李媛
摘 要:論文分析了我國政府門戶網(wǎng)站的分類情況和服務(wù)形態(tài)變化趨勢,同時結(jié)合近年來政務(wù)互聯(lián)網(wǎng)安全態(tài)勢分析結(jié)果,總結(jié)出當前政府網(wǎng)站面臨的主要安全風險。在對國家政府網(wǎng)站安全政策規(guī)定深入研究的基礎(chǔ)上,詳細解讀了《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》的定位和主要內(nèi)容,并結(jié)合政府網(wǎng)站安全工作現(xiàn)狀和標準應(yīng)用情況,從確立“三同步”的指導思想、完善監(jiān)管評價機制、研究檢查評估方法和加強人才隊伍建設(shè)等方面,提出增強政府網(wǎng)站安全管理工作實效的建議思考。
關(guān)鍵詞:政府網(wǎng)站;門戶;安全;標準
中圖分類號:TP393.0 文獻標識碼:A
1 引言
政府機關(guān)門戶網(wǎng)站既是單位的門面又是審視自身工作的一面鏡子。政府門戶網(wǎng)站的安全狀況直接關(guān)乎單位的榮譽、影響力、績效評比以及公眾的信任程度等,因此如何做好政府部門的網(wǎng)站安全成為每一位政務(wù)信息化從業(yè)人事不可回避的命題之一。
2 政府網(wǎng)站呈現(xiàn)出新時代特點
有關(guān)政府門戶網(wǎng)站的定義,在GB/T 31506-2015《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》[1]國家標準中給出定義:政府機構(gòu)利用互聯(lián)網(wǎng)發(fā)布政務(wù)信息、提供在線服務(wù)、開展互動交流等而建立的網(wǎng)站。
正如標準中所言,當今政府門戶網(wǎng)站的形態(tài)呈現(xiàn)多樣化特點,包括以政策發(fā)布、新聞瀏覽為主的宣傳類網(wǎng)站,如中國新聞網(wǎng)等;以支撐政府決策為目標,通過互聯(lián)網(wǎng)應(yīng)用形式展示,為百姓生活提供便利的服務(wù)類政府網(wǎng)站,如北京小客車指標調(diào)控管理系統(tǒng)、12306網(wǎng)站等;除新聞瀏覽外,還輔以提供政務(wù)公開、政民互動等信息化服務(wù)的綜合性網(wǎng)站,如首都之窗網(wǎng)、各省政府或行業(yè)主管部門的門戶網(wǎng)站等。
在云計算、大數(shù)據(jù)技術(shù)的發(fā)展下,各省、市政府網(wǎng)站逐步在原有綜合類網(wǎng)站的基礎(chǔ)上,依托政企數(shù)據(jù)的匯聚,建設(shè)政務(wù)數(shù)據(jù)共享和交換應(yīng)用平臺,通過開放政府數(shù)據(jù)為企業(yè)、公眾提供更加便捷和多樣的政務(wù)服務(wù)和應(yīng)用,解決百姓辦事難、辦事慢的實際困難,如浙江省政務(wù)服務(wù)網(wǎng)等。
隨著“互聯(lián)網(wǎng)+政務(wù)”的廣泛應(yīng)用,越來越多的政務(wù)系統(tǒng)開始嘗試利用移動客戶端提供在線服務(wù),這也是政府門戶網(wǎng)站的一種新應(yīng)用的實現(xiàn)形式。
由此可見,政府門戶網(wǎng)站呈現(xiàn)出形式多樣化、應(yīng)用復雜化的新時代特點,其提供的功能與一般意義上的業(yè)務(wù)信息系統(tǒng)之間的區(qū)別越來越小,界限越來越模糊。因此,《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》中對政府網(wǎng)站的解釋包括黨政部門、政府機關(guān)的宣傳門戶,以及通過網(wǎng)站形態(tài)對外提供服務(wù)的應(yīng)用系統(tǒng)。
