李媛

摘 要：論文分析了我國政府門戶網(wǎng)站的分類情況和服務(wù)形態(tài)變化趨勢，同時結(jié)合近年來政務(wù)互聯(lián)網(wǎng)安全態(tài)勢分析結(jié)果，總結(jié)出當前政府網(wǎng)站面臨的主要安全風險。在對國家政府網(wǎng)站安全政策規(guī)定深入研究的基礎(chǔ)上，詳細解讀了《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》的定位和主要內(nèi)容，并結(jié)合政府網(wǎng)站安全工作現(xiàn)狀和標準應(yīng)用情況，從確立“三同步”的指導思想、完善監(jiān)管評價機制、研究檢查評估方法和加強人才隊伍建設(shè)等方面，提出增強政府網(wǎng)站安全管理工作實效的建議思考。

關(guān)鍵詞：政府網(wǎng)站；門戶；安全；標準

中圖分類號：TP393.0 文獻標識碼：A

1 引言

政府機關(guān)門戶網(wǎng)站既是單位的門面又是審視自身工作的一面鏡子。政府門戶網(wǎng)站的安全狀況直接關(guān)乎單位的榮譽、影響力、績效評比以及公眾的信任程度等，因此如何做好政府部門的網(wǎng)站安全成為每一位政務(wù)信息化從業(yè)人事不可回避的命題之一。

2 政府網(wǎng)站呈現(xiàn)出新時代特點

有關(guān)政府門戶網(wǎng)站的定義，在GB/T 31506-2015《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》[1]國家標準中給出定義：政府機構(gòu)利用互聯(lián)網(wǎng)發(fā)布政務(wù)信息、提供在線服務(wù)、開展互動交流等而建立的網(wǎng)站。

正如標準中所言，當今政府門戶網(wǎng)站的形態(tài)呈現(xiàn)多樣化特點，包括以政策發(fā)布、新聞瀏覽為主的宣傳類網(wǎng)站，如中國新聞網(wǎng)等；以支撐政府決策為目標，通過互聯(lián)網(wǎng)應(yīng)用形式展示，為百姓生活提供便利的服務(wù)類政府網(wǎng)站，如北京小客車指標調(diào)控管理系統(tǒng)、12306網(wǎng)站等；除新聞瀏覽外，還輔以提供政務(wù)公開、政民互動等信息化服務(wù)的綜合性網(wǎng)站，如首都之窗網(wǎng)、各省政府或行業(yè)主管部門的門戶網(wǎng)站等。

在云計算、大數(shù)據(jù)技術(shù)的發(fā)展下，各省、市政府網(wǎng)站逐步在原有綜合類網(wǎng)站的基礎(chǔ)上，依托政企數(shù)據(jù)的匯聚，建設(shè)政務(wù)數(shù)據(jù)共享和交換應(yīng)用平臺，通過開放政府數(shù)據(jù)為企業(yè)、公眾提供更加便捷和多樣的政務(wù)服務(wù)和應(yīng)用，解決百姓辦事難、辦事慢的實際困難，如浙江省政務(wù)服務(wù)網(wǎng)等。

隨著“互聯(lián)網(wǎng)+政務(wù)”的廣泛應(yīng)用，越來越多的政務(wù)系統(tǒng)開始嘗試利用移動客戶端提供在線服務(wù)，這也是政府門戶網(wǎng)站的一種新應(yīng)用的實現(xiàn)形式。

由此可見，政府門戶網(wǎng)站呈現(xiàn)出形式多樣化、應(yīng)用復雜化的新時代特點，其提供的功能與一般意義上的業(yè)務(wù)信息系統(tǒng)之間的區(qū)別越來越小，界限越來越模糊。因此，《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》中對政府網(wǎng)站的解釋包括黨政部門、政府機關(guān)的宣傳門戶，以及通過網(wǎng)站形態(tài)對外提供服務(wù)的應(yīng)用系統(tǒng)。

