近期，有關政府網站安全的一則消息讓筆者不禁為我國電子政務建設“捏了一把汗”。 

據國家計算機網絡應急技術處理協調中心統計顯示，我國各級政府網站僅在2005年就被篡改網頁2027次，比2004年多出一倍，而且這還未包括隱蔽的篡改行為。國家計算機網絡應急技術處理協調中心副總工程師杜躍進博士在3月30日召開的2006中國計算機網絡安全應急年會上說，根據中心統計，去年網頁篡改在大陸發生13000多次，其中六分之一攻擊對象為政府網站。

從數據統計來看，政府網站安全攻擊次數和我國目前大約12000多個政府網站的數量相比，確實還未到破壞嚴重的程度，但其后果卻不容忽視。

一直以來，政府電子政務安全體系建設受到各級政府的高度重視。在各類電子政務系統建設中，安全無不被提高到戰略高度對待。政府部門或從技術手段出發，采用各類信息安全技術來保障電子政務安全，或是輔之以信息安全的制度保障，從技術加管理的角度來落實安全措施。

但在電子政務系統實際運行中，我們卻看到了另一番景象，首先是“重內輕外”，即在政府網站系統建設過程中，對內部辦公網和專用網的安全高度重視，甚至為保證絕對安全，不惜采用物理隔絕的方式來處理;但針對公眾直接服務的門戶網站的信息安全卻未得到特別重視，許多部門甚至連基本的外網安全保障措施都未不部署，形成了兩個“極端”。此外，在電子政務安全體系建設過程中，“唯技術論”觀念十分突出，即認為系統安全的管理和維護需要各個層次的系統安全技術，要求技術專家全程參與來確保實施效果;但是，對保障電子政務安全的“軟措施”卻未做細做實，如從管理體制上落實安全責任制，建立完備的信息安全管理和認證機制等，這些事項都未落到實處。

更讓人擔心的是，由于對政府網站安全缺乏足夠認識，許多政府網站的安全體系建設都十分脆弱，其應急響應能力也很薄弱。面對漏洞信息的分析、處理缺乏必要的認識和判別，無異于將重要信息暴露于外。這正如很多業內專家所指出的那樣:網頁頻遭篡改暴露出了政府網站重形式、輕安全的問題。

此次統計結果向所有政府機關及時提出了一個須認真對待的問題。目前的信息安全事件還主要局限于篡改網頁和直接攻擊，當然也不排除更大更嚴重的安全威脅，如利用網站漏洞侵入后臺竊取信息;散播病毒進入系統，使系統癱瘓;干擾政府網站正常為公眾服務等。但根據杜躍進博士的說法:這一統計數據尚不包括隱蔽的網頁篡改行為，如黑客通過網頁隱蔽地傳播僵尸程序、間諜軟件或控制僵尸網絡活動。這類攻擊行為與傳統的病毒、蠕蟲攻擊相比，更像一個威力強大的“看不見的敵人”，可以暗中控制攻擊系統進行很多破壞活動，而且這種攻擊將越來越專業化。

如此看來，電子政務安全建設一刻都不能放松，尤其是外網安全建設，包括政府門戶網站的信息安全問題都要納入電子政務安全體系建設范疇，做到“兩手抓，兩手都要硬。”當然，當務之急是要從源頭上把握電子政務安全體系建設的相關問題。

各級政府部門可以在國家電子政務安全體系建設的規定基礎上，統一規劃、設計各自的安全體系，包括建立統一的信息安全保障中心，對涉及信息安全的電子政務系統中的硬件設備、網絡、系統軟件、數據庫、應用系統等內容進行全程安全管理。同時，在利用技術管理，如網絡運行前的開發、試用、驗收和推廣各階段的安全管理;要實施必要的安全行政管理措施，如建立完備的安全管理制度、配備專職的信息安全人員、并建立完善的責任和監督機制等。

電子政務信息安全管理不是一成不變的，它是一個動態的過程，但又是一個必須“長抓不懈”的系統過程。隨著安全攻擊和防范技術的發展，電子政務的安全策略也要因時因勢分階段調整。

當然，已經呼吁多年的“建立良好的信息安全管理機制，做到技術和管理的良好配合”，仍是實現政府部門電子政務信息系統風險防范長期有效的途徑。