国务院办公厅印发政府网站集约化试点工作方案推进政府网站互联互通融合发展

hwyzw

    为贯彻落实党中央、国务院关于加强国家网络安全和信息化工作的有关部署，促进政府网站互联互通和融合发展，2018年10月27日，国务院办公厅印发《政府网站集约化试点工作方案》（以下简称《方案》）结合《政府网站发展指导意见》提出“问题导向、开放融合、集约化”北京、吉林、安徽、山东、湖北、湖南、广东、广西、重庆、贵州、西藏拉萨市等10个省（区、市）以“稳定、有序”为基本原则以自治区为试点，打破政务信息壁垒，推动集约共享和信息融合，提高政府网站管理和服务水平，努力建设一体化、高效、惠民的网上政务。 。

    集约化是解决政府网站“信息孤岛”、“数据烟囱”问题的有效途径。 《方案》要求，试点地区要认真组织落实，按照统一标准体系、统一技术平台、统一安全防护、统一运营的要求，推进数据融合、服务融合、应用融合。重点建设集约化平台、形成标准规范、建设信息资源库、一体化服务、强化保障工作，2018年12月底前制定具体实施方案，细化任务措施，明确时间节点报国务院办公厅备案备案，并于2019年12月底前形成试点工作总结报告报国务院办公厅。其他省份可参照《方案》开展政府网站集约化建设。

    政府网站是否有必要加强？

    2009年前后，中国政府信息化专家提出，针对政府网站标准不一致、建设维护不集中、服务质量不高等问题，建议网站整合、集约化发展。自1999年实施“政府互联网工程”以来，全国90%以上的政府单位独立建立了政府网站，为企业和公民提供丰富的信息服务。然而，这种分散、粗放的网站管理模式带来了很多弊端。

    一是政府资源浪费严重，投入产出效率低，网站质量低，内容缺乏标准化，管理分散，效率低下。

    二是“信息孤岛”、“各自为政”现象严重，数据共享和业务协同差，技术壁垒严重，政府网站管理、互联、改造困难。

    三是网上政务服务碎片化严重，服务方式和流程标准不一致，网站信息缺乏专业性和权威性，给企业和公民办事带来不便。

    存在缺乏业务部门支持、内容质量保障不高、用户使用率低、粘性差等诸多问题。许多地方政府网站处于边缘化境地。结果就是：网站运行不好，老百姓不喜欢用，领导不重视，就会越来越被边缘化，陷入恶性循环。改变迫在眉睫！

    //

    如何理解网站集约化

    在此背景下，全国各地政府机构对避免资源重复、统一整合信息资源、强化技术保障、提高政务服务水平、推进电子政务协同管理等一系列巨大需求产生了。政府网站集约建设萌芽。可见，政府网站集约化是一项涉及顶层设计、体制改革、技术创新、资源重新配置的复杂系统工程，必须对网站资源进行充分优化整合。与传统网站群网站聚集、服务分散的特点不同，网站集约化不仅仅是技术平台的集约化，更重要的是通过技术平台的集约化优化资源配置。其内涵是通过统一的标准体系、统一的技术平台、统一的安全防护、统一的运维监管，集中管理信息数据、集中提供内容服务，实现网站资源的优化整合、平台集成与安全、互认与共享。数据共享，规范管理协调。服务便捷高效。

