電子政務安全不容樂觀，專家建議部分政府網站營運可嘗試外包

如何保障政府網站的資訊安全，曆來是一個難題。

在上海市資訊網絡安全管理協會會長、上海交通大學資訊安全工程學院院長李建華看來，第三方外包對于缺少人才、技術資源的地方政府網站而言，是個值得嘗試的方案。

“安全和便捷永遠是一對沖突。”9月19日，李建華在第三屆國家網絡安全宣傳周（上海地區）活動期間，接受澎湃新聞采訪時指出，在追求網際網路便捷的同時，必然會在安全性方面有所犧牲。

一年通報漏洞型事件近2.4萬起

今年7月30日，由國家行政學院副院長李季和國家資訊中心常務副主任杜平共同主編的《電子政務藍皮書：中國電子政務發展報告（2015-2016）》正式釋出。藍皮書指出，目前中國電子政務安全形勢不容樂觀。

其中，《2015年我國網際網路網絡安全态勢綜述》顯示，2015年，國家網際網路應急中心通報的涉及政府機構和重要資訊系統部門的漏洞型事件近2.4萬起，是2014年的2.6倍，然而修複進度不及時，例如抽查的政府部門網站系統漏洞隔月修複率僅為52.7%，系統存在嚴重安全隐患。

不久前，發生于今年8月的山東準大學生徐玉玉遭電信詐騙後死亡事件，就與電子政務資訊洩露有關。

9月9日，公安部通報的徐玉玉案詐騙細節中提到，嫌疑人正是通過攻擊山東省教育考試院的“山東省2016聯考網上報名資訊系統”，盜取了包括徐玉玉在内的大量考生報名資訊。

另據中國軟體評測中心釋出的2015年中國政府網站績效評估資料顯示，目前政府網站的安全形勢非常嚴峻，安全防護能力亟待提升。2015評估範圍内的900餘家網站中，超過90%的網站存在各種危險等級安全漏洞。近30%的網站被監測到的安全漏洞數超過了30個，甚至有60餘家網站的安全漏洞數量超過了100個。

在長期從事資訊安全研究，擔任過國務院國家電子政務試點示範工程總體專家組專家、中國電子政務标準化總體組專家的李建華看來，政府網站的資訊安全并不是個小問題。

“網際網路點亮了未來，資訊安全點亮了網際網路。為什麼這樣講？你不解決安全問題，永遠它（網際網路）的發展就是瓶頸。”早在2013年斯諾登“棱鏡門”事件發生後，李建華就曾在東方衛視《環球交叉點》欄目上強調網際網路資訊安全的重要性。

李建華認為，正是由于西部等經濟欠發達地區在人才、技術等方面的不足，導緻了當地政府網站安全方面的問題，非常容易成為外界惡意攻擊的目标。

《電子政務藍皮書：中國電子政務發展報告（2015-2016）》也提到了中國電子政務發展水準的不平衡現狀：目前，“老少邊窮”等地區的城市電子政務水準仍較為落後，亟待提升。

政府網站外包服務的上海樣本

如何解決政府網站的安全隐患？李建華為缺少人才、技術的“老少邊窮”地區開出了自己的藥方：引進具有資質的第三方，提供政府網站外包服務，通過機制創新來彌補技術、人力等方面資源的不足。

事實上，上海市在此方面已有先例。

目前，上海青浦區電子政務雲安全系統就由第三方機構——上海絡安資訊技術有限公司承建。青浦區科委副主任朱國鍵在2014年項目啟動會上曾介紹稱，青浦區是政府部門雲計算安全工作的“探索者”，青浦區電子政務雲安全系統建設項目被上海市經信委列入上海市資訊化發展專項資金資訊化應用項目，并由國家工信部确定為政府部門雲計算服務資訊安全審查試點工作的一項重要組成内容，是國家及上海市的政府部門雲計算安全工作的一次有效探索與實踐。

《人民論壇》雜志也在今年7月刊文，針對政府網站的建設提出“技術維護外包”建議：政府機關開辦網站不是出于盈利考慮，是以其承擔的網站維護費用，屬于純粹的經費開支。為保證網站正常運轉，地方政府需要供養一個網站技術團隊。短期内政府開支能夠招架，但長年累月，有的政府就感覺這是個不大不小的負擔。是以，可以考慮将部分政府網站的技術維護外包給具有雄厚實力的IT企業，這樣既節約了成本，又提高了效率。

此外，李建華還強調，資訊網絡安全管理協會作為行業協會，某種程度上是政府職能的社會化延伸，可以利用自身的優勢發揮橋梁紐帶作用。政府的資訊安全建設可以由企業來承載，協會除了組織、參與制定行業規範外，同時也可以扮演載體、平台的角色。

成立于2010年5月的上海市資訊網絡安全管理協會主管部門是上海市警察局，是一個由從事網絡資訊服務、資料服務和安全服務的管理機關、科研機關、研發廠商、服務廠商以及計算機網絡使用者、資訊網絡安全愛好者等組成的非營利性社會團體，目前擔負着建構上海市資訊安全關聯機制、資訊安全領域的産品測評、安全資訊釋出、安全體系評估、等級保護制度具體實施和相關安全人員教育訓練、協助政府進行行業管理等工作。

本文轉自d1net（轉載）