詹申平　陳建宏

摘 要：在等級(jí)保護(hù)下，政府部門(mén)門(mén)戶網(wǎng)站安全性受到廣泛的重視，已經(jīng)形成了安全管理機(jī)制。但是，目前在政府部門(mén)門(mén)戶網(wǎng)站安全管理工作中，經(jīng)常會(huì)受到諸多因素的影響，導(dǎo)致其安全性降低，無(wú)法充分發(fā)揮安全管理的積極作用，嚴(yán)重影響各方面工作效果。所以，在等級(jí)保護(hù)之下，應(yīng)重點(diǎn)分析政府部門(mén)門(mén)戶網(wǎng)站的安全控制需求，采用正確的安全管理措施開(kāi)展各方面管理工作，提升政府部門(mén)門(mén)戶網(wǎng)站的安全性，為其后續(xù)發(fā)展夯實(shí)基礎(chǔ)。

關(guān)鍵詞：等級(jí)保護(hù)；政府部門(mén)；門(mén)戶網(wǎng)站；安全管理

中圖分類號(hào)：TP393.09 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2019）03-0195-02

Abstract： Under the protection of hierarchy， the security of government portal has been paid more and more attention， and the security management mechanism has been formed. However， in the current government portal security management work， it is often affected by many factors， resulting in its reduced security， unable to give full play to the positive role of security management， and seriously affecting the effectiveness of all aspects of work. Therefore， under the grade protection， we should focus on the analysis of the security control needs of the government portal website， adopt the correct security management measures to carry out all aspects of management work， and enhance the security of the government portal website， so as to lay a solid foundation for its subsequent development.

Keywords： grade protection； government department； portal website； security management

等級(jí)保護(hù)屬于新型的安全管理方式方法，屬于過(guò)程管理的方式，在實(shí)際應(yīng)用過(guò)程中，有利于提升規(guī)范化以及制度化水平。近年來(lái)，我國(guó)已經(jīng)開(kāi)始針對(duì)門(mén)戶網(wǎng)站的安全管理進(jìn)行分析，提出有效的管理措施，充分發(fā)揮等級(jí)保護(hù)的積極作用。

1 等級(jí)保護(hù)下政府部門(mén)門(mén)戶網(wǎng)站安全管理重要性分析

1.1 開(kāi)展安全管理工作的意義

在政府部門(mén)為民服務(wù)的過(guò)程中，門(mén)戶網(wǎng)站屬于主要的服務(wù)窗口，代表著政府的形象，與商務(wù)類型網(wǎng)站相較，具備較高的權(quán)威性以及嚴(yán)肅性。由于政府門(mén)戶網(wǎng)站在互聯(lián)網(wǎng)中具有開(kāi)放性的特點(diǎn)，如若存在安全隱患問(wèn)題，很容易導(dǎo)致門(mén)戶網(wǎng)站難以正常運(yùn)行，嚴(yán)重影響電子政務(wù)工作的合理實(shí)施，甚至對(duì)政府的形象產(chǎn)生威脅，因此，應(yīng)當(dāng)做好門(mén)戶網(wǎng)站安全管理工作，預(yù)防不法分子對(duì)門(mén)戶網(wǎng)站的攻擊，杜絕病毒感染亦或是網(wǎng)頁(yè)內(nèi)容篡改的現(xiàn)象。目前很多政府部門(mén)門(mén)戶網(wǎng)站的安全性較低，網(wǎng)站的信息容易被非法人員篡改，導(dǎo)致其長(zhǎng)遠(yuǎn)發(fā)展受到影響，嚴(yán)重的甚至?xí)霈F(xiàn)政治事件。因此，在政府部門(mén)門(mén)戶網(wǎng)站實(shí)際運(yùn)行過(guò)程中，應(yīng)編制完善的計(jì)劃方案，采用科學(xué)合理的措施創(chuàng)建安全管理體系，在未來(lái)發(fā)展的過(guò)程中，促進(jìn)門(mén)戶網(wǎng)站安全運(yùn)行。

