◆倪 雄 宗志鋒 徐文君

政府門戶網(wǎng)站安全保障體系設(shè)計(jì)研究

◆倪 雄 宗志鋒 徐文君

（上海市防汛信息中心 上海 200050）

政府門戶網(wǎng)站在政務(wù)公開、政民互動(dòng)、業(yè)務(wù)管理和公眾服務(wù)中發(fā)揮著不可替代的作用，它也越來越成為政府信息化重要的安全風(fēng)險(xiǎn)點(diǎn)。本文從“互聯(lián)網(wǎng)+政府服務(wù)”的新要求出發(fā)，從政府網(wǎng)站的管理機(jī)制、技術(shù)保障和運(yùn)維服務(wù)三方面入手，構(gòu)建了一套適用于各級(jí)政府網(wǎng)站的安全保障體系，可以為相關(guān)政府部門的網(wǎng)站建設(shè)管理提供參考。

門戶網(wǎng)站；政務(wù)服務(wù)；安全保障

0 前言

近年來，“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的理念[1]不斷深入各級(jí)政府部門，黨的“十九大”報(bào)告將“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的內(nèi)涵提升到了一個(gè)新的高度。政府網(wǎng)站作為政府信息公開、便民服務(wù)、網(wǎng)上辦事的主平臺(tái)主渠道，在政務(wù)服務(wù)中發(fā)揮著獨(dú)特而又重要的作用。但是，目前我國各級(jí)政府部門門戶網(wǎng)站的安全狀況卻令人擔(dān)憂：有些網(wǎng)站沒有建立安全保障機(jī)制，有些網(wǎng)站的安全防護(hù)策略不夠完善，還有些網(wǎng)站信息審核、保密審查的規(guī)定執(zhí)行不力，導(dǎo)致政府網(wǎng)站被攻擊的安全風(fēng)險(xiǎn)系數(shù)愈來愈高。

中央和各級(jí)網(wǎng)絡(luò)與信息化安全領(lǐng)導(dǎo)小組辦公室針對(duì)上述網(wǎng)站安全問題結(jié)合全國網(wǎng)站普查工作做出了重要的指示，要求相關(guān)網(wǎng)站主管部門堅(jiān)持安全管理和技術(shù)防范相結(jié)合，重點(diǎn)整治和源頭治理相結(jié)合，落實(shí)網(wǎng)站上線前的安全檢測、等級(jí)保護(hù)、網(wǎng)站群建設(shè)等綜合防護(hù)措施，加強(qiáng)政府網(wǎng)站的安全監(jiān)測和應(yīng)急處置，構(gòu)建起網(wǎng)站安全的保障體系[2]促使網(wǎng)站安全事件（事故）明顯減少，網(wǎng)站運(yùn)行安全和數(shù)據(jù)安全得到切實(shí)保障，有效提高政府網(wǎng)站公共服務(wù)的能力與水平。

1 管理機(jī)制設(shè)計(jì)

1.1制度建設(shè)

通過調(diào)研各級(jí)政府門戶網(wǎng)站工作流程，結(jié)合業(yè)務(wù)實(shí)際，建立一系列網(wǎng)站安全管理制度和規(guī)范，包括網(wǎng)站管理、網(wǎng)站建設(shè)、網(wǎng)站運(yùn)維、網(wǎng)站內(nèi)容保障、網(wǎng)站應(yīng)急預(yù)案、網(wǎng)站接口設(shè)計(jì)等方面，確保職責(zé)明確、分工合理、可操作、可執(zhí)行。

1.2應(yīng)急預(yù)案建設(shè)

通過預(yù)防措施和恢復(fù)控制相結(jié)合的方式，使得網(wǎng)站應(yīng)用系統(tǒng)由意外事件造成的影響減少至可接受的水平，保障網(wǎng)站應(yīng)用的連續(xù)性，尤其是免受重大故障或?yàn)?zāi)難的影響。同時(shí)，網(wǎng)站應(yīng)急預(yù)應(yīng)當(dāng)選擇業(yè)務(wù)不繁忙的工作日進(jìn)行演練來驗(yàn)證應(yīng)急預(yù)案的有效性，并根據(jù)演練結(jié)果對(duì)應(yīng)急預(yù)案做進(jìn)一步優(yōu)化。

1.3安全培訓(xùn)

不定期開展安全培訓(xùn)教育，使管理者和工作人員了解基本網(wǎng)站安全知識(shí)和安全行為準(zhǔn)則，并且具備一定的安全意識(shí)。使網(wǎng)絡(luò)管理員具備基本的安全知識(shí)、安全技術(shù)，并且在安全標(biāo)準(zhǔn)及安全管理方面有明顯提高。

2 技術(shù)保障設(shè)計(jì)