3 政府網(wǎng)站面臨的安全風險
國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2017年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》[2]對2013年至2017年間我國境內(nèi)互聯(lián)網(wǎng)安全狀況進行統(tǒng)計,結(jié)果顯示2017年全年通報涉及政府機構(gòu)、關(guān)鍵信息基礎(chǔ)設(shè)施以及行業(yè)安全漏洞事件共26892起,同比上升10.9%。2017年我國境內(nèi)約2萬個網(wǎng)站被篡改,較2016年增長20.0%,其中被篡改的政府網(wǎng)站較2016年增長 32.3%。
根據(jù)長期對我國政府網(wǎng)站安全事件的跟蹤發(fā)現(xiàn),黑客對于政府網(wǎng)站的攻擊常常集中在我國重要政治活動期間,如G20峰會等,而政府網(wǎng)站遭受攻擊的影響則集中反應(yīng)在幾個方面。
(1)網(wǎng)站性能下降或中斷,導致重要時刻不能正常對外提供服務(wù),帶來嚴重的社會影響和政治輿論。
(2)網(wǎng)站內(nèi)容遭到篡改,黑客在頁面上散播反動言論或有目的性的曝光敏感事件等。
(3)隨著網(wǎng)站對外提供服務(wù)形式多樣化,內(nèi)容范圍逐漸豐富,網(wǎng)站勢必會沉淀大量政府、企業(yè)和百姓的敏感信息、隱私信息等,近期接連曝光的個人信息泄露事件就是最好的例證。
4 我國政府網(wǎng)站政策標準分析
經(jīng)由搜索引擎檢索,截至2018年9月我國針對政府網(wǎng)站的政策規(guī)定和國家標準主要有八點,如表1所示。
網(wǎng)站安全保障的思想都不同程度地體現(xiàn)在這些政策的內(nèi)容中主要包括幾個方面。
(1)目標:提升政府網(wǎng)站安全防護水平是政府部門信息化建設(shè)的驅(qū)動力。
(2)任務(wù):建設(shè)全方位、整體化的網(wǎng)站安全防護體系,實現(xiàn)對網(wǎng)站系統(tǒng)的技術(shù)保障和管理規(guī)范。
(3)內(nèi)容:從域名、內(nèi)容、人員、設(shè)備、應(yīng)急監(jiān)測等方面進行規(guī)劃部署,保障網(wǎng)站安全建設(shè)工作有效開展。
國家和地方政府的法規(guī)制度從頂層設(shè)計上對于網(wǎng)站安全的整體規(guī)劃和布局給出了指導和建議。但具體到一個單位的信息化建設(shè)工作,還需要具體的、有針對性的、可操作的、有落實性的標準、指南或規(guī)范來具體指導網(wǎng)站系統(tǒng)的安全設(shè)計、建設(shè)和運營保障工作。
GB/T 22239-2008《信息系統(tǒng)安全等級保護基本要求》標準是針對信息系統(tǒng)的一個通用類的安全基線標準,它以分級分域分層的方式給出了一個信息系統(tǒng)應(yīng)該滿足的基本安全要求。本文要重點闡述的GB/T 31506-2015《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》是2016年中國國家標準化管理委員會發(fā)布的政府網(wǎng)站領(lǐng)域第一個技術(shù)類的專用標準??偨Y(jié)該標準有三個特點。
(1)重點從網(wǎng)站面臨的典型安全威脅出發(fā),突出了相關(guān)防護技術(shù),如網(wǎng)頁篡改、服務(wù)中斷、網(wǎng)頁掛馬、信息竊取等。
(2)從網(wǎng)站的行政級別、訪問量、注冊用戶數(shù)以及業(yè)務(wù)重要度出發(fā),根據(jù)安全防護需求的不同,將網(wǎng)站分為基本和增強兩個級別,分別給出相應(yīng)的技術(shù)控制措施。