3 政府網(wǎng)站面臨的安全風險

國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2017年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》[2]對2013年至2017年間我國境內(nèi)互聯(lián)網(wǎng)安全狀況進行統(tǒng)計，結(jié)果顯示2017年全年通報涉及政府機構(gòu)、關(guān)鍵信息基礎(chǔ)設(shè)施以及行業(yè)安全漏洞事件共26892起，同比上升10.9%。2017年我國境內(nèi)約2萬個網(wǎng)站被篡改，較2016年增長20.0%，其中被篡改的政府網(wǎng)站較2016年增長 32.3%。

根據(jù)長期對我國政府網(wǎng)站安全事件的跟蹤發(fā)現(xiàn)，黑客對于政府網(wǎng)站的攻擊常常集中在我國重要政治活動期間，如G20峰會等，而政府網(wǎng)站遭受攻擊的影響則集中反應(yīng)在幾個方面。

（1）網(wǎng)站性能下降或中斷，導致重要時刻不能正常對外提供服務(wù)，帶來嚴重的社會影響和政治輿論。

（2）網(wǎng)站內(nèi)容遭到篡改，黑客在頁面上散播反動言論或有目的性的曝光敏感事件等。

（3）隨著網(wǎng)站對外提供服務(wù)形式多樣化，內(nèi)容范圍逐漸豐富，網(wǎng)站勢必會沉淀大量政府、企業(yè)和百姓的敏感信息、隱私信息等，近期接連曝光的個人信息泄露事件就是最好的例證。

4 我國政府網(wǎng)站政策標準分析

經(jīng)由搜索引擎檢索，截至2018年9月我國針對政府網(wǎng)站的政策規(guī)定和國家標準主要有八點，如表1所示。

網(wǎng)站安全保障的思想都不同程度地體現(xiàn)在這些政策的內(nèi)容中主要包括幾個方面。

（1）目標：提升政府網(wǎng)站安全防護水平是政府部門信息化建設(shè)的驅(qū)動力。

（2）任務(wù)：建設(shè)全方位、整體化的網(wǎng)站安全防護體系，實現(xiàn)對網(wǎng)站系統(tǒng)的技術(shù)保障和管理規(guī)范。

（3）內(nèi)容：從域名、內(nèi)容、人員、設(shè)備、應(yīng)急監(jiān)測等方面進行規(guī)劃部署，保障網(wǎng)站安全建設(shè)工作有效開展。

國家和地方政府的法規(guī)制度從頂層設(shè)計上對于網(wǎng)站安全的整體規(guī)劃和布局給出了指導和建議。但具體到一個單位的信息化建設(shè)工作，還需要具體的、有針對性的、可操作的、有落實性的標準、指南或規(guī)范來具體指導網(wǎng)站系統(tǒng)的安全設(shè)計、建設(shè)和運營保障工作。

GB/T 22239-2008《信息系統(tǒng)安全等級保護基本要求》標準是針對信息系統(tǒng)的一個通用類的安全基線標準，它以分級分域分層的方式給出了一個信息系統(tǒng)應(yīng)該滿足的基本安全要求。本文要重點闡述的GB/T 31506-2015《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》是2016年中國國家標準化管理委員會發(fā)布的政府網(wǎng)站領(lǐng)域第一個技術(shù)類的專用標準?？偨Y(jié)該標準有三個特點。

（1）重點從網(wǎng)站面臨的典型安全威脅出發(fā)，突出了相關(guān)防護技術(shù)，如網(wǎng)頁篡改、服務(wù)中斷、網(wǎng)頁掛馬、信息竊取等。

（2）從網(wǎng)站的行政級別、訪問量、注冊用戶數(shù)以及業(yè)務(wù)重要度出發(fā)，根據(jù)安全防護需求的不同，將網(wǎng)站分為基本和增強兩個級別，分別給出相應(yīng)的技術(shù)控制措施。

