網絡安全法背景下網站安全管理與防護對策

余 暉（中國國際扶貧中心，北京 100028）

扶貧（鄉(xiāng)村振興）工作實現(xiàn)線上辦公標志著中國政府服務水平的進一步提升，也是政府服務發(fā)展中的重要產物，扶貧（鄉(xiāng)村振興）政務在國內發(fā)展迅速。在網絡安全背景下，進一步構建針對扶貧（鄉(xiāng)村振興）政務的網站安全管理及防護，可提高扶貧（鄉(xiāng)村振興）業(yè)務效率，確保各項業(yè)務按部就班、有序開展。

1 網站安全管理及防護迫在眉睫

據(jù)軟件評測中心數(shù)據(jù)顯示，2019年中國扶貧網站中潛在的危險等級漏洞高達80%以上，全國被篡改的政務網站數(shù)量超過1333，被植入后門的政務網站超過1452個[1]。因此，扶貧（鄉(xiāng)村振興）政務網站安全形勢嚴峻[2]。

2 扶貧（鄉(xiāng)村振興）政務網站安全管理的構成

扶貧（鄉(xiāng)村振興）政務網站落實安全管理可從技術創(chuàng)新優(yōu)化、信息保護、管理模式、素質培訓方面入手。首先，安全技術是網絡防御首道關卡，需要對安全管理技術不斷優(yōu)化、創(chuàng)新；再者，合理的管理模式對安全管理影響較大，需結合安全管理需求，對管理模式完善；然后，在信息保護上，若扶貧（鄉(xiāng)村振興）信息泄露，網站安全性受到質疑，也導致居民對線上辦理業(yè)務不信任，故需做好對居民隱私信息的保護，確保數(shù)據(jù)儲存安全；最后，工作人員專業(yè)素質提升，其必定更加重視安全管理、規(guī)范操作，可支持扶貧（鄉(xiāng)村振興）政務網站穩(wěn)定運行，需結合安全管理需求，落實針對工作人員的常態(tài)化培訓。

3 扶貧（鄉(xiāng)村振興）政務網站安全管理模式的不足

3.1 技術有待更新

各地扶貧（鄉(xiāng)村振興）政務網站發(fā)展中，對安全技術應用較少，不重視安全技術更新完善。雖然扶貧（鄉(xiāng)村振興）政務網站開發(fā)中，功能模塊獨立開發(fā)，但安全防范措施僅為防火墻。反觀國外發(fā)達國家，其政務系統(tǒng)設置外網、內網防火墻，還通過管理軟件加強保護。國內扶貧政務發(fā)展中最多只有2臺防火墻保護，網站開發(fā)建設不重視安全研發(fā)，后期安全管理投入規(guī)模較小，安全技術落后，導致網站受攻擊的風險高，安全隱患多。

3.2 管理模式不合理

傳統(tǒng)扶貧（鄉(xiāng)村振興）政務管理模式圍繞制度落實管理，管理不靈活。扶貧（鄉(xiāng)村振興）政務網站的管理及創(chuàng)新需結合網站發(fā)展情況，有針對的創(chuàng)新，借鑒國內外政務網站經驗，對自身制度進行完善。安全管理工作包含信息、系統(tǒng)、人力等多方面的管理，其過程較為復雜，對管理模式創(chuàng)新可及時調整以往管理中的不合理內容，對自身安全管理資源重新審視。但現(xiàn)階段管理模式不合理，不符合當下扶貧（鄉(xiāng)村振興）政務工作需求，制約網站管理工作有序開展。

3.3 信息保護力度不足

扶貧（鄉(xiāng)村振興）政務對貧困戶隱私信息進行保護，保障其可以正常參與社會活動。但目前扶貧（鄉(xiāng)村振興）政務網站雖注意對隱私信息的保護，到保護力度不足，缺乏有效的信息保護手段，對貧困戶的信息加密不足，導致一些騷擾電話、盜取信息不法交易等風險增加。伴隨國家互聯(lián)網技術不斷成發(fā)展，大眾對自身信息隱私也更加重視，若信息安全得不到保障，則用戶也就不愿配合扶貧（鄉(xiāng)村振興）部門完成調查、幫扶工作。

3.4 員工計算機專業(yè)素質有待提高

扶貧（鄉(xiāng)村振興）政務系統(tǒng)的安全管理較為復雜，安全管理需要員工掌握防火墻、漏洞防護軟件、補丁等多方面安全知識、技能，對安全管理模式的優(yōu)化、完善、升級也需要專業(yè)素質突出的員工操作完成。但現(xiàn)階段扶貧（鄉(xiāng)村振興）政務的重點在業(yè)務辦理及信息收集、反饋方面，對安全管理工作認識不足，雖然一些員工了解安全管理基礎知識，但伴隨時代不斷發(fā)展，黑客入侵手段更加隱蔽，員工現(xiàn)有專業(yè)技術已經不能滿足扶貧政務系統(tǒng)安全管理需要。扶貧政務工作中，也很難為安全管理模式創(chuàng)新提供有效意見、建議，安全管理缺乏全員參與意識，扶貧（鄉(xiāng)村振興）政務領域對員工的專業(yè)素質培養(yǎng)未構成常態(tài)化模式，導致員工技術水平無法滿足安全管理模式運行需求。

