淺談政府門戶網站網絡安全防護

王定玖

摘要：政府門戶網站作為政府信息公開的主渠道，是公開信息，對外服務，宣傳政府形象，實施電子政務的主要平臺。信息技術的更迭發展，在為社會大眾提供便利的同時，也帶來了前所未有的挑戰，政府網站面臨著巨大的網絡安全威脅。政府門戶網站集約化平臺作為大數量的關鍵信息基礎設施，必須特別重視網絡安全防護和保障。文章從做好政府門戶網站網絡安全防護的必要性為切入點，分析了影響政府網站網絡安全的因素，并提出幾點加強網絡安全防護技術。

關鍵詞：政府門戶網站;網絡安全防護;集約化;技術

中圖分類號：TP311 ? ? ?文獻標識碼：A

文章編號：1009-3044（2021）35-0032-02

政府門戶網站是政府信息公開，服務大眾的窗口，同時也是群眾與政府互動的重要渠道。 隨著信息技術的日益發展，在信息高度共享過程中，由于黑客和網絡病毒的入侵，造成網絡癱瘓，網站無法訪問，政府門戶網站的網頁（首頁）內容被篡改，嚴重影響人們對政府網站公信力的認可。同時，網站受到攻擊，政府部分重要信息泄露，黑客在網站上發布虛假信息，則會造成嚴重的政治、社會事件。因此，我們必須主動求變，應對挑戰，多措并舉，重點加強網站網絡安全防護工作，最終實現政府門戶網站安全穩定運行，提升政府網上服務能力。

1 強化政府門戶網站安全防護的必要性

作為國家關鍵信息基礎設施，縣級（含）以上政府門戶網站面向公眾提供網絡信息服務，具有公開化，透明化的特征，是衡量政府現代化管理標準的一項重要指標。政府門戶網站是網絡攻擊的重災區之一，而一旦發生網絡安全事件，則可能造成十分嚴重的后果。加強網絡安全防護有助于提升政府門戶網站的安全性，保障網站安全穩定運行。2020 年上半年，受新冠疫情影響，DDoS 攻擊規模有所趨緩。國家互聯網應急中心發布的《2020 年上半年我國互聯網網絡安全監測數據分析報告》顯示，每日峰值流量超過 10Gbps 的大流量 DDoS攻擊事件數量與上年基本持平，約 220 起。上述分析報告還顯示，網頁仿冒、網站后門、網頁篡改等網站安全問題令人擔憂。我國境內遭篡改的網站有約 7.4 萬個，其中被篡改的政府網站有 318 個。因此，我們要做好網站網絡安全防護，有效抵御各種惡意攻擊，保護信息數據的安全性，網絡安全成為政府門戶網站建設的一項重要內容。

2 分析影響政府門戶網站網絡安全的因素

當前我們邁入大數據信息時代，政府門戶網站的重要性日益凸顯，并且所承載的業務數量劇增，網站面向社會的性質也發生了變化，頻繁發生的網絡釣魚、篡改網頁、SQL注入等針對政府門戶網站的攻擊事件，成為制約網站健康發展的一個巨大障礙 [1]。

2.1 基層網站散亂

縣級各部門及鄉鎮、街道自建的政府網站平臺，信息化能力弱，支撐網站的運營能力更是薄弱，使得一些網站形同虛設。加之部分領導者網絡安全防護意識孱弱，用于網站網絡安全方面的經費短缺，硬件設施落后。立足于政府的角度來分析，在網絡安全防護方面缺乏強有力的監管力度，沒有將其列入評估政府網站的重要指標。沒有定期對網站進行維護，甚至還出現了網站信息泄露或是篡改后，很長一段時間無人問津，嚴重影響了政府形象[2]。

2.2 技術力量薄弱

網站管理人員的安全意識和防護能力存在問題，網絡環境軟硬件安全配置有待提升。網站美工設計、代碼編寫、服務器搭建、維護管理等涉及多個領域，網站建設是一項綜合性的工程，基層網站管理員很難獨自適應當前網絡安全的需求 [3]。在進行網站系統操作的過程中，隨意點開來歷不明、不安全的網頁，為網站的安全隱患提供了滋生的土壤，網絡黑客抓住漏洞，入侵網站，盜取重要信息，甚至會在網站中植入病毒，導致整個網站癱瘓，破壞整個網站的運行，制約相關工作的開展。

2.3 網站內核良莠不齊

用于建站的源代碼必須安全高效，模塊齊全，系統需不斷升級更新。選擇了網站管理系統內核，接下來就是裝修，僅需熟悉HTML、CSS等語言，即可完成網站首頁、欄目頁、內容頁的網頁模板的美化設計。系統源代碼不夠優化，用戶體驗會打折扣，本身存在安全漏洞，甚至留有后門，在網站系統開發時沒有規避來歷不明的程序代碼，網站上線前也沒有及時檢測，都可能帶來安全隱患問題。另外，由于技術標準各不相同，政府網站的數據很難實現共享。