（3）從物理環(huán)境、網(wǎng)絡(luò)通信、系統(tǒng)、終端、數(shù)據(jù)及應(yīng)用等十一個方面，全方位提出安全保護要求，并強調(diào)對系統(tǒng)建設(shè)方、開發(fā)方及運維方的具體指導作用。

5《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》主要內(nèi)容解讀

《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》的目標對象是政府網(wǎng)站以及對外提供服務(wù)的信息系統(tǒng)，以滿足政務(wù)業(yè)務(wù)多樣化的形勢需求。標準約束范疇不局限于政府網(wǎng)站的建設(shè)模式，既適用于通過自建機房、購買設(shè)備和開發(fā)應(yīng)用程序方式來建設(shè)的網(wǎng)站系統(tǒng)，同時兼容采用虛擬化或云計算模式部署的網(wǎng)站應(yīng)用。標準范圍覆蓋十一大方面，如圖1所示，從層面防護和整體防護兩個維度，給出基本級和增強級兩種安全要求供讀者適度選擇。

標準內(nèi)容最關(guān)注的核心問題反應(yīng)在幾個方面。

5.1 可控運行是安全基礎(chǔ)

政府網(wǎng)站安全工作最基本的目標是保證系統(tǒng)的可控運行，即性能穩(wěn)定、服務(wù)可控、數(shù)據(jù)完整及內(nèi)容規(guī)范等。因此標準從運行支撐、分層防護、綜合防范、安全監(jiān)控和應(yīng)急響應(yīng)等五個方面，給出整體層面的防護要求；同時，標準還結(jié)合網(wǎng)站特點，區(qū)別與其他內(nèi)部應(yīng)用系統(tǒng)的特殊性，從物理安全、邊界安全、主機安全、終端安全、應(yīng)用安全、域名安全、數(shù)據(jù)安全和網(wǎng)站內(nèi)容等方面給出分層防護要求，內(nèi)容覆蓋網(wǎng)站設(shè)計、建設(shè)和運行的基本安全功能，如圖2所示。

標準內(nèi)容針對政府網(wǎng)站的建設(shè)運行模式明確了政府部門的管理和監(jiān)督職責；邊界防護方面，在網(wǎng)絡(luò)邊界、安全域邊界的基礎(chǔ)上，著重強調(diào)網(wǎng)站與業(yè)務(wù)系統(tǒng)之間加強數(shù)據(jù)邊界安全防護的重要性；無論是服務(wù)器、數(shù)據(jù)庫和網(wǎng)站運行所需依托的其他軟件，其安全性的核心都是操作系統(tǒng)的安全配置和對惡意代碼的防范；網(wǎng)站應(yīng)用安全和對域名的管理有著網(wǎng)站系統(tǒng)區(qū)別與其他業(yè)務(wù)類信息系統(tǒng)的特殊性，標準從網(wǎng)站內(nèi)容編輯與審核、系統(tǒng)管理和域名管理人員的身份控制和行為追述等方面出發(fā)，提出加強網(wǎng)站W(wǎng)eb層抗風險能力的安全要求。

5.2 內(nèi)容安全是工作核心

網(wǎng)站內(nèi)容的合法性、合規(guī)性以及合理性關(guān)乎政府的聲譽，直接影響著公眾對于政府的信任程度。因此，為保證網(wǎng)站內(nèi)容的規(guī)范可控，標準在內(nèi)容安全方面提出了由編制、審核、批準、發(fā)布和管控等環(huán)節(jié)組成的閉環(huán)安全管理體系，如圖3所示，以及包括終端編制、內(nèi)容檢查、發(fā)布受控和在線監(jiān)測等內(nèi)容的基于權(quán)限控制的全流程安全防護機制。

標準中“終端安全”指出：限制網(wǎng)站編輯、發(fā)布和管理終端的外聯(lián)行為，并加強終端接入的管控和惡意代碼檢查，保證網(wǎng)站內(nèi)容的完整性；“內(nèi)容發(fā)布安全”指出：網(wǎng)站內(nèi)容應(yīng)由授權(quán)人員審核、批準后才能對外發(fā)布，且內(nèi)容編輯、審核與發(fā)布的權(quán)限應(yīng)被分離，以保證內(nèi)容的合法性和可控性；“安全監(jiān)控”指出：應(yīng)對網(wǎng)站狀態(tài)、網(wǎng)頁內(nèi)容進行動態(tài)監(jiān)控、實時過濾，以便及時發(fā)現(xiàn)網(wǎng)站內(nèi)容被掛名或篡改等安全事件。

5.3 數(shù)據(jù)安全是重要保障

近年來頻繁爆發(fā)的信息泄露事件，說明網(wǎng)站數(shù)據(jù)的使用、存儲、轉(zhuǎn)移等方面的防護措施仍然薄弱，網(wǎng)站被脫庫或撞庫后導致大量敏感信息和個人隱私信息被泄露和丟失。標準從信息采集、傳輸、使用、存儲和備份等全過程給出數(shù)據(jù)安全技術(shù)措施，如圖4所示。

標準內(nèi)容強調(diào)通過提高編碼規(guī)范性和安全性來降低網(wǎng)站信息在采集輸入階段帶來的安全風險，同時標準中“數(shù)據(jù)安全”指出涉及個人信息、隱私信息、法人和組織敏感信息的應(yīng)采取密碼保護技術(shù)和權(quán)限控制措施等，來保證隱私和敏感信息的加密傳輸和數(shù)據(jù)使用過程的不可抵賴，以及數(shù)據(jù)存儲后的完整性和保密性等，并利用數(shù)據(jù)備份的有效性降低網(wǎng)站內(nèi)容遭受攻擊的安全成本。

6 我國政府網(wǎng)站安全工作的相關(guān)建議

標準牽頭起草單位在國家互聯(lián)網(wǎng)信息辦公室和全國信息安全標準化技術(shù)委員會的支持和指導下，從省級、地方、華北、西部等區(qū)域內(nèi)選擇了七家政府單位開展標準應(yīng)用示范工作。本文總結(jié)出實施過程中收獲的經(jīng)驗和遇到的挑戰(zhàn)，建議從幾方面推進政府網(wǎng)站安全工作。

6.1 以“三同步原則”為基本指導思想

政府網(wǎng)站安全工作應(yīng)落實三同步原則，以“同步規(guī)劃、同步建設(shè)、同步使用”為基本指導思想，本著“誰主管、誰負責”的工作理念落地執(zhí)行，在信息系統(tǒng)生命周期各階段明確責任部門及安全職責，在全過程中推行安全同步原則，強化安全工作前移，降低運維階段的服務(wù)成本和資金壓力等。應(yīng)在政府門戶網(wǎng)站規(guī)劃設(shè)計之出，將標準中的技術(shù)要求和安全檢測等內(nèi)容作為網(wǎng)站安全工作需求提出，并在系統(tǒng)建設(shè)時依照安全需求部署實施，同時在系統(tǒng)上線前及時開展安全驗收、滲透測試、源代碼審核等工作，最大程度上減少網(wǎng)站在安全防護方面的整改費用和難度。同時將針對網(wǎng)站的監(jiān)測、預警和處置等作為日常運營的常態(tài)工作，也會降低網(wǎng)站安全事件發(fā)生帶來的社會影響和造成的經(jīng)濟損失。

6.2 政府網(wǎng)站監(jiān)管評價機制亟待完善

在國務(wù)院辦公廳政府信息與政務(wù)公開辦公室組織開展的全國政府網(wǎng)站抽查工作中，安全保障效果已作為政府網(wǎng)站績效評估指標之一，但所占比例不高，尚未引起政府網(wǎng)站運營者的高度重視和對網(wǎng)站安全保障工作的資金、人力等資源投入。但從評價結(jié)果來看，已將主機風險控制、網(wǎng)站漏洞防護等方面的安全控制工作納入日常運維管理中的網(wǎng)站運營單位，在績效評比中均取得了優(yōu)異的成績，例如“首都之窗”依據(jù)國家標準對門戶網(wǎng)站進行防護和檢測，在第十五屆中國政府網(wǎng)站績效評比中蟬聯(lián)省級政府網(wǎng)站評估第一名[5]，榮獲省級網(wǎng)站評估績效第一名。因此，建議各地網(wǎng)信部門和政府門戶網(wǎng)站運營者通過行政指令等方式，將國家標準作為安全檢查工作開展的有力工具和網(wǎng)站安全評價工作的重要依據(jù)。

6.3 研究檢查評估方法，促進安全工作落地

標準針對政府網(wǎng)站安全提出了具體的技術(shù)要求和量化指標，以及應(yīng)達到的安全效果和防護水平，但在實際應(yīng)用中還需要結(jié)合網(wǎng)站建設(shè)工作所處的信息化發(fā)展水平，從研究可實現(xiàn)的安全措施出發(fā)，制訂切實可行的安全評估工作指南，包括檢查要點、檢測工具使用以及定性定量相結(jié)合的網(wǎng)站安全風險分析方法等。工作指南將便于政府網(wǎng)站建設(shè)使用單位更清晰、準確地理解國家政策標準的要求，促進網(wǎng)站安全自查或檢查工作的有效開展；幫助網(wǎng)站運營監(jiān)管部門全面準確地評價網(wǎng)站安全風險，為加強網(wǎng)站安全建設(shè)管理工作提供實踐依據(jù)。

6.4 人才隊伍建設(shè)是安全工作的核心保障

我國政府網(wǎng)站信息化工作中普遍存在人員數(shù)量不足、技術(shù)能力有限等客觀問題，網(wǎng)站運營者缺少可靠的技術(shù)團隊來配合支撐政策執(zhí)行、標準應(yīng)用等工作，無法快速、準確地理解標準內(nèi)容，難以保障網(wǎng)站安全工作的有序推進。因此，通過建立自身技術(shù)團隊或者依托外部技術(shù)力量來加強人才隊伍建設(shè)，增強安全防范意識水平，是支撐網(wǎng)站安全保障工作和提高網(wǎng)站安全防護水平的基本前提。

7 結(jié)束語

隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、智慧城市等新技術(shù)的發(fā)展和應(yīng)用，政府網(wǎng)站的運營模式、訪問形式、業(yè)務(wù)形態(tài)等都在發(fā)生著改變，因此關(guān)于政府網(wǎng)站安全防護的政策規(guī)定及相關(guān)標準規(guī)范等也需要隨之完善。目前，亟需關(guān)注的有政府網(wǎng)站如何安全遷入云環(huán)境，移動互聯(lián)應(yīng)用下的政府網(wǎng)站如何安全運營等方面的政策標準制定；同時傳統(tǒng)的安全防護產(chǎn)品已經(jīng)無法滿足在虛擬化技術(shù)下提供服務(wù)，因此云上網(wǎng)站安全防護產(chǎn)品和服務(wù)的選擇和使用，以及基于云計算的政府網(wǎng)站安全測評要求等方面的相關(guān)標準研制也需要引起進一步地關(guān)注。

參考文獻

[1] 國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2017年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告[M].北京： 人民郵電出版社，2018.

[2] GB/T 31506-2015政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南[S].

[3] GB/T 22239-2008信息系統(tǒng)安全等級保護基本要求[S].

[4] 劉海峰.政務(wù)信息系統(tǒng)安全測評應(yīng)用指南[M].北京： 中國質(zhì)檢出版社，2013.

[5] 中國軟件評測中心.第十五屆中國政府網(wǎng)站績效評估總報告[EB/OL]. http：//www.cstc.org.cn/wzpg2016/zbg/pgbg_detail.jsp？id=128308，2017.