詹申平 陳建宏
摘 要:在等級保護(hù)下,政府部門門戶網(wǎng)站安全性受到廣泛的重視,已經(jīng)形成了安全管理機(jī)制。但是,目前在政府部門門戶網(wǎng)站安全管理工作中,經(jīng)常會受到諸多因素的影響,導(dǎo)致其安全性降低,無法充分發(fā)揮安全管理的積極作用,嚴(yán)重影響各方面工作效果。所以,在等級保護(hù)之下,應(yīng)重點(diǎn)分析政府部門門戶網(wǎng)站的安全控制需求,采用正確的安全管理措施開展各方面管理工作,提升政府部門門戶網(wǎng)站的安全性,為其后續(xù)發(fā)展夯實(shí)基礎(chǔ)。
關(guān)鍵詞:等級保護(hù);政府部門;門戶網(wǎng)站;安全管理
中圖分類號:TP393.09 文獻(xiàn)標(biāo)志碼:A 文章編號:2095-2945(2019)03-0195-02
Abstract: Under the protection of hierarchy, the security of government portal has been paid more and more attention, and the security management mechanism has been formed. However, in the current government portal security management work, it is often affected by many factors, resulting in its reduced security, unable to give full play to the positive role of security management, and seriously affecting the effectiveness of all aspects of work. Therefore, under the grade protection, we should focus on the analysis of the security control needs of the government portal website, adopt the correct security management measures to carry out all aspects of management work, and enhance the security of the government portal website, so as to lay a solid foundation for its subsequent development.
Keywords: grade protection; government department; portal website; security management
等級保護(hù)屬于新型的安全管理方式方法,屬于過程管理的方式,在實(shí)際應(yīng)用過程中,有利于提升規(guī)范化以及制度化水平。近年來,我國已經(jīng)開始針對門戶網(wǎng)站的安全管理進(jìn)行分析,提出有效的管理措施,充分發(fā)揮等級保護(hù)的積極作用。
1 等級保護(hù)下政府部門門戶網(wǎng)站安全管理重要性分析
1.1 開展安全管理工作的意義
在政府部門為民服務(wù)的過程中,門戶網(wǎng)站屬于主要的服務(wù)窗口,代表著政府的形象,與商務(wù)類型網(wǎng)站相較,具備較高的權(quán)威性以及嚴(yán)肅性。由于政府門戶網(wǎng)站在互聯(lián)網(wǎng)中具有開放性的特點(diǎn),如若存在安全隱患問題,很容易導(dǎo)致門戶網(wǎng)站難以正常運(yùn)行,嚴(yán)重影響電子政務(wù)工作的合理實(shí)施,甚至對政府的形象產(chǎn)生威脅,因此,應(yīng)當(dāng)做好門戶網(wǎng)站安全管理工作,預(yù)防不法分子對門戶網(wǎng)站的攻擊,杜絕病毒感染亦或是網(wǎng)頁內(nèi)容篡改的現(xiàn)象。目前很多政府部門門戶網(wǎng)站的安全性較低,網(wǎng)站的信息容易被非法人員篡改,導(dǎo)致其長遠(yuǎn)發(fā)展受到影響,嚴(yán)重的甚至?xí)霈F(xiàn)政治事件。因此,在政府部門門戶網(wǎng)站實(shí)際運(yùn)行過程中,應(yīng)編制完善的計(jì)劃方案,采用科學(xué)合理的措施創(chuàng)建安全管理體系,在未來發(fā)展的過程中,促進(jìn)門戶網(wǎng)站安全運(yùn)行。
1.2 等級保護(hù)分析