(3)從物理環(huán)境、網(wǎng)絡(luò)通信、系統(tǒng)、終端、數(shù)據(jù)及應(yīng)用等十一個方面,全方位提出安全保護要求,并強調(diào)對系統(tǒng)建設(shè)方、開發(fā)方及運維方的具體指導作用。
5《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》主要內(nèi)容解讀
《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》的目標對象是政府網(wǎng)站以及對外提供服務(wù)的信息系統(tǒng),以滿足政務(wù)業(yè)務(wù)多樣化的形勢需求。標準約束范疇不局限于政府網(wǎng)站的建設(shè)模式,既適用于通過自建機房、購買設(shè)備和開發(fā)應(yīng)用程序方式來建設(shè)的網(wǎng)站系統(tǒng),同時兼容采用虛擬化或云計算模式部署的網(wǎng)站應(yīng)用。標準范圍覆蓋十一大方面,如圖1所示,從層面防護和整體防護兩個維度,給出基本級和增強級兩種安全要求供讀者適度選擇。
標準內(nèi)容最關(guān)注的核心問題反應(yīng)在幾個方面。
5.1 可控運行是安全基礎(chǔ)
政府網(wǎng)站安全工作最基本的目標是保證系統(tǒng)的可控運行,即性能穩(wěn)定、服務(wù)可控、數(shù)據(jù)完整及內(nèi)容規(guī)范等。因此標準從運行支撐、分層防護、綜合防范、安全監(jiān)控和應(yīng)急響應(yīng)等五個方面,給出整體層面的防護要求;同時,標準還結(jié)合網(wǎng)站特點,區(qū)別與其他內(nèi)部應(yīng)用系統(tǒng)的特殊性,從物理安全、邊界安全、主機安全、終端安全、應(yīng)用安全、域名安全、數(shù)據(jù)安全和網(wǎng)站內(nèi)容等方面給出分層防護要求,內(nèi)容覆蓋網(wǎng)站設(shè)計、建設(shè)和運行的基本安全功能,如圖2所示。
標準內(nèi)容針對政府網(wǎng)站的建設(shè)運行模式明確了政府部門的管理和監(jiān)督職責;邊界防護方面,在網(wǎng)絡(luò)邊界、安全域邊界的基礎(chǔ)上,著重強調(diào)網(wǎng)站與業(yè)務(wù)系統(tǒng)之間加強數(shù)據(jù)邊界安全防護的重要性;無論是服務(wù)器、數(shù)據(jù)庫和網(wǎng)站運行所需依托的其他軟件,其安全性的核心都是操作系統(tǒng)的安全配置和對惡意代碼的防范;網(wǎng)站應(yīng)用安全和對域名的管理有著網(wǎng)站系統(tǒng)區(qū)別與其他業(yè)務(wù)類信息系統(tǒng)的特殊性,標準從網(wǎng)站內(nèi)容編輯與審核、系統(tǒng)管理和域名管理人員的身份控制和行為追述等方面出發(fā),提出加強網(wǎng)站W(wǎng)eb層抗風險能力的安全要求。
5.2 內(nèi)容安全是工作核心
網(wǎng)站內(nèi)容的合法性、合規(guī)性以及合理性關(guān)乎政府的聲譽,直接影響著公眾對于政府的信任程度。因此,為保證網(wǎng)站內(nèi)容的規(guī)范可控,標準在內(nèi)容安全方面提出了由編制、審核、批準、發(fā)布和管控等環(huán)節(jié)組成的閉環(huán)安全管理體系,如圖3所示,以及包括終端編制、內(nèi)容檢查、發(fā)布受控和在線監(jiān)測等內(nèi)容的基于權(quán)限控制的全流程安全防護機制。
