在經濟全球化和全球信息化加速發(fā)展的大背景下,信息安全問題已經影響到經濟發(fā)展、政治活動、社會管理、思想輿論和民眾生活等諸多領域。進一步辦好黨政機關網站,有利于促進各級黨委、政府及其部門依法行政,提高社會管理和公共服務水平,保障公眾知情權、參與權和監(jiān)督權,對加強黨委、政府自身建設,推進行政體制改革和政府職能轉變,建設服務型政府具有重要意義。為此,中共揚州市委、市政府決定,在全市開展“黨政機關網站整治、安全接入互聯網”專項行動,通過啟動“中國揚州”門戶網站群和黨政機關網站信息安全監(jiān)測平臺建設、開展重點單位信息系統定級備案與等級測評和風險評估等工作,認真貫徹國家、省和揚州市關于電子政務建設、信息安全保障工作的一系列決策部署,牢固樹立以社會和公眾為中心的理念,堅持統籌規(guī)劃、協同建設、分級管理,努力把黨政機關網站辦成網絡可信、安全可控、信息公開的重要窗口和建設服務政府、效能政府的重要平臺。

  1 黨政機關網站現狀

  揚州市政府門戶網站及部門網站規(guī)?;ㄔO始于2002年實施的“國家信息化首批試點城市,“數字揚州”電子政務“三大工程”,市政府組成部門、黨群部門、人大、政協和省管單位以及公共事業(yè)服務單位共建有網站170多個;“中國揚州”門戶網站十年間歷經多次改版,伴隨兩輪黨政機構改革,目前建有鏈接關系的黨政機關、社會事業(yè)和公共服務各類網站93個。

表1 揚州市黨政機關網站建設情況

黨政機關網站安全管理規(guī)范化建設探究

  截至2011年初,揚州市政府組成部門和黨群部門網站建有率近100%,其中由市政府信息中心統一運行維護的不到16%,委托電信公司和IT服務企業(yè)運行維護的分別為38.7%和17.2%,自建自管的達25.6%;網站建設投入根據規(guī)模和功能等因素從幾千元到幾十萬元、上百萬元不等,多頭接入互聯網導致直接、間接的運行維護費用居高不下,衍生出的安全防護設備投入嚴重不足,寬帶網絡綜合復用效能低下。各類政務網站建設、應用與管理水平總體上仍處于初級發(fā)展階段,尤其是信息安全意識和防護保障能力嚴重匱乏,主要表現在:

  1.1縣(區(qū))、鄉(xiāng)級黨政機關網站管理不規(guī)范

  一是域名注冊亂:有的單位不按照規(guī)定使用一級域名.cn,二級域名.gov;不按照行政職能,隨意使用.gov和.com類域名;已經停止使用的網站域名不按照規(guī)定辦理注銷手續(xù),仍在外包IT企業(yè)服務器上運行;機構改革后,部分機關網站未及時辦理網站主管變更和域名重新注冊登記;二是集中水平低:市、縣兩級黨政機關網站集中管理程度不高,服務器分散、利用率不高、安全防護能力薄弱,接入互聯網的出口通道眾多且網絡運營商不一,造成嚴重的重復投資與運維風險,尤其是鄉(xiāng)鎮(zhèn)一級,直接將服務器委托給社會上的IT服務企業(yè)管理,隱患相當大;三是管理措施弱:部門工作人員的信息安全意識和管理舉措有待進一步加強,筆記本電腦、移動U盤不經檢查隨意接入單位內網和社會公網,造成病毒交叉感染,甚至導致網站被攻擊、網頁被篡改。

 

  1.2網站信息內容管理不規(guī)范

  一是信息公開滯后:該公開的政策文件不及時公開,該調整的重要信息不及時調整,該變更的欄目專項不及時變更;二是信息更新太慢:有的部門網站內容尤其是新聞動態(tài)整月、整季都不更新;三是架構設置陳舊:未按照政務網站測評標準及時改版。

  1.3網站安全防護管理不規(guī)范

  有的部門網站重建設、輕管理,尤其是在信息安全意識強化、信息安全設備投入和信息系統定級評估方面,口頭上重視,行動上忽視,以種種理由借故推諉,信息安全工作落實不到位,絕大多數政務網站(系統)至今仍未實施計算機信息系統等級保護和風險評估,甚至極少數部門至今未辦理非經營性網站ICP備案手續(xù),網站開辦的合法性、合理性存在相當嚴重的問題。

  今年工信部在全國工業(yè)和信息化工作會議上要求“加強改進互聯網行業(yè)管理,維護網絡與信息安全”、“組織開展黨政機關網站專項整治,深化政府信息安全檢查,推進政府部門互聯網安全接入”。揚州市結合創(chuàng)建全國文明城市工作,以“黨政機關網站整治、安全接入互聯網”為切入點,全面推進網絡與信息安全保障各項工作的落實。

 

  2 整改方案總體思路

  在集約建設和充分利用現有電子政務資源的基礎上,強化管理、優(yōu)化系統,形成網絡架構、技術防范、終端管理、監(jiān)測預警和互聯網接入“五個統一”的一體化建設管理與安全保障體系,用兩到三年的時間,使全市黨政機關網站建設做到“網站域名、網絡接入、網絡終端、網站運維、網絡安全”五個方面的規(guī)范化,使全市電子政務健康有序發(fā)展。

  2.1網站域名規(guī)范化

  嚴格按照《中國互聯網絡域名管理辦法》、《信息產業(yè)部關于調整中國互聯網域名體系的公告》和《中央編辦關于進一步加強黨政群機關和事業(yè)單位網上名稱管理工作的通知》等規(guī)定,對網站域名注冊登記情況進行自查和整改,機構改革后的部門應及時向域名主管機構申請辦理域名管理注冊登記、變更、注銷等相關手續(xù)。黨政機關網站一級域名為“.cn”,二、三級域名要按規(guī)定報經市信息化主管部門審核批準,規(guī)范使用“.gov”、“.org”等英文域名和“政務”、“公益”中文域名,不得使用“.com”、“.net”等一級域名。各地有條件的街道(社區(qū))、鄉(xiāng)鎮(zhèn)(村)可申請獨立域名,也可在當地政府門戶網站域名下衍生次級域名。

  2.2網絡接入規(guī)范化

  按照國家相關規(guī)定,全市黨政機關網站統一出口接入互聯網。市直機關黨政部門網站經由“中國揚州”門戶網站統一出口接入互聯網,2011年集中管理率達80%,2012年完成全覆蓋;各縣(市、區(qū))黨政機關部門網站均由各地門戶網站統一出口接入互聯網,2011年起3年內完成全覆蓋;黨政機關各部門、街道、鄉(xiāng)鎮(zhèn)以及社區(qū)、村不獨立設置服務器,由各地門戶網站集中管理。各地、各部門黨政機關網站要和上下級黨委、政府部門網站之間做好鏈接,逐步實現資源共享、協同共建和整體聯動,并嚴格控制與其他非業(yè)務工作需要網站的鏈接,避免網絡遭受牽連性攻擊與危害。

責任編輯:admin