1.2 等級(jí)保護(hù)分析

政府部門(mén)門(mén)戶網(wǎng)站運(yùn)行過(guò)程中，安全管理工作主要就是過(guò)程的管理，需要采用正確方式提升規(guī)范與制度水平。近年來(lái)，我國(guó)在發(fā)展過(guò)程中，已經(jīng)開(kāi)始貫徹信息安全管理制度，采用等級(jí)保護(hù)的方式開(kāi)展管控活動(dòng)，能夠增強(qiáng)門(mén)戶網(wǎng)站的安全性，提高管理工作效率，屬于可行性很高的管理方式。我國(guó)在國(guó)民經(jīng)濟(jì)以及社會(huì)信息系統(tǒng)建設(shè)期間，為了提升信息數(shù)據(jù)安全性，保證安全管理工作水平，促進(jìn)公共利益以及社會(huì)穩(wěn)定發(fā)展，形成良好的信息化系統(tǒng)，采用等級(jí)保護(hù)方式，能夠維護(hù)公共利益，實(shí)現(xiàn)安全管理目的。通常情況下，等級(jí)保護(hù)主要就是針對(duì)安全等級(jí)進(jìn)行劃分，根據(jù)國(guó)計(jì)民生信息網(wǎng)絡(luò)、關(guān)鍵信息系統(tǒng)等安全需求，采用分級(jí)方式的方式開(kāi)展工作，做好分類指導(dǎo)工作，提升信息系統(tǒng)的安全性以及可靠性，增強(qiáng)自身的安全防護(hù)能力，在促進(jìn)信息技術(shù)進(jìn)步的情況下，向著產(chǎn)業(yè)化的方向發(fā)展，帶動(dòng)政府部門(mén)的經(jīng)濟(jì)進(jìn)步，提升綜合國(guó)力。

2 政府部門(mén)門(mén)戶網(wǎng)站安全管理問(wèn)題分析

目前，在政府部門(mén)門(mén)戶網(wǎng)站安全管理的過(guò)程中經(jīng)常會(huì)受到一些因素的影響，導(dǎo)致安全性降低。主要表現(xiàn)為：

2.1 未能創(chuàng)設(shè)信息系統(tǒng)的運(yùn)維管理機(jī)制

在對(duì)政府部門(mén)門(mén)戶網(wǎng)站進(jìn)行構(gòu)建與管理工作中，通常會(huì)采用先建設(shè)后管理亦或是只建設(shè)不管理的現(xiàn)象。對(duì)于先建設(shè)后管理而言，就是先進(jìn)行門(mén)戶網(wǎng)站的建設(shè)，然后開(kāi)展網(wǎng)站環(huán)境以及信息發(fā)布的管理，但是，此類方式在應(yīng)用中不能及時(shí)發(fā)現(xiàn)門(mén)戶網(wǎng)站建設(shè)初期存在的缺陷問(wèn)題，在使用之后才慢慢的發(fā)現(xiàn)安全漏洞，不斷進(jìn)行補(bǔ)丁，不利于維護(hù)門(mén)戶網(wǎng)站的安全性。對(duì)于只建設(shè)不管理而言，在前期會(huì)投入很多的人力資源與物力資源，但是在運(yùn)營(yíng)期間沒(méi)有做好維護(hù)管理工作，難以針對(duì)安全性進(jìn)行管控，導(dǎo)致門(mén)戶網(wǎng)站的運(yùn)行效率以及水平降低，無(wú)法滿足當(dāng)前安全管理的真實(shí)需求。并且在門(mén)戶網(wǎng)站運(yùn)營(yíng)管理期間，未能合理的投入管理技術(shù)，缺乏運(yùn)營(yíng)管理以及后期維護(hù)，難以充分發(fā)揮管理工作的積極作用。由于缺少后期運(yùn)維技術(shù)的投入，很容易導(dǎo)致門(mén)戶網(wǎng)站的安全性存在漏洞問(wèn)題，出現(xiàn)安全隱患現(xiàn)象，如若不能科學(xué)合理的進(jìn)行管理，將會(huì)導(dǎo)致門(mén)戶網(wǎng)站的運(yùn)營(yíng)水平受到影響。

2.2 缺乏內(nèi)部管理技術(shù)