網(wǎng)站系統(tǒng)安全保障設(shè)計(jì)本著兩個(gè)基本原則進(jìn)行設(shè)計(jì)：合規(guī)性、威脅性。合規(guī)性主要從網(wǎng)站系統(tǒng)等級(jí)保護(hù)技術(shù)要求及《指南》要求的合規(guī)性進(jìn)行考慮，采用逐步優(yōu)化循序漸進(jìn)的方式，優(yōu)先完善必須項(xiàng)，進(jìn)一步完善其他安全項(xiàng)。 威脅性主要從風(fēng)險(xiǎn)分析入手，主要考慮網(wǎng)站系統(tǒng)所面臨的威脅因素，這些威脅因素會(huì)對(duì)網(wǎng)站系統(tǒng)產(chǎn)生哪些風(fēng)險(xiǎn)。

2.1安全域劃分

依據(jù)網(wǎng)站系統(tǒng)內(nèi)各相關(guān)服務(wù)器的功能劃分不同的安全區(qū)域，通過在交換機(jī)上劃分虛擬局域網(wǎng)（VLAN）并設(shè)置訪問控制列表（ACL）進(jìn)行安全區(qū)域間的控制與隔離。

2.2操作系統(tǒng)安全

對(duì)網(wǎng)站服務(wù)器的操作系統(tǒng)和網(wǎng)站系統(tǒng)平臺(tái)部署，遵循最小安裝原則，禁用不必要的服務(wù)組件、應(yīng)用插件、注冊(cè)表項(xiàng)等，并保證網(wǎng)站相關(guān)系統(tǒng)補(bǔ)丁的及時(shí)更新。并對(duì)關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行服務(wù)器安全加固系統(tǒng)，對(duì)需要受保護(hù)的服務(wù)器本身進(jìn)行安全加固。從服務(wù)器的開機(jī)啟動(dòng)、登錄、運(yùn)行、連接、數(shù)據(jù)存儲(chǔ)、審計(jì)等各個(gè)環(huán)節(jié)進(jìn)行安全控制，提高服務(wù)器自身的安全防御能力，構(gòu)造服務(wù)器安全的主動(dòng)防御體系，從源頭杜絕危害，兼顧服務(wù)器安全的“內(nèi)憂外患”，有效解決已知或未知的病毒、蠕蟲等惡意代碼攻擊、數(shù)據(jù)失竊、泄密等安全威脅，達(dá)到保障服務(wù)器的運(yùn)行安全、數(shù)據(jù)安全及安全管理的目標(biāo)。

2.3防篡改系統(tǒng)

在門戶網(wǎng)站應(yīng)用服務(wù)器上部署防篡改系統(tǒng)，對(duì)網(wǎng)站頁面文件進(jìn)行監(jiān)控并在網(wǎng)站遭到惡意篡改時(shí)能夠及時(shí)恢復(fù)，最大限度的保障網(wǎng)站頁面文件的完整性，確保網(wǎng)站的可靠性。

2.4入侵防范

通過部署入侵防護(hù)系統(tǒng)（IPS），對(duì)外部訪問數(shù)據(jù)進(jìn)行防護(hù)審計(jì)和防護(hù)。對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議（HTTP/FTP/TELNET/ POP3/SMTP/SMB/即時(shí)通信協(xié)議）及數(shù)據(jù)庫網(wǎng)絡(luò)操作行為（登錄/注銷/插入/刪除/執(zhí)行存儲(chǔ)過程等操作）進(jìn)行審計(jì)，遇到符合規(guī)則庫的攻擊行為則將其屏蔽。

2.5身份鑒別

建立服務(wù)器操作系統(tǒng)、網(wǎng)站系統(tǒng)平臺(tái)、網(wǎng)站管理平臺(tái)各個(gè)層面的身份鑒別機(jī)制；修改操作系統(tǒng)默認(rèn)管理員的賬戶名和口令，及時(shí)刪除多余和過期的賬戶；建立操作員、管理員、審計(jì)員三類網(wǎng)站管理角色。

2.6安全審計(jì)

審計(jì)范圍應(yīng)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶。系統(tǒng)不支持該要求的，應(yīng)以系統(tǒng)運(yùn)行安全和效率為前提，采用第三方安全審計(jì)產(chǎn)品或人工方式實(shí)現(xiàn)審計(jì)要求[3]。

2.7訪問控制

門戶網(wǎng)站內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間的邊界訪問控制，主要通過防火墻設(shè)備、VPN 設(shè)備、以及堡壘主機(jī)來綜合實(shí)現(xiàn)高的可控制性。為了方便權(quán)限分離及管理，產(chǎn)品引入三個(gè)管理員角色，即：系統(tǒng)管理員、安全管理員和安全審計(jì)員。根據(jù)最小權(quán)限原則，系統(tǒng)只賦予每個(gè)管理員完成任務(wù)所需的最小權(quán)限。并根據(jù)每個(gè)管理員上線的工作時(shí)間進(jìn)行限制，避免非工作時(shí)間賬號(hào)誤用。通過“三權(quán)分立”的管理模式，使得服務(wù)器系統(tǒng)中的不同管理員之間相互制約，每個(gè)角色各司其職，共同保障服務(wù)器系統(tǒng)的安全。

3 運(yùn)維服務(wù)設(shè)計(jì)

運(yùn)維服務(wù)本著“頂層設(shè)計(jì)、統(tǒng)一規(guī)劃、分步實(shí)施”的設(shè)計(jì)思想，利用先進(jìn)的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)，為政府網(wǎng)站提供專業(yè)、安全、高效的網(wǎng)站安全保障服務(wù)。