標準中“終端安全”指出:限制網(wǎng)站編輯、發(fā)布和管理終端的外聯(lián)行為,并加強終端接入的管控和惡意代碼檢查,保證網(wǎng)站內(nèi)容的完整性;“內(nèi)容發(fā)布安全”指出:網(wǎng)站內(nèi)容應(yīng)由授權(quán)人員審核、批準后才能對外發(fā)布,且內(nèi)容編輯、審核與發(fā)布的權(quán)限應(yīng)被分離,以保證內(nèi)容的合法性和可控性;“安全監(jiān)控”指出:應(yīng)對網(wǎng)站狀態(tài)、網(wǎng)頁內(nèi)容進行動態(tài)監(jiān)控、實時過濾,以便及時發(fā)現(xiàn)網(wǎng)站內(nèi)容被掛名或篡改等安全事件。
5.3 數(shù)據(jù)安全是重要保障
近年來頻繁爆發(fā)的信息泄露事件,說明網(wǎng)站數(shù)據(jù)的使用、存儲、轉(zhuǎn)移等方面的防護措施仍然薄弱,網(wǎng)站被脫庫或撞庫后導致大量敏感信息和個人隱私信息被泄露和丟失。標準從信息采集、傳輸、使用、存儲和備份等全過程給出數(shù)據(jù)安全技術(shù)措施,如圖4所示。
標準內(nèi)容強調(diào)通過提高編碼規(guī)范性和安全性來降低網(wǎng)站信息在采集輸入階段帶來的安全風險,同時標準中“數(shù)據(jù)安全”指出涉及個人信息、隱私信息、法人和組織敏感信息的應(yīng)采取密碼保護技術(shù)和權(quán)限控制措施等,來保證隱私和敏感信息的加密傳輸和數(shù)據(jù)使用過程的不可抵賴,以及數(shù)據(jù)存儲后的完整性和保密性等,并利用數(shù)據(jù)備份的有效性降低網(wǎng)站內(nèi)容遭受攻擊的安全成本。
6 我國政府網(wǎng)站安全工作的相關(guān)建議
標準牽頭起草單位在國家互聯(lián)網(wǎng)信息辦公室和全國信息安全標準化技術(shù)委員會的支持和指導下,從省級、地方、華北、西部等區(qū)域內(nèi)選擇了七家政府單位開展標準應(yīng)用示范工作。本文總結(jié)出實施過程中收獲的經(jīng)驗和遇到的挑戰(zhàn),建議從幾方面推進政府網(wǎng)站安全工作。
6.1 以“三同步原則”為基本指導思想
政府網(wǎng)站安全工作應(yīng)落實三同步原則,以“同步規(guī)劃、同步建設(shè)、同步使用”為基本指導思想,本著“誰主管、誰負責”的工作理念落地執(zhí)行,在信息系統(tǒng)生命周期各階段明確責任部門及安全職責,在全過程中推行安全同步原則,強化安全工作前移,降低運維階段的服務(wù)成本和資金壓力等。應(yīng)在政府門戶網(wǎng)站規(guī)劃設(shè)計之出,將標準中的技術(shù)要求和安全檢測等內(nèi)容作為網(wǎng)站安全工作需求提出,并在系統(tǒng)建設(shè)時依照安全需求部署實施,同時在系統(tǒng)上線前及時開展安全驗收、滲透測試、源代碼審核等工作,最大程度上減少網(wǎng)站在安全防護方面的整改費用和難度。同時將針對網(wǎng)站的監(jiān)測、預警和處置等作為日常運營的常態(tài)工作,也會降低網(wǎng)站安全事件發(fā)生帶來的社會影響和造成的經(jīng)濟損失。
6.2 政府網(wǎng)站監(jiān)管評價機制亟待完善
在國務(wù)院辦公廳政府信息與政務(wù)公開辦公室組織開展的全國政府網(wǎng)站抽查工作中,安全保障效果已作為政府網(wǎng)站績效評估指標之一,但所占比例不高,尚未引起政府網(wǎng)站運營者的高度重視和對網(wǎng)站安全保障工作的資金、人力等資源投入。但從評價結(jié)果來看,已將主機風險控制、網(wǎng)站漏洞防護等方面的安全控制工作納入日常運維管理中的網(wǎng)站運營單位,在績效評比中均取得了優(yōu)異的成績,例如“首都之窗”依據(jù)國家標準對門戶網(wǎng)站進行防護和檢測,在第十五屆中國政府網(wǎng)站績效評比中蟬聯(lián)省級政府網(wǎng)站評估第一名[5],榮獲省級網(wǎng)站評估績效第一名。因此,建議各地網(wǎng)信部門和政府門戶網(wǎng)站運營者通過行政指令等方式,將國家標準作為安全檢查工作開展的有力工具和網(wǎng)站安全評價工作的重要依據(jù)。
