2008年4月29日，國務(wù)院辦公廳發(fā)布了“國務(wù)院辦公廳關(guān)于施行《中華人民共和國政府信息公開條例》若干問題的意見”(國辦發(fā)(2008〕36號)，文中充分體現(xiàn)了政務(wù)公開的決心，深入體現(xiàn)了“積極穩(wěn)妥地推進(jìn)政府信息公開工作，保障公民、法人和其他組織依法獲取政府信息”的具體行動措施。

　　政務(wù)公開信息通常有兩個渠道，一方面是傳統(tǒng)的公報、報紙、新聞媒體，另一方面就是迅速發(fā)展的政府門戶網(wǎng)站，其中網(wǎng)站最為快速便捷，傳播面廣，并且便于查詢。去年統(tǒng)計，我國網(wǎng)民已經(jīng)突破了2.1億，在城市，網(wǎng)上獲取政務(wù)相關(guān)信息已經(jīng)成為最主要的渠道。文件中也要求“各級行政機(jī)關(guān)特別是國務(wù)院各部門(單位)、各省(區(qū)、市)人民政府及其部門(單位)要建立健全政府信息主動公開機(jī)制，增強(qiáng)工作的主動性和實效性。要充分利用政府網(wǎng)站、政府公報等各種便于公眾知曉的方式，及時公開政府信息，并逐步完善政府信息公開目錄及網(wǎng)上查詢功能，為公眾提供優(yōu)質(zhì)服務(wù)”。這對政務(wù)網(wǎng)站提出了新的要求，但是我國政務(wù)網(wǎng)站整體安全性令人堪憂，幾乎每天都有政府網(wǎng)站被黑的通告。早期政務(wù)網(wǎng)站往往“重”業(yè)務(wù)“輕”安全，在去年某省公安廳網(wǎng)站被反復(fù)多次篡改，造成了惡劣的影響，也嚴(yán)重影響到公眾形象，試想一下，若在此期間有重要信息需要發(fā)布，對公眾開放，一方面是無法對外提供信息公開，另一方面，若被黑客篡改成反面或反動信息，后果將不堪設(shè)想。

　　中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)2008年1月第21次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》中指出，我國網(wǎng)站的安全問題十分嚴(yán)峻，大量網(wǎng)站被黑客入侵和篡改，甚至被植入木馬攻擊程序，成為黑客的得力工具。利用網(wǎng)站操作系統(tǒng)的漏洞和WEB服務(wù)程序的SQL注入漏洞等，黑客能夠得到Web服務(wù)器的控制權(quán)限，輕則篡改網(wǎng)頁內(nèi)容，重則竊取重要內(nèi)部數(shù)據(jù)，更為嚴(yán)重的則是在網(wǎng)頁中植入惡意代碼(俗稱“網(wǎng)頁掛馬”)，使得更多網(wǎng)站訪問者受到侵害，造成惡劣的影響。網(wǎng)頁掛馬是黑客最喜歡的木馬散播方式。在CNCERT/CC處理的安全事件中，涉及國外商業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)仿冒類事件，以及國內(nèi)政府機(jī)構(gòu)和重要信息系統(tǒng)部門的網(wǎng)頁篡改類事件的數(shù)量最多。2007年，CNCERT/CC監(jiān)測到中國大陸被篡改網(wǎng)站總數(shù)累積達(dá)61228個，比去年增加了1.5倍。中國大陸政府網(wǎng)站被篡改數(shù)量達(dá)3407個。某些政府網(wǎng)站被篡改后長期無人過問，有些網(wǎng)站雖然在接到報告后能夠恢復(fù)，但并沒有根除安全隱患，從而遭到多次篡改，2007年中國大陸政府網(wǎng)站被篡改各月累計達(dá)4234個。

　　若在這樣的網(wǎng)站安全狀況下來推動我國政府信息公開，實在很讓人擔(dān)憂，要進(jìn)行切實可行，讓公眾及時得到準(zhǔn)確有效的政府公開信息，務(wù)必要進(jìn)行網(wǎng)站整體信息安全建設(shè)，傳統(tǒng)的防護(hù)技術(shù)：防火墻+防病毒已經(jīng)完全不足以抵抗新型的攻擊手段，如SQL注入攻擊、XSS跨站攻擊攻擊、網(wǎng)絡(luò)仿冒攻擊等等，必須根據(jù)網(wǎng)站各自情況設(shè)計一套合適的整體解決方案，已經(jīng)部署了防病毒+防火墻的，還需要進(jìn)一步部署應(yīng)用層防護(hù)系統(tǒng)，如：網(wǎng)頁防篡改系統(tǒng)(含防注入模塊)，在編輯好的網(wǎng)站上線之前還需要進(jìn)行深度的網(wǎng)站整體風(fēng)險檢測評估，北京智恒聯(lián)盟在2008年奧運來臨之際，推出了“WebGuard網(wǎng)頁防篡改保護(hù)系統(tǒng)”+“WebPecker網(wǎng)站綜合風(fēng)險檢測系統(tǒng)”雙重安全措施，一方面確保網(wǎng)站免受篡改攻擊，另一方面可以做到周期性對網(wǎng)站自身的脆弱性、面對的威脅綜合自評估，實時了解網(wǎng)站自身的安全狀況。除了采用必要的安全防護(hù)措施外，還需要結(jié)合專業(yè)級的網(wǎng)站加固措施來進(jìn)一步加強(qiáng)網(wǎng)站安全性，使網(wǎng)站做到“固若金湯”，只有做到了網(wǎng)站的真正安全可管理，才能進(jìn)一步實現(xiàn)網(wǎng)站的政府信息公開機(jī)制的落實。