政务机关:更应加强网络安全防护
来源:内江晚报 更新时间:2015-06-05

   6月4日,恰逢“内江市第二届国家网络安全宣传周”活动中的政务日,在内江市委党校礼堂举办的“内江市网络安全知识进机关知识讲座”是宣传周的主要活动之一,主要目的是提高全市各级党政机关和事业单位网络安全意识,加强网站建设和安全管理,确保政府网站始终安全高效运行。

  随着信息技术的广泛深入应用,特别是电子政务的不断发展,党政机关和事业单位网站作用日益突出,已经成为宣传党的路线方针政策、公开政务信息的重要窗口,成为各级党政机关和事业单位履行社会管理和公共服务职能、为民办事和了解掌握社情民意的重要平台。

  然而,在全球化信息安全受到威胁的前提下,作为党政机关、事业单位的工作人员,应该如何提高网络安全意识,加强网站建设和安全管理,确保政府网站始终安全高效运行,保障国家安全信息不被泄露,维护党政机关、事业单位的良好形象,让网站成为连接政府和百姓的桥梁?

  建好“窗口”:

  管理规范域名 维护政府形象和公众利益

  随着电子政务的发达,过去一些必须跑部门才能办理的事情如今也能通过网上办理。然而,你确定自己上的网站是真正的政府网站吗?

  近年来,有大量这样的案例被披露——

  2012年9月,“温州质量网”号称与温州质量监督局同署办公,采用包括发短信、电话,或发文通知等收费手段,连续多年向企业收取年费,地点涉及温州各市县等地,七年间收取企业年费所得600多万元。经企业举报后,温州质量监督局称与此网站并无任何关系。经查,该网站为个人注册,并非任何政府机构和事业单位网站,相关涉案人员被警方依法查处。

  2013年9月,违法分子通过使用乐山市人力资源和社会保障局名称并伪造职称证书等手段,注册域名为“www.ls12333.gov.cn”的乐山市人力资源公共服务中心,此域名与乐山市人力资源和社会保障局官方网站域名“www.scls.lss.gov.cn”极为相似,仿冒乐山市人力资源和社会保障官方网站内容,在网络上兜售伪造的职称证书,进行牟利。

  市委宣传部副部长、市委外宣办主任、市委网络安全和信息化领导小组办公室主任张德超说:“政府网站既要体现其官方背景,又要有一定的严肃性,其域名应该有统一的命名规则。”按照规定,应使用“.政务”、“.政务.cn”中文域名,或是“.gov.cn”英文域名。但由于管理制度不健全,开办审批不严格,一些不具备资格的机构注册开办党政机关网站,还有一些不法分子仿冒党政机关网站,一些政府网站的域名命名依然不是“.gov.cn”的域名,比如“.cn”、“.org”甚至“.com”域名,让一些“歪网站”趁虚而入。

  内江市事业单位登记管理局局长罗再武认为,如果没有强有力的监管和独立专属体系,社会不法分子甚至反动分子会仿冒或设置与党政机关互联网相似网址的网站牟利,小则损害本部门形象,大则损害党和国家形象并造成人民群众的财产损失。

  那么,究竟如何防止碰上“歪”网站?罗再武支招:域名后缀是网址的重要标识,“.政务”适用于党政机关,“.公益”适用于事业单位,任何组织和个人无法注册和仿冒。网站标识是查验网站主办者身份的重要依据,查准网站标识,防忽悠,不糊涂。登录www.conac.cn上的《网上名称标识认证书公示平台》(中文域名:标识证书.公益),输入所要查询单位的机构名称,点击“证书查询”按钮,进行查询:“有标识证书公示的网站则为验明身份的单位网站,没有的则是假网站,谨防上当受骗。”
提高政府网站信息更新频率

  杜绝“僵尸网站”

  市民想要上网了解最新的权威信息、在网络上申办一些业务、查询一些和自身相关的资讯——政府网站的重要性不言而喻,而政府网站工程建设的动力就在于快速地将政务信息传递到相当数量的人群中。然而,却有一些政府网站存在着信息更新频率低,有的甚至成了“僵尸网站”。

  今年3月,国务院办公厅发文,定于2015年开展第一次全国政府网站普查,致力于有效解决一些政府网站存在的群众反映强烈的“不及时、不准确、不回应、不实用”等问题。对普查中发现存在问题的网站,督促其整改,问题严重的坚决予以关停,切实消除政府网站“僵尸”、“睡眠”等现象。

  家住东兴区苏家乡的江万军远在广州打工,他告诉记者,如今,在沿海一些地区,在网上办业务成为了时髦。一些外出务工者如果能通过网络了解家乡相关政策法规、办点事情,也免去了来回奔波的烦恼。但如果政府网站成为“僵尸网站”,让群众在网上找不到,电话联系不上,有问题没办法交流,那么政府与群众之间距离只会越来越大,更谈不上更好地服务群众了,因此,政务的发展当以为百姓带来方便和快捷的服务为目标,更好地贴近群众才好。
护住“底”:

  修护政府网站安全漏洞 杜绝政务人员泄密

  打开政府网站,却总是遭遇失败;链接所需要的信息,却被带入了另外的界面;了解领导情况,却出现与之无关的内容……在一些地方的政府网站上,容易出现这样的问题。

  据省委网信办通报,近期达州公安交通管理信息网、达州市地税局网站、四川省水产局网、南充市人口和计划生育委员会网站、三台县团委“三台青年网”等多个政府网站被攻击,或被篡改主页,或被插入恶意页面,或被植入恶意链接,造成不良影响。

  据介绍,我市的一些机关事业单位的网站也曾同样面临着网站被攻击、信息外泄、信息篡改等安全隐患,如不引起重视,将造成极坏的影响,在一定程度上损害党和政府的形象。

  近年来,各级党政机关门户网站非法披露国家秘密信息事件呈上升趋势,在泄密事件中所占比例迅速攀升。

  有的政府网站没有明确信息公开保密审查程序,提请信息公开单位未对下载的信息进行保密审查,政府信息公开工作机构在没有提请信息公开单位申请擅自公开信息,造成从涉密网下载文件后上传政府网站;个别单位没有严格执行信息系统和信息设备保密管理的有关规定,没有实现内外网的完全物理隔离,将内网数据违规连接外网,造成涉密信息系统直接接入政府网站。

  内江市保密技术检查中心副主任熊炯眸说,一些政府网站信息发布、转载、链接管理制度不严格,信息内容缺乏严肃性,保密审查制度不落实,必须引起高度重视。

  如今,智能手机的功能逐渐强大,全媒体时代如何防止信息泄密也成为了网络信息安全的焦点。

  熊炯眸表示,在这个问题上,一定要坚持“先审查、后公开,一事一审,谁审查、谁负责,谁公开、谁负责,既确保国家秘密安全,又方便政府信息公开”的原则。严格尊崇《中华人民共和国保守国家秘密法》规定,有违反规定的,涉案人员将会被依法给予处分;构成犯罪的,还将依法追究刑事责任。

  除此之外,市电子政务办技术负责人罗小东也向政府、事业单位的人员介绍了一些安全防护策略,比如:重要网站和信息系统要加强安全防护;注意程序漏洞防护及网站链接检测;从个人或日常使用方面来说,要增加密码的复杂度,定期修改密码,不使用电脑密码自动保存功能,不随意点击不明来历的链接等。(记者 丁洁 文/图)