政府部門門戶網(wǎng)站運(yùn)行過程中,安全管理工作主要就是過程的管理,需要采用正確方式提升規(guī)范與制度水平。近年來,我國在發(fā)展過程中,已經(jīng)開始貫徹信息安全管理制度,采用等級保護(hù)的方式開展管控活動(dòng),能夠增強(qiáng)門戶網(wǎng)站的安全性,提高管理工作效率,屬于可行性很高的管理方式。我國在國民經(jīng)濟(jì)以及社會信息系統(tǒng)建設(shè)期間,為了提升信息數(shù)據(jù)安全性,保證安全管理工作水平,促進(jìn)公共利益以及社會穩(wěn)定發(fā)展,形成良好的信息化系統(tǒng),采用等級保護(hù)方式,能夠維護(hù)公共利益,實(shí)現(xiàn)安全管理目的。通常情況下,等級保護(hù)主要就是針對安全等級進(jìn)行劃分,根據(jù)國計(jì)民生信息網(wǎng)絡(luò)、關(guān)鍵信息系統(tǒng)等安全需求,采用分級方式的方式開展工作,做好分類指導(dǎo)工作,提升信息系統(tǒng)的安全性以及可靠性,增強(qiáng)自身的安全防護(hù)能力,在促進(jìn)信息技術(shù)進(jìn)步的情況下,向著產(chǎn)業(yè)化的方向發(fā)展,帶動(dòng)政府部門的經(jīng)濟(jì)進(jìn)步,提升綜合國力。
2 政府部門門戶網(wǎng)站安全管理問題分析
目前,在政府部門門戶網(wǎng)站安全管理的過程中經(jīng)常會受到一些因素的影響,導(dǎo)致安全性降低。主要表現(xiàn)為:
2.1 未能創(chuàng)設(shè)信息系統(tǒng)的運(yùn)維管理機(jī)制
在對政府部門門戶網(wǎng)站進(jìn)行構(gòu)建與管理工作中,通常會采用先建設(shè)后管理亦或是只建設(shè)不管理的現(xiàn)象。對于先建設(shè)后管理而言,就是先進(jìn)行門戶網(wǎng)站的建設(shè),然后開展網(wǎng)站環(huán)境以及信息發(fā)布的管理,但是,此類方式在應(yīng)用中不能及時(shí)發(fā)現(xiàn)門戶網(wǎng)站建設(shè)初期存在的缺陷問題,在使用之后才慢慢的發(fā)現(xiàn)安全漏洞,不斷進(jìn)行補(bǔ)丁,不利于維護(hù)門戶網(wǎng)站的安全性。對于只建設(shè)不管理而言,在前期會投入很多的人力資源與物力資源,但是在運(yùn)營期間沒有做好維護(hù)管理工作,難以針對安全性進(jìn)行管控,導(dǎo)致門戶網(wǎng)站的運(yùn)行效率以及水平降低,無法滿足當(dāng)前安全管理的真實(shí)需求。并且在門戶網(wǎng)站運(yùn)營管理期間,未能合理的投入管理技術(shù),缺乏運(yùn)營管理以及后期維護(hù),難以充分發(fā)揮管理工作的積極作用。由于缺少后期運(yùn)維技術(shù)的投入,很容易導(dǎo)致門戶網(wǎng)站的安全性存在漏洞問題,出現(xiàn)安全隱患現(xiàn)象,如若不能科學(xué)合理的進(jìn)行管理,將會導(dǎo)致門戶網(wǎng)站的運(yùn)營水平受到影響。
2.2 缺乏內(nèi)部管理技術(shù)
在對政府部門門戶網(wǎng)站安全性進(jìn)行管理的過程中,通常只重視內(nèi)容的管理,忽視技術(shù)的研發(fā)與引進(jìn)。多數(shù)網(wǎng)站所采用的防護(hù)措施缺乏先進(jìn)技術(shù),因此,在門戶網(wǎng)站建設(shè)的過程中,政府部門只能依賴網(wǎng)站承包商進(jìn)行開發(fā),運(yùn)營管理的對外依賴性較高,在安全管理方面未能形成內(nèi)部的管理技術(shù)。且在安全管理工作中,沒有充分的落實(shí)各方面管理技術(shù),經(jīng)常受到資金因素或是應(yīng)急響應(yīng)因素的影響,無法提升安全性,難以進(jìn)行內(nèi)部的技術(shù)應(yīng)用以及管理。
2.3 缺乏有效的安全產(chǎn)品
當(dāng)前很多政府部門門戶網(wǎng)站中的安全產(chǎn)品不斷增加,主要就是病毒墻產(chǎn)品、入侵防護(hù)產(chǎn)品、入侵檢測產(chǎn)品以及安全審計(jì)產(chǎn)品等,安全管理的設(shè)備豐富。但是,在實(shí)際應(yīng)用的過程中,未能起到良好的聯(lián)動(dòng)作用,難以發(fā)揮安全產(chǎn)品的應(yīng)用作用。與此同時(shí),安全管理工作人員也沒有創(chuàng)建設(shè)備的報(bào)表以及日志分析體系,未能科學(xué)化以及合理化的開展安全測試與掃描工作,使得安全產(chǎn)品無法合理應(yīng)用在實(shí)際工作中,導(dǎo)致安全管理流于形式,難以滿足目前的整體安全控制需求[1]。
3 等級保護(hù)下的政府部門門戶網(wǎng)站安全管理措施
在等級保護(hù)的背景下,應(yīng)重視政府部門門戶網(wǎng)站安全性的協(xié)調(diào)控制,科學(xué)合理的開展安全管理工作,總結(jié)豐富經(jīng)驗(yàn),創(chuàng)建先進(jìn)性的管理模式,不斷提升各方面安全管理工作效果,優(yōu)化管理體系以及管理模式。
