近日據媒體報道，2015年國務院辦公廳組織第一次全國政府網站普查時，發現各地區、各部門已開設政府網站84094個，然而數量龐大的政府網站運行情況卻并不理想。針對此情況，國務院辦公廳開始了政府網站的“瘦身”行動，通過開展常態化抽查，將存在嚴重問題的網站關停上移。經過兩年多的努力，網站數量已縮減到現在的35207個，“瘦身”效果明顯。

　　壓縮數量的根本目的是提高網站質量，而“精兵簡政”可能只是第一步，政府網站還需在內容建設、用戶體驗、網站安全等方面加大整改力度。特別是作為網站運營的基礎，網站安全近年來卻一直是我國政府網站存在的突出問題之一。根據國務院辦公廳《政府網站發展指引》中的要求，網站安全與網站開設要同步規劃、同步建設、同步實施。但《2016年中國政府網站績效評估總報告》顯示，其在評估范圍內的70個部委、32個?。ㄊ?、區）、330個市以及470余個區縣政府網站中共發現漏洞1190個，其中高危漏洞152個，中危漏洞780個。由此可見，很多政府網站雖已設立多時，但網站安全工作并未跟上，安全水平亟待提高。

　　“他山之石可以攻玉”，在提高政府網站安全方面，我們不妨先看看其他國家是怎么做的。美國政府于2015年6月發布了HTTPS-Only標準，要求所有聯邦政府網站在2016年12月31日前都必須使用全站HTTPS連接，目前這一目標已經實現。而自2016年10月1日開始，英國所有的政府數字服務網站都被強制要求啟用HTTPS。為什么英美等國的政府網站一定要使用HTTPS呢？

　　HTTPS是一種網絡通信安全協議，可以將數據進行記錄、封裝、加密，確保其在傳輸過程中的私密、完整和不可篡改。開啟HTTPS需要安裝SSL證書，而SSL證書還可提供網站身份真實性認證，預防用戶進入假冒的“釣魚”網站。假冒政府網站利用與政府網站相同或相似的標識（名稱、域名、徽標等）、內容及功能誤導公眾，會對政府的公信力造成嚴重破壞。

　　而在安裝SSL證書后，公眾可通過證書確認網站真實身份，防止誤入假冒網站。由于解決了網站的加密通信和真實性問題，HTTPS和SSL證書成為英美政府網站的“標配”。我國完全可以借鑒英美的成功經驗，而目前國內已有部分政府網站安裝了SSL證書，取得了良好效果。

政府網站安裝SSL證書進行身份驗證和加密傳輸

　　HTTPS和SSL證書可以滿足政府網站的基礎安全需求，但不能解決所有安全問題。中國金融認證中心（CFCA）信息安全實驗室謝宗曉博士認為，目前很多政府網站在WEB、數據庫安全等方面存在大量漏洞，在不購買外部安全服務的情況下，建議及時做好以下工作：

　　第一，加強網絡設備和主機等安全參數的配置管理，根據已有的“最佳實踐”或“基線要求”，及時排查、修正錯誤的配置項；

　　第二，在滿足需求的基礎上，關閉一些不必要的服務，以重點保證網站信息的完整性，最大程度的保障政府網站的權威性；

　　第三，重視管理制度和人員培訓，盡量依照信息安全等級保護或ISO/IEC 27001等安全管理規范部署并嚴格落實，同時持續提升從業人員的網絡安全理論知識和實踐經驗。

　　另據謝宗曉博士介紹，根據目前國內網絡安全環境的實際情況，CFCA信息安全實驗室研發了網站安全整體加固方案，包含漏掃加固、滲透測試、7*24安全監測、防DDOS攻擊等多個工具包，可以有效提升安全水平，滿足大多數電子政務門戶網站的安全需求。

網站安全監測

　　作為政府形象的展示窗口和政府與民眾間的交流紐帶之一，政府網站的重要性不言而喻。在合理控制網站數量完成“瘦身”后，還需用豐富內容、美觀設計、便捷服務等對網站進行“塑形”，更要用HTTPS等安全工具和有力的管理制度實現“強身”，讓網站可以抵御各種安全威脅，打造好用實用、可靠安全的政府網站，助力各級政府更好的提供服務，贏得群眾的理解和信任。

　　如果您希望了解HTTPS和信息安全的更多信息，請致電010-59798680或登錄www.cfca.com.cn查詢?！　?/p> 1024你懂的国产日韩欧美_亚洲欧美色一区二区三区_久久五月丁香合缴情网_99爱之精品网站

責任編輯：韓希宇