    ///

    集中后还有哪些信息安全问题？

    在网络安全方面，政府网站的集约化将基础设施集中化，甚至核心数据集中存储。在降低下级单位基础设施安全风险的同时，也可能增加其他信息安全威胁。

    一、安全保障责任归属

    《方案》指出，要严格执行网络安全法和关键信息基础设施安全保护相关要求。那么网站资源集中后，网站管理运营单位还有安全保障责任吗？

    答案是肯定的。各单位要全面落实《政府网站建设指引》中“谁主管、谁运行、谁发布、谁负责”的安全责任要求，负责相关网站的内容管理和安全管理。网站本身。

    因此，平台谁建、数据谁存储、业务谁管理、责任谁承担的问题是最明显的问题之一，必须首先解决。

    2、选择安全厂商的风险

    《方案》要求，要实现统一标准体系、统一技术平台、统一安全防护、统一运维监管。

    如何理解“统一运维监管”？政府集约化的平台建设厂商还能同时承担平台安全防护、安保工程的建设吗？

    《中华人民共和国政府采购条例》第十八条规定：“为采购项目提供总体设计、策划或者项目管理、监理、检测等服务的供应商，不得参与该采购项目的其他采购活动。项目。”

    因此，“统一运维监管”的准确含义应该是指“统一运维、统一监管、运管分离”。建筑施工企业不得参与平台项目的其他采购活动。如果负责平台管理的政府单位一不小心忽视了这一点，就有可能触碰法律红线。

    3、网站本身面临的威胁

    理论上，网站只要接入集中政府网站平台，就不需要经过重复的等级评估（具体取决于各省的具体要求）。但网站本身的安全以及网站内容的管理仍然需要运营单位来保证。

    首先，应根据单位网站的具体情况完善网站安全管理制度，人员保密制度、网站安全检查制度、安全监控制度、网站安全应急处置制度、网站安全管理和安全通知制度应设立；

    其次，结合专业技术力量，开展多维度的网站安全检查、监控和运维工作，实施网站代码安全性能检查，开展WEB应用系统、网站渗透测试等专业安全实施工作。

    最后，应定期对网站管理人员、用户和第三方人员进行安全教育和培训，确保人员安全。

    此外，《方案》提出，要明确集约化平台运营者和政府网站运营者的安全管理责任，政府网站迁移到集约化平台前必须进行安全评估和安全加固。

    4、集约化平台的安全保障

    网站密集型平台作为数量庞大的网站基础设施，必须特别重视网络安全防护和防护。

    《方案》要求，要保证安全技术措施和集约化平台同步规划、同步建设、同步运行，对集约化平台和系统的攻击、入侵和破坏采取防范措施。建立安全监控预警机制，实时监控网站硬件环境、软件环境、应用系统、网站数据等运行状态，以及网站恶意软件、内容篡改等攻击行为，并对异常情况进行报警和处理。定期对网站应用、操作系统、数据库、管理终端等进行全面扫描，发现安全隐患并及时处理，建立应急响应机制，并严格执行。加强域名解析安全保护，鼓励政府网站域名集中解析。结合政府网站集约化部署和推进互联网协议第六版（IPv6）改造，确保集约化平台支持IPv6。

    5.防止网站钓鱼问题

    假冒政府网站是指以虚假政府机关、政府或者部门名义开设的，使用与政府网站相同或者相似的标识（名称、域名、标识等）、内容、功能，从事非法活动的网站。误导公众。假冒网站不仅可能给人民群众造成经济损失，还可能引发大规模网络舆情事件，威胁社会稳定和国家安全。

    因此，网信部门应联合政府单位和电信部门，联合第三方专业技术力量，利用自动化技术和智能识别技术，快速发现假冒政府网站，及时对域名进行技术和行政处置。假冒网站的解析和上网服务。并会同公安机关依法打击假冒政府网站运营者及其他人员。

    四号

    结论

    政府网站集约化通过云服务基础设施融合互联网+思维，利用大数据技术挖掘政府网站资源价值，不断提高跨部门效率，实现用户对整合政务资源的需求，强调利用密集的想法。协调、建设和管理政府网站群，达到集约建设和降低安全风险的双重目的。网站集约化不仅可以提高政府管理效率，还可以增强公民认可度，优势明显。但并不意味着网站集中管理就100%安全，没有安全风险。在传统安全防护的基础上，我们要慎重考虑集约化可能带来的新风险。只有居安思危，安全建设未雨绸缪，才能真正实现政府网站平台的可靠性、稳定性、规范性、便捷性。