據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心統(tǒng)計(jì)，網(wǎng)頁(yè)篡改2005年在大陸發(fā)生13000多次，其中六分之一攻擊對(duì)象是政府網(wǎng)站，對(duì)電子政務(wù)構(gòu)成嚴(yán)重威脅。由于Internet是個(gè)開放的網(wǎng)絡(luò)，網(wǎng)站發(fā)布的信息一天二十四小時(shí)都在被查詢、閱讀、下載或轉(zhuǎn)載。網(wǎng)站內(nèi)容復(fù)制容易，轉(zhuǎn)載速度快，后果難以預(yù)料，網(wǎng)頁(yè)如果被篡改，將直接危害該網(wǎng)站的利益，尤其是政府部門的網(wǎng)站，網(wǎng)上發(fā)布的重要新聞、重大方針政策以及法規(guī)等具有權(quán)威性，一旦被黑客篡改，將嚴(yán)重?fù)p害政府的形象，破壞群眾對(duì)政府部門的信任。如果沒有堅(jiān)固的安全體系和有效的事件響應(yīng)能力，無異于將重要信息暴露于外。由此看來，網(wǎng)絡(luò)安全問題已成為政府部門網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容。

　　政府部門的網(wǎng)絡(luò)安全不是純粹的技術(shù)問題，它涉及了一個(gè)政府的政治、軍事、經(jīng)濟(jì)等多方面的安全。同時(shí)影響網(wǎng)絡(luò)安全的因素也是多方面的，如計(jì)算機(jī)病毒的傳播、黑客的破壞、管理人員的安全防范意識(shí)不強(qiáng)等等。因此做好政府門戶網(wǎng)站的安全不是件輕而易舉的事情。筆者認(rèn)為要作好政府部門的網(wǎng)絡(luò)安全保障體系需從以下從三個(gè)方面著手。

　　安全法規(guī)

　　即在法制上，加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障，構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境，形成適用于信息網(wǎng)絡(luò)安全實(shí)際需要的法治文化。

　　為了加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的安全保護(hù)，維護(hù)公共秩序和社會(huì)穩(wěn)定，對(duì)境內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理，國(guó)家制定了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》。1997年10月1日起施行的新修訂的《中華人民共和國(guó)刑法》中的第285條、286條和第287條中專門就計(jì)算機(jī)網(wǎng)絡(luò)犯罪進(jìn)行了規(guī)定。

　　雖然我們不可能依賴法律來解決所有人類的社會(huì)行為問題，但我們必須按照法律的要求約束自己的行為，樹立依法保護(hù)網(wǎng)絡(luò)安全意識(shí)，做合法的計(jì)算機(jī)網(wǎng)民。

　　安全管理

　　由于網(wǎng)絡(luò)的復(fù)雜性，必然導(dǎo)致網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性。“三分技術(shù)，七分管理”這句話是對(duì)網(wǎng)絡(luò)安全非常客觀的描述。任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的。

　　根據(jù)管理規(guī)范內(nèi)容的重要程度和安全管理的復(fù)雜性特點(diǎn)，筆者認(rèn)為安全管理體系應(yīng)包括技術(shù)管理規(guī)范、人員與組織結(jié)構(gòu)、應(yīng)急事件安全響應(yīng)服務(wù)、安全培訓(xùn)等四個(gè)方面的內(nèi)容。

　　1．技術(shù)管理規(guī)范

　　面對(duì)網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。如：

　　(1)非涉密、涉密網(wǎng)機(jī)器不允許混用。

　　(2)非涉密網(wǎng)機(jī)器不允許運(yùn)行涉密信息，涉密網(wǎng)機(jī)器不允許上非涉密網(wǎng)。

　　(3)必須嚴(yán)格按照安全等級(jí)、安全域劃分，制定相應(yīng)的安全保密制度。

　　(4)不同安全域、安全等級(jí)之間的信息必須通過安全交換系統(tǒng)方可交流。

　　2．人員與組織結(jié)構(gòu)

　　主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施，在安全實(shí)施過程中取得相關(guān)部門的配合。領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級(jí)。

　　網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實(shí)施策略。安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施。

　　另外，應(yīng)建立安全專家小組，負(fù)責(zé)安全問題的重大決策。