6.3 研究檢查評估方法,促進安全工作落地
標準針對政府網(wǎng)站安全提出了具體的技術(shù)要求和量化指標,以及應(yīng)達到的安全效果和防護水平,但在實際應(yīng)用中還需要結(jié)合網(wǎng)站建設(shè)工作所處的信息化發(fā)展水平,從研究可實現(xiàn)的安全措施出發(fā),制訂切實可行的安全評估工作指南,包括檢查要點、檢測工具使用以及定性定量相結(jié)合的網(wǎng)站安全風險分析方法等。工作指南將便于政府網(wǎng)站建設(shè)使用單位更清晰、準確地理解國家政策標準的要求,促進網(wǎng)站安全自查或檢查工作的有效開展;幫助網(wǎng)站運營監(jiān)管部門全面準確地評價網(wǎng)站安全風險,為加強網(wǎng)站安全建設(shè)管理工作提供實踐依據(jù)。
6.4 人才隊伍建設(shè)是安全工作的核心保障
我國政府網(wǎng)站信息化工作中普遍存在人員數(shù)量不足、技術(shù)能力有限等客觀問題,網(wǎng)站運營者缺少可靠的技術(shù)團隊來配合支撐政策執(zhí)行、標準應(yīng)用等工作,無法快速、準確地理解標準內(nèi)容,難以保障網(wǎng)站安全工作的有序推進。因此,通過建立自身技術(shù)團隊或者依托外部技術(shù)力量來加強人才隊伍建設(shè),增強安全防范意識水平,是支撐網(wǎng)站安全保障工作和提高網(wǎng)站安全防護水平的基本前提。
7 結(jié)束語
隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、智慧城市等新技術(shù)的發(fā)展和應(yīng)用,政府網(wǎng)站的運營模式、訪問形式、業(yè)務(wù)形態(tài)等都在發(fā)生著改變,因此關(guān)于政府網(wǎng)站安全防護的政策規(guī)定及相關(guān)標準規(guī)范等也需要隨之完善。目前,亟需關(guān)注的有政府網(wǎng)站如何安全遷入云環(huán)境,移動互聯(lián)應(yīng)用下的政府網(wǎng)站如何安全運營等方面的政策標準制定;同時傳統(tǒng)的安全防護產(chǎn)品已經(jīng)無法滿足在虛擬化技術(shù)下提供服務(wù),因此云上網(wǎng)站安全防護產(chǎn)品和服務(wù)的選擇和使用,以及基于云計算的政府網(wǎng)站安全測評要求等方面的相關(guān)標準研制也需要引起進一步地關(guān)注。
參考文獻
[1] 國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2017年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告[M].北京: 人民郵電出版社,2018.
[2] GB/T 31506-2015政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南[S].
[3] GB/T 22239-2008信息系統(tǒng)安全等級保護基本要求[S].
[4] 劉海峰.政務(wù)信息系統(tǒng)安全測評應(yīng)用指南[M].北京: 中國質(zhì)檢出版社,2013.
[5] 中國軟件評測中心.第十五屆中國政府網(wǎng)站績效評估總報告[EB/OL]. http://www.cstc.org.cn/wzpg2016/zbg/pgbg_detail.jsp?id=128308,2017.