政府门户网站亟需注意信息安全保护问题

　　政府门户网站是政务公开和服务型政府两大主导思想在落实过程中所必须凭借的重要平台，在未来的电子政务规划中，政府门户网站必将占有非常重要的地位。目前，我国正在逐步推进信息安全等级保护工作，这一国家层面上的信息安全标准已成为未来在电子政务安全建设中的重要保障。

　　安全需求

　　政府门户网站的地位非常重要，但其安全形势却不容乐观。据统计，仅在2007年，就有3000余家政府门户网站发生过网页被篡改的事件，严重影响了政府的对外形象。随着电子政务建设的逐步推进，政府门户网站所承载业务的数量在逐步增加，网站被入侵或篡改所带来的危害将不仅限于政府形象的损害，甚至会造成巨大的经济损失，或者严重的社会问题。对于政府网站所面临的主要风险，笔者总结如下：

　　（一）页面被篡改。政府门户网站作为政府形象的标志之一，常常是一些不法分子的重点攻击对象，政府门户网站一旦被篡改，常常会引发较大的影响，严重时甚至会造成政治事件。其中页面被篡改的一种方式就是“网页挂马”，网页内容表面上没有任何异常，却可能被偷偷地挂上了木马程序。“网页挂马”虽然不会给网站带来直接损害，但却会给浏览者带来损失。更重要的是，政府网站一旦被挂马，其权威性和公信力将会受到严重打击，最终给电子政务的普及带来重大影响。

　　（二）在线业务被攻击。对企业、公众提供在线服务已成为政府门户网站的重要功能，这些服务一旦受到拒绝就会面临瘫痪或终止，对业务的正常运转必然造成极大的影响，很可能会造成经济损失，严重时甚至会影响社会稳定。

　　（三）数据被窃取。在线业务系统中总是需要保存一些企业、公众的相关资料，这些资料往往涉及到企业机密和个人隐私，一旦泄露就会造成企业或个人的利益受损，很可能会给网站带来严重的法律纠纷。

　　（四）内网被侵入。政府门户网站虽然和政府办公网络之间设有隔离设备，但也会被一些手段高明的黑客入侵，从而盗取一些敏感材料，势必会对电子政务的应用系统造成破坏。

　　以上总结仅仅是对政府门户网站主要安全需求的简单总结，事实上，政府门户网站要想达到真正意义上的安全，亟需建立一个完善细致的安全防护体系。不仅要在技术上建立事前、事中和事后的纵深防御系统，还需要建立良好的信息安全管理制度。