在對(duì)政府部門(mén)門(mén)戶網(wǎng)站安全性進(jìn)行管理的過(guò)程中，通常只重視內(nèi)容的管理，忽視技術(shù)的研發(fā)與引進(jìn)。多數(shù)網(wǎng)站所采用的防護(hù)措施缺乏先進(jìn)技術(shù)，因此，在門(mén)戶網(wǎng)站建設(shè)的過(guò)程中，政府部門(mén)只能依賴網(wǎng)站承包商進(jìn)行開(kāi)發(fā)，運(yùn)營(yíng)管理的對(duì)外依賴性較高，在安全管理方面未能形成內(nèi)部的管理技術(shù)。且在安全管理工作中，沒(méi)有充分的落實(shí)各方面管理技術(shù)，經(jīng)常受到資金因素或是應(yīng)急響應(yīng)因素的影響，無(wú)法提升安全性，難以進(jìn)行內(nèi)部的技術(shù)應(yīng)用以及管理。

2.3 缺乏有效的安全產(chǎn)品

當(dāng)前很多政府部門(mén)門(mén)戶網(wǎng)站中的安全產(chǎn)品不斷增加，主要就是病毒墻產(chǎn)品、入侵防護(hù)產(chǎn)品、入侵檢測(cè)產(chǎn)品以及安全審計(jì)產(chǎn)品等，安全管理的設(shè)備豐富。但是，在實(shí)際應(yīng)用的過(guò)程中，未能起到良好的聯(lián)動(dòng)作用，難以發(fā)揮安全產(chǎn)品的應(yīng)用作用。與此同時(shí)，安全管理工作人員也沒(méi)有創(chuàng)建設(shè)備的報(bào)表以及日志分析體系，未能科學(xué)化以及合理化的開(kāi)展安全測(cè)試與掃描工作，使得安全產(chǎn)品無(wú)法合理應(yīng)用在實(shí)際工作中，導(dǎo)致安全管理流于形式，難以滿足目前的整體安全控制需求[1]。

3 等級(jí)保護(hù)下的政府部門(mén)門(mén)戶網(wǎng)站安全管理措施

在等級(jí)保護(hù)的背景下，應(yīng)重視政府部門(mén)門(mén)戶網(wǎng)站安全性的協(xié)調(diào)控制，科學(xué)合理的開(kāi)展安全管理工作，總結(jié)豐富經(jīng)驗(yàn)，創(chuàng)建先進(jìn)性的管理模式，不斷提升各方面安全管理工作效果，優(yōu)化管理體系以及管理模式。

3.1 提升門(mén)戶網(wǎng)站整體安全性

對(duì)于政府部門(mén)的門(mén)戶網(wǎng)站而言，創(chuàng)建的時(shí)間很早，而在早期建設(shè)期間并未提出關(guān)于安全防護(hù)的高標(biāo)準(zhǔn)與嚴(yán)要求，因此，在安全管理工作中需要重視門(mén)戶網(wǎng)站整體運(yùn)行安全性，提升防護(hù)效果。目前，可以采用網(wǎng)站版本升級(jí)與改造的方式，創(chuàng)建與門(mén)戶網(wǎng)站安全需求相互適應(yīng)的運(yùn)行維護(hù)體系，為信息安全的管理提供支持[2]。且在信息發(fā)布方面還需重視安全管理措施的應(yīng)用，增強(qiáng)信息發(fā)布的可靠性，優(yōu)化整體工作模式。與此同時(shí)，在網(wǎng)站系統(tǒng)源代碼安全管理的過(guò)程中，需要重視安全檢查工作的合理實(shí)施，結(jié)合網(wǎng)站系統(tǒng)的應(yīng)用特點(diǎn)，在上線之前開(kāi)展安全測(cè)試工作。如圖1所示，屬于門(mén)戶網(wǎng)站升級(jí)之后的運(yùn)營(yíng)管理系統(tǒng)，在相關(guān)系統(tǒng)的支持下，提升整體運(yùn)行安全性，實(shí)現(xiàn)等級(jí)保護(hù)的目的[3]。

