粹的经费开支。为保证网站正常运转,地方政府需要供养一个网站技术团队。短期内政府开支能够招架,但长年累月,有的政府就感觉这是个不大不小的负担。因此,可以考虑将部分政府网站的技术维护外包给有一定技术支撑能力的IT企业,这样既节约了成本,又提高了效率。



分享到: