在經(jīng)濟全球化和全球信息化加速發(fā)展的大背景下，信息安全問題已經(jīng)影響到經(jīng)濟發(fā)展、政治活動、社會管理、思想輿論和民眾生活等諸多領(lǐng)域。進一步辦好黨政機關(guān)網(wǎng)站，有利于促進各級黨委、政府及其部門依法行政，提高社會管理和公共服務(wù)水平，保障公眾知情權(quán)、參與權(quán)和監(jiān)督權(quán)，對加強黨委、政府自身建設(shè)，推進行政體制改革和政府職能轉(zhuǎn)變，建設(shè)服務(wù)型政府具有重要意義。為此，中共揚州市委、市政府決定，在全市開展“黨政機關(guān)網(wǎng)站整治、安全接入互聯(lián)網(wǎng)”專項行動，通過啟動“中國揚州”門戶網(wǎng)站群和黨政機關(guān)網(wǎng)站信息安全監(jiān)測平臺建設(shè)、開展重點單位信息系統(tǒng)定級備案與等級測評和風險評估等工作，認真貫徹國家、省和揚州市關(guān)于電子政務(wù)建設(shè)、信息安全保障工作的一系列決策部署，牢固樹立以社會和公眾為中心的理念，堅持統(tǒng)籌規(guī)劃、協(xié)同建設(shè)、分級管理，努力把黨政機關(guān)網(wǎng)站辦成網(wǎng)絡(luò)可信、安全可控、信息公開的重要窗口和建設(shè)服務(wù)政府、效能政府的重要平臺。

　　1 黨政機關(guān)網(wǎng)站現(xiàn)狀

　　揚州市政府門戶網(wǎng)站及部門網(wǎng)站規(guī)模化建設(shè)始于2002年實施的“國家信息化首批試點城市，“數(shù)字揚州”電子政務(wù)“三大工程”，市政府組成部門、黨群部門、人大、政協(xié)和省管單位以及公共事業(yè)服務(wù)單位共建有網(wǎng)站170多個；“中國揚州”門戶網(wǎng)站十年間歷經(jīng)多次改版，伴隨兩輪黨政機構(gòu)改革，目前建有鏈接關(guān)系的黨政機關(guān)、社會事業(yè)和公共服務(wù)各類網(wǎng)站93個。

表1 揚州市黨政機關(guān)網(wǎng)站建設(shè)情況

　　截至2011年初，揚州市政府組成部門和黨群部門網(wǎng)站建有率近100%，其中由市政府信息中心統(tǒng)一運行維護的不到16%，委托電信公司和IT服務(wù)企業(yè)運行維護的分別為38.7%和17.2%，自建自管的達25.6%；網(wǎng)站建設(shè)投入根據(jù)規(guī)模和功能等因素從幾千元到幾十萬元、上百萬元不等，多頭接入互聯(lián)網(wǎng)導致直接、間接的運行維護費用居高不下，衍生出的安全防護設(shè)備投入嚴重不足，寬帶網(wǎng)絡(luò)綜合復用效能低下。各類政務(wù)網(wǎng)站建設(shè)、應用與管理水平總體上仍處于初級發(fā)展階段，尤其是信息安全意識和防護保障能力嚴重匱乏，主要表現(xiàn)在：

　　1.1縣（區(qū)）、鄉(xiāng)級黨政機關(guān)網(wǎng)站管理不規(guī)范

　　一是域名注冊亂：有的單位不按照規(guī)定使用一級域名.cn，二級域名.gov；不按照行政職能，隨意使用.gov和.com類域名；已經(jīng)停止使用的網(wǎng)站域名不按照規(guī)定辦理注銷手續(xù)，仍在外包IT企業(yè)服務(wù)器上運行；機構(gòu)改革后，部分機關(guān)網(wǎng)站未及時辦理網(wǎng)站主管變更和域名重新注冊登記；二是集中水平低：市、縣兩級黨政機關(guān)網(wǎng)站集中管理程度不高，服務(wù)器分散、利用率不高、安全防護能力薄弱，接入互聯(lián)網(wǎng)的出口通道眾多且網(wǎng)絡(luò)運營商不一，造成嚴重的重復投資與運維風險，尤其是鄉(xiāng)鎮(zhèn)一級，直接將服務(wù)器委托給社會上的IT服務(wù)企業(yè)管理，隱患相當大；三是管理措施弱：部門工作人員的信息安全意識和管理舉措有待進一步加強，筆記本電腦、移動U盤不經(jīng)檢查隨意接入單位內(nèi)網(wǎng)和社會公網(wǎng)，造成病毒交叉感染，甚至導致網(wǎng)站被攻擊、網(wǎng)頁被篡改。

　　1.2網(wǎng)站信息內(nèi)容管理不規(guī)范

　　一是信息公開滯后：該公開的政策文件不及時公開，該調(diào)整的重要信息不及時調(diào)整，該變更的欄目專項不及時變更；二是信息更新太慢：有的部門網(wǎng)站內(nèi)容尤其是新聞動態(tài)整月、整季都不更新；三是架構(gòu)設(shè)置陳舊：未按照政務(wù)網(wǎng)站測評標準及時改版。

　　1.3網(wǎng)站安全防護管理不規(guī)范

　　有的部門網(wǎng)站重建設(shè)、輕管理，尤其是在信息安全意識強化、信息安全設(shè)備投入和信息系統(tǒng)定級評估方面，口頭上重視，行動上忽視，以種種理由借故推諉，信息安全工作落實不到位，絕大多數(shù)政務(wù)網(wǎng)站（系統(tǒng)）至今仍未實施計算機信息系統(tǒng)等級保護和風險評估，甚至極少數(shù)部門至今未辦理非經(jīng)營性網(wǎng)站ICP備案手續(xù)，網(wǎng)站開辦的合法性、合理性存在相當嚴重的問題。

　　今年工信部在全國工業(yè)和信息化工作會議上要求“加強改進互聯(lián)網(wǎng)行業(yè)管理，維護網(wǎng)絡(luò)與信息安全”、“組織開展黨政機關(guān)網(wǎng)站專項整治，深化政府信息安全檢查，推進政府部門互聯(lián)網(wǎng)安全接入”。揚州市結(jié)合創(chuàng)建全國文明城市工作，以“黨政機關(guān)網(wǎng)站整治、安全接入互聯(lián)網(wǎng)”為切入點，全面推進網(wǎng)絡(luò)與信息安全保障各項工作的落實。

　　2 整改方案總體思路

　　在集約建設(shè)和充分利用現(xiàn)有電子政務(wù)資源的基礎(chǔ)上，強化管理、優(yōu)化系統(tǒng)，形成網(wǎng)絡(luò)架構(gòu)、技術(shù)防范、終端管理、監(jiān)測預警和互聯(lián)網(wǎng)接入“五個統(tǒng)一”的一體化建設(shè)管理與安全保障體系，用兩到三年的時間，使全市黨政機關(guān)網(wǎng)站建設(shè)做到“網(wǎng)站域名、網(wǎng)絡(luò)接入、網(wǎng)絡(luò)終端、網(wǎng)站運維、網(wǎng)絡(luò)安全”五個方面的規(guī)范化，使全市電子政務(wù)健康有序發(fā)展。

　　2.1網(wǎng)站域名規(guī)范化

　　嚴格按照《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》、《信息產(chǎn)業(yè)部關(guān)于調(diào)整中國互聯(lián)網(wǎng)域名體系的公告》和《中央編辦關(guān)于進一步加強黨政群機關(guān)和事業(yè)單位網(wǎng)上名稱管理工作的通知》等規(guī)定，對網(wǎng)站域名注冊登記情況進行自查和整改，機構(gòu)改革后的部門應及時向域名主管機構(gòu)申請辦理域名管理注冊登記、變更、注銷等相關(guān)手續(xù)。黨政機關(guān)網(wǎng)站一級域名為“.cn”，二、三級域名要按規(guī)定報經(jīng)市信息化主管部門審核批準，規(guī)范使用“.gov”、“.org”等英文域名和“政務(wù)”、“公益”中文域名，不得使用“.com”、“.net”等一級域名。各地有條件的街道（社區(qū)）、鄉(xiāng)鎮(zhèn)（村）可申請獨立域名，也可在當?shù)卣T戶網(wǎng)站域名下衍生次級域名。

　　2.2網(wǎng)絡(luò)接入規(guī)范化

　　按照國家相關(guān)規(guī)定，全市黨政機關(guān)網(wǎng)站統(tǒng)一出口接入互聯(lián)網(wǎng)。市直機關(guān)黨政部門網(wǎng)站經(jīng)由“中國揚州”門戶網(wǎng)站統(tǒng)一出口接入互聯(lián)網(wǎng)，2011年集中管理率達80%，2012年完成全覆蓋；各縣（市、區(qū)）黨政機關(guān)部門網(wǎng)站均由各地門戶網(wǎng)站統(tǒng)一出口接入互聯(lián)網(wǎng)，2011年起3年內(nèi)完成全覆蓋；黨政機關(guān)各部門、街道、鄉(xiāng)鎮(zhèn)以及社區(qū)、村不獨立設(shè)置服務(wù)器，由各地門戶網(wǎng)站集中管理。各地、各部門黨政機關(guān)網(wǎng)站要和上下級黨委、政府部門網(wǎng)站之間做好鏈接，逐步實現(xiàn)資源共享、協(xié)同共建和整體聯(lián)動，并嚴格控制與其他非業(yè)務(wù)工作需要網(wǎng)站的鏈接，避免網(wǎng)絡(luò)遭受牽連性攻擊與危害。