3.2 提升外包服務(wù)管理的工作水平

在政府部門(mén)門(mén)戶網(wǎng)站創(chuàng)建的過(guò)程中，應(yīng)當(dāng)重視外包服務(wù)管理工作的實(shí)施，統(tǒng)一規(guī)范標(biāo)準(zhǔn)，明確外包服務(wù)的工作職責(zé)，形成良好的門(mén)戶網(wǎng)站安全管理機(jī)制?？梢耘c外包單位簽訂服務(wù)合同以及保密協(xié)議，要求外包部門(mén)針對(duì)門(mén)戶網(wǎng)站的安全性進(jìn)行管理。為了提升外包服務(wù)效果，需要定期開(kāi)展考核工作，一旦發(fā)現(xiàn)有安全問(wèn)題，就要進(jìn)行懲罰，以免影響外包服務(wù)效果[4]。

3.3 樹(shù)立正確的風(fēng)險(xiǎn)觀念

在等級(jí)保護(hù)下，政府部門(mén)在對(duì)門(mén)戶網(wǎng)站安全性進(jìn)行管理的過(guò)程中，需要樹(shù)立正確的風(fēng)險(xiǎn)管理觀念，可以利用應(yīng)急演練以及安全監(jiān)督管理的方式開(kāi)展工作，全面分析風(fēng)險(xiǎn)問(wèn)題，了解風(fēng)險(xiǎn)狀況，根據(jù)網(wǎng)站設(shè)計(jì)的安全需求，創(chuàng)建專業(yè)化的應(yīng)急預(yù)案，然后進(jìn)行應(yīng)急演練，以便于工作人員掌握風(fēng)險(xiǎn)問(wèn)題的處理方式。在工作中應(yīng)當(dāng)創(chuàng)建持續(xù)性的風(fēng)險(xiǎn)問(wèn)題分析機(jī)制，創(chuàng)建遠(yuǎn)程監(jiān)控系統(tǒng)，及時(shí)發(fā)現(xiàn)安全問(wèn)題與異常狀況，開(kāi)展緊急報(bào)警工作，更好的分析監(jiān)控?cái)?shù)據(jù)，做好歸檔工作，提升政府部門(mén)門(mén)戶網(wǎng)站的安全管理水平[5]。

3.4 開(kāi)展安全掃描管理工作

為了保證政府部門(mén)門(mén)戶網(wǎng)站運(yùn)行安全性，應(yīng)科學(xué)采用安全掃描的方式開(kāi)展安全管理工作，統(tǒng)一測(cè)試標(biāo)準(zhǔn)，在掃描之后發(fā)現(xiàn)安全問(wèn)題，采用正確的措施解決問(wèn)題。一般在門(mén)戶網(wǎng)站安全管理方面，都需要進(jìn)行安全問(wèn)題的掃描，了解隱患情況以及特點(diǎn)，利用正確的方式進(jìn)行安全管理與維護(hù)[6]。

4 結(jié)束語(yǔ)

在等級(jí)保護(hù)之下，政府部門(mén)門(mén)戶網(wǎng)站的安全管理受到廣泛關(guān)注與重視，應(yīng)遵循科學(xué)化的安全管理原則，在合理管控以及協(xié)調(diào)的情況下，全面提升整體安全性，更好的進(jìn)行管理與維護(hù)。

參考文獻(xiàn)：

[1]譚曉東.等級(jí)保護(hù)下政府部門(mén)門(mén)戶網(wǎng)站的安全管理措施應(yīng)用[J].電腦迷，2016（4）：14，22.

[2]李雨熹.政府門(mén)戶網(wǎng)站安全體系中的技術(shù)要點(diǎn)分析[J].科學(xué)與信息化，2018（18）：47-48.

[3]楊明芬.做好西藏自治區(qū)科技廳門(mén)戶網(wǎng)站維護(hù)和管理工作的建議[J].西藏科技，2018（3）：20，42.

[4]倪雄，宗志鋒，徐文君.政府門(mén)戶網(wǎng)站安全保障體系設(shè)計(jì)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（3）：85-86.

[5]崔哲.大數(shù)據(jù)時(shí)代政府信息資源管理研究[D].長(zhǎng)春工業(yè)大學(xué)，2016.

[6]顏玲霞，胡曉頻.關(guān)于政府門(mén)戶網(wǎng)站安全保障體系建設(shè)研究[J].數(shù)碼世界，2017（10）：210.