天天看点

电子政务安全不容乐观,专家建议部分政府网站运营可尝试外包

如何保障政府网站的信息安全,历来是一个难题。

在上海市信息网络安全管理协会会长、上海交通大学信息安全工程学院院长李建华看来,第三方外包对于缺少人才、技术资源的地方政府网站而言,是个值得尝试的方案。

“安全和便捷永远是一对矛盾。”9月19日,李建华在第三届国家网络安全宣传周(上海地区)活动期间,接受澎湃新闻采访时指出,在追求互联网便捷的同时,必然会在安全性方面有所牺牲。

一年通报漏洞型事件近2.4万起

今年7月30日,由国家行政学院副院长李季和国家信息中心常务副主任杜平共同主编的《电子政务蓝皮书:中国电子政务发展报告(2015-2016)》正式发布。蓝皮书指出,当前中国电子政务安全形势不容乐观。

其中,《2015年我国互联网网络安全态势综述》显示,2015年,国家互联网应急中心通报的涉及政府机构和重要信息系统部门的漏洞型事件近2.4万起,是2014年的2.6倍,然而修复进度不及时,例如抽查的政府部门网站系统漏洞隔月修复率仅为52.7%,系统存在严重安全隐患。

不久前,发生于今年8月的山东准大学生徐玉玉遭电信诈骗后死亡事件,就与电子政务信息泄露有关。

9月9日,公安部通报的徐玉玉案诈骗细节中提到,嫌疑人正是通过攻击山东省教育考试院的“山东省2016高考网上报名信息系统”,盗取了包括徐玉玉在内的大量考生报名信息。

另据中国软件评测中心发布的2015年中国政府网站绩效评估数据显示,当前政府网站的安全形势非常严峻,安全防护能力亟待提升。2015评估范围内的900余家网站中,超过90%的网站存在各种危险等级安全漏洞。近30%的网站被监测到的安全漏洞数超过了30个,甚至有60余家网站的安全漏洞数量超过了100个。

在长期从事信息安全研究,担任过国务院国家电子政务试点示范工程总体专家组专家、中国电子政务标准化总体组专家的李建华看来,政府网站的信息安全并不是个小问题。

“互联网点亮了未来,信息安全点亮了互联网。为什么这样讲?你不解决安全问题,永远它(互联网)的发展就是瓶颈。”早在2013年斯诺登“棱镜门”事件发生后,李建华就曾在东方卫视《环球交叉点》栏目上强调互联网信息安全的重要性。

李建华认为,正是由于西部等经济欠发达地区在人才、技术等方面的不足,导致了当地政府网站安全方面的问题,非常容易成为外界恶意攻击的目标。

《电子政务蓝皮书:中国电子政务发展报告(2015-2016)》也提到了中国电子政务发展水平的不平衡现状:目前,“老少边穷”等地区的城市电子政务水平仍较为落后,亟待提升。

政府网站外包服务的上海样本

如何解决政府网站的安全隐患?李建华为缺少人才、技术的“老少边穷”地区开出了自己的药方:引进具有资质的第三方,提供政府网站外包服务,通过机制创新来弥补技术、人力等方面资源的不足。

事实上,上海市在此方面已有先例。

目前,上海青浦区电子政务云安全系统就由第三方机构——上海络安信息技术有限公司承建。青浦区科委副主任朱国键在2014年项目启动会上曾介绍称,青浦区是政府部门云计算安全工作的“探索者”,青浦区电子政务云安全系统建设项目被上海市经信委列入上海市信息化发展专项资金信息化应用项目,并由国家工信部确定为政府部门云计算服务信息安全审查试点工作的一项重要组成内容,是国家及上海市的政府部门云计算安全工作的一次有效探索与实践。

《人民论坛》杂志也在今年7月刊文,针对政府网站的建设提出“技术维护外包”建议:政府机关开办网站不是出于盈利考虑,所以其承担的网站维护费用,属于纯粹的经费开支。为保证网站正常运转,地方政府需要供养一个网站技术团队。短期内政府开支能够招架,但长年累月,有的政府就感觉这是个不大不小的负担。因此,可以考虑将部分政府网站的技术维护外包给具有雄厚实力的IT企业,这样既节约了成本,又提高了效率。

此外,李建华还强调,信息网络安全管理协会作为行业协会,某种程度上是政府职能的社会化延伸,可以利用自身的优势发挥桥梁纽带作用。政府的信息安全建设可以由企业来承载,协会除了组织、参与制定行业规范外,同时也可以扮演载体、平台的角色。

成立于2010年5月的上海市信息网络安全管理协会主管部门是上海市公安局,是一个由从事网络信息服务、数据服务和安全服务的管理机关、科研单位、研发厂商、服务厂商以及计算机网络用户、信息网络安全爱好者等组成的非营利性社会团体,目前担负着构建上海市信息安全联动机制、信息安全领域的产品测评、安全信息发布、安全体系评估、等级保护制度具体实施和相关安全人员培训、协助政府进行行业管理等工作。

本文转自d1net(转载)

继续阅读