如何保障政府網站的信息安全，歷來是一個難題。

在上海市信息網絡安全管理協會會長、上海交通大學信息安全工程學院院長李建華看來，第三方外包對于缺少人才、技術資源的地方政府網站而言，是個值得嘗試的方案。

“安全和便捷永遠是一對矛盾。”9月19日，李建華在第三屆國家網絡安全宣傳周（上海地區）活動期間，接受澎湃新聞采訪時指出，在追求互聯網便捷的同時，必然會在安全性方面有所犧牲。

一年通報漏洞型事件近2.4萬起

今年7月30日，由國家行政學院副院長李季和國家信息中心常務副主任杜平共同主編的《電子政務藍皮書：中國電子政務發展報告（2015-2016）》正式發布。藍皮書指出，當前中國電子政務安全形勢不容樂觀。

其中，《2015年我國互聯網網絡安全態勢綜述》顯示，2015年，國家互聯網應急中心通報的涉及政府機構和重要信息系統部門的漏洞型事件近2.4萬起，是2014年的2.6倍，然而修復進度不及時，例如抽查的政府部門網站系統漏洞隔月修復率僅為52.7%，系統存在嚴重安全隱患。

不久前，發生于今年8月的山東準大學生徐玉玉遭電信詐騙后死亡事件，就與電子政務信息泄露有關。

9月9日，公安部通報的徐玉玉案詐騙細節中提到，嫌疑人正是通過攻擊山東省教育考試院的“山東省2016高考網上報名信息系統”，盜取了包括徐玉玉在內的大量考生報名信息。

另據中國軟件評測中心發布的2015年中國政府網站績效評估數據顯示，當前政府網站的安全形勢非常嚴峻，安全防護能力亟待提升。2015評估范圍內的900余家網站中，超過90%的網站存在各種危險等級安全漏洞。近30%的網站被監測到的安全漏洞數超過了30個，甚至有60余家網站的安全漏洞數量超過了100個。

在長期從事信息安全研究，擔任過國務院國家電子政務試點示范工程總體專家組專家、中國電子政務標準化總體組專家的李建華看來，政府網站的信息安全并不是個小問題。

“互聯網點亮了未來，信息安全點亮了互聯網。為什么這樣講？你不解決安全問題，永遠它（互聯網）的發展就是瓶頸。”早在2013年斯諾登“棱鏡門”事件發生后，李建華就曾在東方衛視《環球交叉點》欄目上強調互聯網信息安全的重要性。

李建華認為，正是由于西部等經濟欠發達地區在人才、技術等方面的不足，導致了當地政府網站安全方面的問題，非常容易成為外界惡意攻擊的目標。

《電子政務藍皮書：中國電子政務發展報告（2015-2016）》也提到了中國電子政務發展水平的不平衡現狀：目前，“老少邊窮”等地區的城市電子政務水平仍較為落后，亟待提升。

政府網站外包服務的上海樣本

如何解決政府網站的安全隱患？李建華為缺少人才、技術的“老少邊窮”地區開出了自己的藥方：引進具有資質的第三方，提供政府網站外包服務，通過機制創新來彌補技術、人力等方面資源的不足。

事實上，上海市在此方面已有先例。

目前，上海青浦區電子政務云安全系統就由第三方機構——上海絡安信息技術有限公司承建。青浦區科委副主任朱國鍵在2014年項目啟動會上曾介紹稱，青浦區是政府部門云計算安全工作的“探索者”，青浦區電子政務云安全系統建設項目被上海市經信委列入上海市信息化發展專項資金信息化應用項目，并由國家工信部確定為政府部門云計算服務信息安全審查試點工作的一項重要組成內容，是國家及上海市的政府部門云計算安全工作的一次有效探索與實踐。

《人民論壇》雜志也在今年7月刊文，針對政府網站的建設提出“技術維護外包”建議：政府機關開辦網站不是出于盈利考慮，所以其承擔的網站維護費用，屬于純粹的經費開支。為保證網站正常運轉，地方政府需要供養一個網站技術團隊。短期內政府開支能夠招架，但長年累月，有的政府就感覺這是個不大不小的負擔。因此，可以考慮將部分政府網站的技術維護外包給具有雄厚實力的IT企業，這樣既節約了成本，又提高了效率。

此外，李建華還強調，信息網絡安全管理協會作為行業協會，某種程度上是政府職能的社會化延伸，可以利用自身的優勢發揮橋梁紐帶作用。政府的信息安全建設可以由企業來承載，協會除了組織、參與制定行業規范外，同時也可以扮演載體、平臺的角色。

成立于2010年5月的上海市信息網絡安全管理協會主管部門是上海市公安局，是一個由從事網絡信息服務、數據服務和安全服務的管理機關、科研單位、研發廠商、服務廠商以及計算機網絡用戶、信息網絡安全愛好者等組成的非營利性社會團體，目前擔負著構建上海市信息安全聯動機制、信息安全領域的產品測評、安全信息發布、安全體系評估、等級保護制度具體實施和相關安全人員培訓、協助政府進行行業管理等工作。