4 網絡安全法背景下網站安全管理防護對策

4.1 重視安全管理系統(tǒng)的進一步研發(fā)

安全技術創(chuàng)新需要研發(fā)工作不斷推進予以支持，積極研發(fā)更有效的科學技術，結合扶貧（鄉(xiāng)村振興）政務的實際需求、用戶安全需求，落實有針對性的研發(fā)，滿足多樣化需求。扶貧（鄉(xiāng)村振興）部門要高度重視研發(fā)工作的落實，在管理制度及扶貧政務網站運營規(guī)劃中明確研發(fā)工作重要性，并對其他扶貧政務系統(tǒng)被攻擊或潛在的安全隱患分析，完善自身政務網站安全管理研發(fā)，使研發(fā)工作及發(fā)展戰(zhàn)略可以滿足多項安全管理需求。

4.2 進一步加強安全投入

發(fā)達國家的電子政務網站安全管理模式其安全投入較多，為安全管理水平的提高奠定堅實基礎。無論是研發(fā)還是管理人員待遇、安全項目建立等，都需要足夠的資源投入。同時，管理部門要做好資源分配，讓各個政務工作人員了解到管理部門對安全工作落實到重視。在網站安全管理運營預算中，加強安全投入預算，結合自身安全管理需求，對安全資源合理分配，在資金、研發(fā)、人員方面，提高安全投入資源綜合水平，確保資源投入的有效性和科學性。

4.3 對信息及時披露

扶貧（鄉(xiāng)村振興）政務中多數(shù)扶貧工作的落實要接受大眾的監(jiān)督，在安全技術創(chuàng)新發(fā)展中，要對安全技術創(chuàng)新的進程披露，采取有效的信息披露模式，讓網站管理團隊了解到目前管理部門對安全管理的重視。一些扶貧（鄉(xiāng)村振興）政務活動和各個政務部門的都有聯(lián)系，通過披露使大眾、其他合作單位了解到網站運營中為確保信息安全所做的努力，得到大眾的認可。

4.4 對管理模式進一步優(yōu)化

一方面，要對管理制度進一步優(yōu)化，合理的管理制度可為安全管理落實奠定基礎，在管理制度優(yōu)化及完善的同時，也體現(xiàn)出網站管理人員對網站安全、信息安全的重視。扶貧（鄉(xiāng)村振興）政務網站運行中，管理部門制定的發(fā)展戰(zhàn)略，對扶貧政務網站運營發(fā)展影響重大。故對管理制度優(yōu)化及完善，需提前做好調研，了解當下扶貧（鄉(xiāng)村振興）工作的對象對扶貧（鄉(xiāng)村振興）政務的需求，了解現(xiàn)階段網站安全管理的缺陷和不足，以此為扶貧政務網站安全管理工作提供一定幫助，便于市場調研工作有序開展，讓用戶了解到網站工作人員對自身訴求的重視，也使制定的管理制度可以為提高網站工作效率和質量打下基礎。管理部門需結合管理制度優(yōu)化需求，對制度調整，使管理制度可支撐網站安全管理工作更好落實。中國網站安全管理模式的發(fā)展和發(fā)達國家還有一定差距，可以積極借鑒發(fā)達國家的網站安全管理經驗，使網站安全管理模式可適應工作的實際需求，有針對的對管理模式創(chuàng)新。

4.5 重視對隱私信息的保護

一方面，要重視對數(shù)據(jù)庫的保護，用戶隱私信息、扶貧（鄉(xiāng)村振興）政務信息都保留在數(shù)據(jù)庫，若數(shù)據(jù)庫受到攻擊，不僅用戶信息泄露，還會影響工作正常開展?？梢院腿谛?、綠盟等防火墻廠商加強合作，積極研發(fā)新一代防火墻，在實現(xiàn)內網、外網防火墻保護的同時，配合安全軟件檢測保護。也可以結合自身安全管理需求，對數(shù)據(jù)庫安全管理模塊開發(fā)，將云計算、云儲存、神經算法等融入到網站安全管理中，提高管理工作效率。

另一方面，要對隱私性信息落實動態(tài)性保護，線上線下保護結合起來，按照業(yè)務需求，智能識別不同政務信息、數(shù)據(jù)，工作人員對操作內容實施動態(tài)化保護，記錄好信息的錄入及輸出，約束工作人員行為。再配合動態(tài)驗證方式，獲取授權之后工作人員才可查詢信息，政務網站以CD-Key實現(xiàn)動態(tài)隱私保護，確保網站安全管理。

5 結語

綜上所述，實現(xiàn)網站安全管理與防護是新時期扶貧（鄉(xiāng)村振興）政務工作開展的重要內容，要通過重視安全管理系統(tǒng)的進一步研發(fā)、進一步加強安全投入、對信息及時披露、對管理模式進一步優(yōu)化、重視對隱私信息的保護一系列措施，確保扶貧（鄉(xiāng)村振興）政務的網站安全管理科學發(fā)展，為業(yè)務工作落實提供技術支持。