瞭望东方周刊王元元2017-12-07

  虞煜军则认为,主管部门应制定一套明确的准入标准,筛选出专业的网络技术公司,建立一个名单库供包括政府网站、学校、公益机构在内的所有公共服务类网站选择,以确保外包公司有绝对的实力和能力保证网站安全。

  “将一些需要保密的个人信息、机构内部信息存储到专业网络技术公司的云盘上。”王军建议。

  对此,余伟民表示,目前很多公共服务类网站的信息都存在一些安全级别不高的本地服务器里,极易被攻击,而像阿里巴巴旗下的阿里云等云盘服务则拥有更高级别的安全防护技术,服务器防抗攻击的能力更强。

  同时,还可以使用HTTPS技术,以解决网站的加密通信和真实性问题。“如今,HTTPS和SSL证书已经成为英美政府网站的标配。”谢永江介绍道。

  美国政府和英国政府分别于2015年6月、2016年10月要求该国所有的政府部门必须使用HTTPS。

  目前,国内已有部分政府网站安装了SSL证书,取得了良好效果。受访专家建议,主管部门可考虑将该技术的应用扩展到全国范围。

瞭望东方周刊 总第 732 期