3.1 提升門戶網(wǎng)站整體安全性
對于政府部門的門戶網(wǎng)站而言,創(chuàng)建的時(shí)間很早,而在早期建設(shè)期間并未提出關(guān)于安全防護(hù)的高標(biāo)準(zhǔn)與嚴(yán)要求,因此,在安全管理工作中需要重視門戶網(wǎng)站整體運(yùn)行安全性,提升防護(hù)效果。目前,可以采用網(wǎng)站版本升級與改造的方式,創(chuàng)建與門戶網(wǎng)站安全需求相互適應(yīng)的運(yùn)行維護(hù)體系,為信息安全的管理提供支持[2]。且在信息發(fā)布方面還需重視安全管理措施的應(yīng)用,增強(qiáng)信息發(fā)布的可靠性,優(yōu)化整體工作模式。與此同時(shí),在網(wǎng)站系統(tǒng)源代碼安全管理的過程中,需要重視安全檢查工作的合理實(shí)施,結(jié)合網(wǎng)站系統(tǒng)的應(yīng)用特點(diǎn),在上線之前開展安全測試工作。如圖1所示,屬于門戶網(wǎng)站升級之后的運(yùn)營管理系統(tǒng),在相關(guān)系統(tǒng)的支持下,提升整體運(yùn)行安全性,實(shí)現(xiàn)等級保護(hù)的目的[3]。
3.2 提升外包服務(wù)管理的工作水平
在政府部門門戶網(wǎng)站創(chuàng)建的過程中,應(yīng)當(dāng)重視外包服務(wù)管理工作的實(shí)施,統(tǒng)一規(guī)范標(biāo)準(zhǔn),明確外包服務(wù)的工作職責(zé),形成良好的門戶網(wǎng)站安全管理機(jī)制。可以與外包單位簽訂服務(wù)合同以及保密協(xié)議,要求外包部門針對門戶網(wǎng)站的安全性進(jìn)行管理。為了提升外包服務(wù)效果,需要定期開展考核工作,一旦發(fā)現(xiàn)有安全問題,就要進(jìn)行懲罰,以免影響外包服務(wù)效果[4]。
3.3 樹立正確的風(fēng)險(xiǎn)觀念
在等級保護(hù)下,政府部門在對門戶網(wǎng)站安全性進(jìn)行管理的過程中,需要樹立正確的風(fēng)險(xiǎn)管理觀念,可以利用應(yīng)急演練以及安全監(jiān)督管理的方式開展工作,全面分析風(fēng)險(xiǎn)問題,了解風(fēng)險(xiǎn)狀況,根據(jù)網(wǎng)站設(shè)計(jì)的安全需求,創(chuàng)建專業(yè)化的應(yīng)急預(yù)案,然后進(jìn)行應(yīng)急演練,以便于工作人員掌握風(fēng)險(xiǎn)問題的處理方式。在工作中應(yīng)當(dāng)創(chuàng)建持續(xù)性的風(fēng)險(xiǎn)問題分析機(jī)制,創(chuàng)建遠(yuǎn)程監(jiān)控系統(tǒng),及時(shí)發(fā)現(xiàn)安全問題與異常狀況,開展緊急報(bào)警工作,更好的分析監(jiān)控?cái)?shù)據(jù),做好歸檔工作,提升政府部門門戶網(wǎng)站的安全管理水平[5]。
3.4 開展安全掃描管理工作
為了保證政府部門門戶網(wǎng)站運(yùn)行安全性,應(yīng)科學(xué)采用安全掃描的方式開展安全管理工作,統(tǒng)一測試標(biāo)準(zhǔn),在掃描之后發(fā)現(xiàn)安全問題,采用正確的措施解決問題。一般在門戶網(wǎng)站安全管理方面,都需要進(jìn)行安全問題的掃描,了解隱患情況以及特點(diǎn),利用正確的方式進(jìn)行安全管理與維護(hù)[6]。
4 結(jié)束語
在等級保護(hù)之下,政府部門門戶網(wǎng)站的安全管理受到廣泛關(guān)注與重視,應(yīng)遵循科學(xué)化的安全管理原則,在合理管控以及協(xié)調(diào)的情況下,全面提升整體安全性,更好的進(jìn)行管理與維護(hù)。
參考文獻(xiàn):
[1]譚曉東.等級保護(hù)下政府部門門戶網(wǎng)站的安全管理措施應(yīng)用[J].電腦迷,2016(4):14,22.
[2]李雨熹.政府門戶網(wǎng)站安全體系中的技術(shù)要點(diǎn)分析[J].科學(xué)與信息化,2018(18):47-48.
[3]楊明芬.做好西藏自治區(qū)科技廳門戶網(wǎng)站維護(hù)和管理工作的建議[J].西藏科技,2018(3):20,42.
[4]倪雄,宗志鋒,徐文君.政府門戶網(wǎng)站安全保障體系設(shè)計(jì)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(3):85-86.
[5]崔哲.大數(shù)據(jù)時(shí)代政府信息資源管理研究[D].長春工業(yè)大學(xué),2016.
[6]顏玲霞,胡曉頻.關(guān)于政府門戶網(wǎng)站安全保障體系建設(shè)研究[J].數(shù)碼世界,2017(10):210.