3 加強政府門戶網站網絡安全防護方法

3.1 走網站集約化道路

2018年，《國務院辦公廳關于印發<政府網站集約化試點工作方案>的通知》國辦函〔2018〕71號，要求安全技術措施與集約化平臺同步規劃、同步建設、同步運行，并確保集約化平臺支持互聯網協議第6版（IPv6）。2019年12月，作為試點地區之一的湖南省常德市政府網站集約化平臺正式上線試運行。集約化平臺以常德市政府門戶網站為總入口，整合常德市政務服務平臺，實現統一身份認證、千人千網、信息資源共享共用，實現了全市政府網站標準體系、技術平臺、安全防護、運維監管四個方面的統一。全市關停了縣級部門和鄉鎮街道等基層網站。平臺僅給站群單位網站開放信息錄入權限，網站設置、模板修改等權限則不開放，規避了網站站群管理員人為操作帶來的安全隱患。同時，在網信、公安等部門的指導下，加強技術防護、監測預警與應急處置。以平臺站群上的16個網站填報并公布的《2020年度政府網站工作年度報表》為樣本數據，其中“安全防護”一欄“安全檢測評估次數”均為12次，發現整改問題都為0，都有“建立安全監測預警機制”“開展應急演練”“明確網站安全責任人”。平臺運行一年多，目前沒有發現安全問題，各網站保持運行良好。政府網站集約化，打破“信息孤島”，拆除“數據煙囪”，提升了政府網上服務群眾能力，也提高了各個站群單位網站網絡安全防護水平。

3.2 系統安全加固

集約化平臺必須加強組織領導工作，管理技術人員保證7×24小時值班讀網，隨時監控網站運行情況，發現網站或頁面信息異常，立即進行處理。落實惡意代碼防范管理、安全事件處置、網絡和系統安全管理、漏洞風險管理等行之有效的安全運營管理制度（見圖1）。定期檢查監測，反復開展應急演練，掌握緊急情況下的風險問題處理方式。強化接入管理，關閉或刪除不必要的應用、服務和端口。計算機病毒具有種類眾多，傳播速度快，攻擊途徑多樣化，破壞性大的特點。利用殺毒軟件查殺網站服務器計算機病毒、木馬和攜帶病毒的軟件等，從而消除對網站服務器帶來的威脅。殺毒軟件還能修復被病毒損壞的文件。因此，必須在服務器操作系統中安裝殺毒軟件，對網絡和系統進行全面監測。發現已經感染病毒的文件，首先要進行隔離，并做好記錄備份，再進行殺毒處理。殺毒軟件要及時升級，保持最新病毒庫，養成定期殺毒的習慣，讓網站服務器免受各種病毒危害。同時，部署數據災備系統，對網站模板、數據庫等關鍵數據定期進行備份，防止因病毒入侵或操作失誤，出現數據丟失或損壞，造成無法挽回的損失。網站服務器的操作系統、網站運行環境及應用軟件安裝，遵循最小安裝原則，絕不能安裝一些盜版及破解軟件，以免帶來安全隱患。同時，禁用不必要的服務組件、應用插件等，減少可能的沖突和漏洞，并保證操作系統及網站程序相關補丁的及時更新。定期對網站應用程序、操作系統及數據庫、管理終端進行全面掃描，提煉歸納網站網絡運行過程中設備、系統、服務器存在的薄弱之處，針對一系列脆弱性問題，提出具有可行性的安全加固方案。密切關注有關部門發布的系統漏洞、計算機病毒、網絡攻擊、網絡侵入等預警和通報信息，并及時響應。在具體的實施過程中，做好數據庫、操作系統的優化配置，保障核心系統和設備的加固性，使之滿足安全防護的需求，保障網站安全穩定運行。

3.3 落實等級保護

2017年6月1日起正式實施的《中華人民共和國網絡安全法》指出，網絡運營者應當落實網絡安全等級保護制度，采取必要措施對攻擊、侵入、竊取、篡改網站等行為進行防范[4]。按照網絡安全法的要求，在網信、公安等部門的指導下，配合第三方測評機構開展網站等級保護工作，按照定級、備案、建設整改、等級測評、自查等規定程序，逐一落實到位。對等級測評查找出來的系統安全隱患，認真進行整改，加強技術防護和監測預警與應急處置，直至安全達標。

3.4 強化內部制度建設

集約化平臺建成運行后，需要明晰集約化平臺、站群單位網站管理及外包運維管理三者各自的法律責任。嚴格落實國家網絡安全法和關鍵信息基礎設施安全保護的有關要求，按照 “誰主管誰負責、誰運行誰負責、誰發布誰負責”的規定，確實擔起平臺建設、數據存儲、業務管理、內容發布的安全保障責任。應當對平臺管理人員、站群單位網站使用人員和外包運維人員開展定期的安全教育和培訓，并且應對網站關鍵崗位人員進行安全背景審查，確保人員安全。必須強化組織構架管理、安全運營管理、制度策略管理，逐步完善網站安全保障體系（見圖1）。

4 結語

綜上所述，政府門戶網站集約化平臺是國家的關鍵信息基礎設施，必須強化組織構架管理、安全運營管理、制度策略管理，逐步完善網站安全保障體系。在復雜化的網絡環境，政府門戶網站由于數據機密性高、業務連續性要求高等特征，非常容易受到黑客和網絡病毒的攻擊，導致重要信息被篡改和丟失事件的頻繁發生，甚至還會讓整個網絡系統癱瘓。對此，我們要居安思危、未雨綢繆，制定科學全面的網絡安全防護方案，在傳統安全防護的基礎上，統籌謀劃，整體設計，認真思考集約化平臺將信息基礎設施集中起來，可能帶來的新風險，做好網站的網絡安全防護。

參考文獻：

[1] 陳彥達，丁韋娜，王偉楠.中國政府部門網絡安全保護研究[J].全球科技經濟瞭望，2020，35（10）：46-55.

[2] 劉冠君.政府事業單位信息化網絡安全的實現[D].大連：大連交通大學，2016.

[3] 戴東情，毛圣兵，張瑞.政府網站安全監管機制研究[J].網信軍民融合，2020（8）：16-18.

[4] 詹申平，陳建宏.等級保護下政府部門門戶網站的安全管理措施的應用[J].科技創新與應用，2019（3）：195-196.

【通聯編輯：李雅琪】