3.1設(shè)計(jì)原則

政府網(wǎng)站的運(yùn)行維護(hù)設(shè)計(jì)必須考慮成熟性原則、開放性原則、安全性原則、可行性原則和可維護(hù)性原則。在不影響當(dāng)前系統(tǒng)業(yè)務(wù)和網(wǎng)絡(luò)系統(tǒng)架構(gòu)的前提下，將安全策略、硬件及軟件等方法結(jié)合起來，使系統(tǒng)對(duì)網(wǎng)絡(luò)事件具備快速響應(yīng)能力。

3.2安全監(jiān)控目標(biāo)

為了確保網(wǎng)站在出現(xiàn)安全問題時(shí)能及時(shí)發(fā)現(xiàn)并且確定問題的嚴(yán)重程度，網(wǎng)站監(jiān)控應(yīng)有三方面目標(biāo)：一是完整性，針對(duì)當(dāng)前越來越多的網(wǎng)站攻擊、部分頁面篡改、發(fā)布負(fù)面新聞等事件，網(wǎng)站內(nèi)容的完整性是首要需要關(guān)注的內(nèi)容。二是可用性，網(wǎng)站訪問時(shí)的速度及相應(yīng)性能狀況都屬于可用性監(jiān)控的內(nèi)容。三是保密性，網(wǎng)站的保密性主要體現(xiàn)在網(wǎng)站的安全性上，隨著網(wǎng)站攻擊事件數(shù)量急劇上升，網(wǎng)站頁面被完全篡改、植入病毒代碼的安全事件也逐漸增多，根據(jù)不同的安全事件所產(chǎn)生的影響范圍也不同，安全性是監(jiān)控工作中的主要工作。

3.3監(jiān)控方法與內(nèi)容

一是安全性監(jiān)控，主要針對(duì)首頁面下的文字、頁面框架、圖片、鏈接，不包括鏈接指向的內(nèi)容進(jìn)行實(shí)時(shí)監(jiān)控。網(wǎng)站DNS劫持、頁面關(guān)鍵內(nèi)容、頁面敏感字、疑似篡改、站點(diǎn)掛馬等安全方面進(jìn)行實(shí)時(shí)監(jiān)控，保證網(wǎng)站能夠安全運(yùn)行。二是性能監(jiān)控，主要針對(duì)網(wǎng)站訪問時(shí)的響應(yīng)時(shí)間、頁面下載速度、加載時(shí)間進(jìn)行實(shí)時(shí)監(jiān)控。網(wǎng)站的連通性進(jìn)行實(shí)時(shí)監(jiān)控，監(jiān)控網(wǎng)站狀態(tài)和服務(wù)端口。三是預(yù)警機(jī)制，在監(jiān)測出安全問題后使用多種報(bào)警類型相結(jié)合的方式給網(wǎng)站相關(guān)人員發(fā)送報(bào)警信息，主要報(bào)警類型有電話、E-MAIL、短信、傳真和微信等。

3.4網(wǎng)站漏洞掃描

掃描服務(wù)主要針對(duì)目前常用的政府網(wǎng)站架構(gòu)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)站服務(wù)器、應(yīng)用軟件等。同時(shí)，可增加驗(yàn)證性掃描，即第三方定期掃描。

3.5本地安全檢查

定期對(duì)網(wǎng)絡(luò)設(shè)備及安全設(shè)備本地實(shí)施安全性檢查，對(duì)冗余策略、ACL、異常管理賬戶、日常使用情況進(jìn)行檢查，主要采用人工結(jié)合輔助工具的檢查形式發(fā)現(xiàn)當(dāng)前業(yè)務(wù)環(huán)境中存在的漏洞及安全隱患，根據(jù)所發(fā)現(xiàn)的安全問題提出對(duì)應(yīng)的解決方案。

4 結(jié)束語

政府門戶網(wǎng)站是為各級(jí)政府機(jī)關(guān)和社會(huì)群眾提供服務(wù)的官方網(wǎng)站,是政府機(jī)關(guān)實(shí)現(xiàn)政務(wù)公開、服務(wù)企業(yè)和社會(huì)公眾,互動(dòng)交流的重要渠道，它事關(guān)政府公共服務(wù)的形象。因此，網(wǎng)站安全保障建設(shè)必須堅(jiān)持頂層設(shè)計(jì)、管理先行、系統(tǒng)性開發(fā)、常態(tài)性維護(hù)的理念，緊跟互聯(lián)網(wǎng)發(fā)展的新技術(shù)要求，不斷完善政府網(wǎng)站的安全保障體系，不斷提高應(yīng)用水平和服務(wù)效能。

[1]周民，賈一葦.推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”,創(chuàng)新政府服務(wù)與管理模式[J].電子政務(wù)，2016.

[2]馬自龍.政府門戶網(wǎng)站信息安全保障體系的構(gòu)建探究 [J].信息通信，2015.

[3]黃俊強(qiáng)，王希忠.省級(jí)網(wǎng)站安全監(jiān)控平臺(tái)建設(shè)的幾點(diǎn)建議[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014．