统一战线信息安全现存问题及对策思考
一、统一战线门户网站信息安全建设的意义党的十八大指出,大力推进信息化建设是我国实现工业化、现代化的必然选择,是促进生产力跨越式发展、增强综合国力和国际竞争力、维护国家安全的关键环节,是覆盖现代化建设全局的战略举措,更是党中央顺应时代进步潮流和世界发展趋势做出的重大决策¨ 。
统一战线门户网站的信息安全保障不是单纯的技术问题,涉及到时事政治、统战理论宣传与实践、经济发展等多方面内容安全。由于互联网属于开放性网络,各种各样的因素都会对其造成影响。统一战线门户网站24小时不间断运行,以供统战成员和社会群众查询政策、了解统战信息、下载资料等等。网站中的相关信息复制粘贴操作简单、转载速度极快。如果门户网站的网页被恶意篡改,其作为党委、政府部门发布统战政策信息、时事要闻的对外窗口,将严重影响其公信力及宣传力,降低其可信度。
如果统一战线门户网站没有完善可靠的安全保障体系,将会使得重要的数据信息时刻暴露在外。由此,统一战线门户网站的信息安全问题已经成为信息化建设中不可缺少的重要部分。
二、统一战线门户网站信息安全建设存在的问题
(一)网站页面遭到篡改统一战线门户网站作为党委、政府形象的重要标志,已经成为部分非法分子的攻击目标。
对统一战线门户网站的非法攻击,往往会严重损害党委、政府形象,甚至给社会带来难以处理的管理问题,理应引起高度重视。在众多病毒木马中,一种称为“网页挂马”的植入木马常常是非法分子攻击统一战线门户网站的手段,它使得网站的网页内容虽然看起来似乎没有任何变化,但是会使浏览网页的客户端主机遭受木马侵害,以致统一战线部门的公信力和权威性受到统一战线成员和社会群众的质疑。
(二)在线业务遭到攻击统一战线门户网站的在线业务是对统战成员和社会群众提供服务的功能,在线业务一旦受到非法分子的攻击,将会导致整个业务流程瘫痪,对部门的服务职能带来一定影响,甚至带来经济损失。
(三)数据信息遭到窃取统一战线门户网站的在线业务系统中存储了大量数据信息,这些数据信息不但涉及到个人隐私问题,还关系到统一战线部门机密安全问题,一旦在线业务系统的数据信息遭到窃取,将会给统战工作带来一定损失,同时给统一战线部门带来法律纠纷问题。
(四)内网遭到非法侵入统一战线门户网站与内部办公网络之间虽然设置了隔离屏障,但是仍然存在遭到黑客非法入侵的可能性,从统一战线部门内部办公网络中窃取某些涉密、机密材料,不但会对社会稳定带来影响,而且会对电子政务系统造成破坏。
三、统一战线门户网站信息安全建设的对策与建议
(一)建立完善的安全保障机制一是在门户网站信息安全技术方面,以及网站相关安全产品的研发设计方面,应该出台全局性的政策指导意见,制定具有战略发展目标的推动政策,保证统一战线电子政务信息技术产业和安全产品市场的良性发展。
二是加强本部门电子政务信息安全基础设施建设。统一战线部门急需建立一个功能完善、设备齐全的信息安全技术平台,包括突发应急事故相应系统、安全技术防范系统等等,使得信息安全技术平台与信息安全管理体系能够相互支持。
三是严格遵守“上网不涉密、涉密不上网”的安全保障原则。统一战线门户网站安全管理部门的工作人员应该严格审查把关,建立完善的病毒防范系统,构建安全保障体系。从网络服务器、网络客户端等方面层层防护,采用入侵检测系统和防火墙系统,防止外界入侵人员的非法访问和非法攻击,加强网站管理人员的账号密码管理,防止非法分子窃取管理员账号密码。
(二)加强门户网站外部环境建设统一战线门户网站提供的服务和信息与统战部门职能、信息技术和相关法律法规密切相关,共同构成了统一战线门户网站运行环境。一是要通过统一战线门户网站的建设,推进统战部门对现有的管理职能、组织架构和业务服务流程等进行调整和完善,笔耕论文新浪博客,提高部f-JI作的有效性、科学性和统一性,增强部门的社会服务能力,以适应现代社会统一战线门户网站发展建设的现实需求。二是要通过统一战线门户网站的建设促进新技术的研发。统一战线部门可以与信息技术企业合作,开发安全可靠的电子政务产品,提高电子政务服务水平。三是统一战线门户网站的安全管理部门要从多个层面构建完善的安全保障体系,保证门户网站不间断安全运行。四是出台与统一战线门户网站建设配套的管理标准、规划意见等,为其发展建设提供有力支持。五是保障资金到位、专款专用,加强人员管理,保证统一战线门户网站的可持续发展。
(三)构建可靠的绩效评价体系统一战线门户网站的服务情况、工作效率在很大程度上反映统一战线部门电子政务发展建设水平,因此,建立统一战线门户网站的绩效评价体系非常关键。绩效评价体系包括门户网站功能测评指标体系,以及门户网站信息资源开发利用测评指标体系。建立统一战线f-j p网站考评与第三方测评结合的绩效评价机制,建立多种绩效激励措施。例如:可以根据统一战线门户网站的考评结果确定财政资金的投入比例。通过绩效评价和多种绩效激励措施改善统一战线门户网站的管理机制,调动管理人员主动工作的积极性,促进门户网站的安全建设。
绩效评价体系还可以采用周期性考核、年度考核、第三方测评等方法,对统一战线门户网站进行全面评价。此外,统一战线门户网站应该由安全管理部门委派专人对网站进行日常维护、升级更新,将网站的年底考评结果纳入网站管理部门的年终考核评定中。
结论综上所述,统一战线f-jp网站的信息安全涉及多方面内容。网站一旦受到安全威胁将会对社会带来相当影响,容易造成巨大的政治、经济损失。由此,统一战线门户网站的信息安全问题,理应成为党委、政府信息化发展建设过程中着力解决的重点问题之一。
本文编号:4679
本文链接:https://www.wllwen.com/sizhenglunwen/4679.html