據國家計算機網絡應急技術處理協調中心統計，網頁篡改2005年在大陸發生13000多次，其中六分之一攻擊對象是政府網站，對電子政務構成嚴重威脅。由于Internet是個開放的網絡，網站發布的信息一天二十四小時都在被查詢、閱讀、下載或轉載。網站內容復制容易，轉載速度快，后果難以預料，網頁如果被篡改，將直接危害該網站的利益，尤其是政府部門的網站，網上發布的重要新聞、重大方針政策以及法規等具有權威性，一旦被黑客篡改，將嚴重損害政府的形象，破壞群眾對政府部門的信任。如果沒有堅固的安全體系和有效的事件響應能力，無異于將重要信息暴露于外。由此看來，網絡安全問題已成為政府部門網站建設的一項重要內容。

　　政府部門的網絡安全不是純粹的技術問題，它涉及了一個政府的政治、軍事、經濟等多方面的安全。同時影響網絡安全的因素也是多方面的，如計算機病毒的傳播、黑客的破壞、管理人員的安全防范意識不強等等。因此做好政府門戶網站的安全不是件輕而易舉的事情。筆者認為要作好政府部門的網絡安全保障體系需從以下從三個方面著手。

　　安全法規

　　即在法制上，加強網絡和信息安全管理等方面的立法工作，為政府門戶網站的建設、運行、維護和管理提供法律保障，構筑促進國家信息化發展的社會環境，形成適用于信息網絡安全實際需要的法治文化。

　　為了加強對計算機信息網絡國際聯網的安全保護，維護公共秩序和社會穩定，對境內的計算機網絡國際聯網安全保護管理，國家制定了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和《計算機信息網絡國際聯網安全保護管理辦法》。1997年10月1日起施行的新修訂的《中華人民共和國刑法》中的第285條、286條和第287條中專門就計算機網絡犯罪進行了規定。

　　雖然我們不可能依賴法律來解決所有人類的社會行為問題，但我們必須按照法律的要求約束自己的行為，樹立依法保護網絡安全意識，做合法的計算機網民。

　　安全管理

　　由于網絡的復雜性，必然導致網絡安全防護的復雜性。“三分技術，七分管理”這句話是對網絡安全非常客觀的描述。任何網絡僅在技術上是做不到完整的安全的。

　　根據管理規范內容的重要程度和安全管理的復雜性特點，筆者認為安全管理體系應包括技術管理規范、人員與組織結構、應急事件安全響應服務、安全培訓等四個方面的內容。

　　1．技術管理規范

　　面對網絡安全的脆弱性，除在網絡設計上增加安全服務功能，完善系統的安全保密措施外，還必須花大力氣加強網絡的安全管理。如：

　　(1)非涉密、涉密網機器不允許混用。

　　(2)非涉密網機器不允許運行涉密信息，涉密網機器不允許上非涉密網。

　　(3)必須嚴格按照安全等級、安全域劃分，制定相應的安全保密制度。

　　(4)不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。

　　2．人員與組織結構

　　主管領導負責安全體系的建設實施，在安全實施過程中取得相關部門的配合。領導整個部門不斷提高系統的安全等級。

　　網絡管理員應具有豐富的網絡知識和實際經驗，熟悉本地網絡結構，能夠制定技術實施策略。安全操作員負責安全系統的具體實施。

　　另外，應建立安全專家小組，負責安全問題的重大決策。