俞杰斌 劉仁兵 王愛青

作者簡介：俞杰斌（1989— ），男，江蘇南京人，工程師，學(xué)士；研究方向：網(wǎng)絡(luò)安全。

摘要：政府網(wǎng)站集約化平臺是政府?dāng)?shù)字化轉(zhuǎn)型的重要組成部分之一。然而，政府網(wǎng)站集約化平臺網(wǎng)站數(shù)量之龐大，運(yùn)行機(jī)制之復(fù)雜，在安全運(yùn)維過程中面臨著諸多安全問題。為此，文章通過研究某市政府網(wǎng)站集約化平臺安全運(yùn)維中常見的安全挑戰(zhàn)，展示安全運(yùn)維實踐示例，包括完善技術(shù)防護(hù)措施、定期安全評估、制訂備份與恢復(fù)方案、提升網(wǎng)絡(luò)安全意識等，幫助政府網(wǎng)站集約化平臺安全穩(wěn)定地運(yùn)行，對其他業(yè)務(wù)系統(tǒng)的安全運(yùn)維也有一定的借鑒意義。

關(guān)鍵詞：政府網(wǎng)站；集約化平臺；安全運(yùn)維

中圖分類號：TP393 文獻(xiàn)標(biāo)志碼：A

1 研究背景

政府網(wǎng)站是政府與公眾之間溝通的重要橋梁，具有信息傳遞快速、傳遞范圍廣、傳遞效果好等特點(diǎn)。政府網(wǎng)站集約化平臺通過對政府部門網(wǎng)站資源的整合、統(tǒng)一規(guī)劃和協(xié)同運(yùn)作，實現(xiàn)將政府門戶、政務(wù)服務(wù)及公共服務(wù)的管理集約化、平臺集約化、資源集約化、服務(wù)集約化、運(yùn)營集約化。政府網(wǎng)站集約化平臺主要包括政府門戶網(wǎng)站、電子政務(wù)服務(wù)網(wǎng)站、政府信息公開網(wǎng)站。政府門戶網(wǎng)站是政府官方網(wǎng)站的主入口，可以實現(xiàn)政府機(jī)構(gòu)、政策法規(guī)、公共服務(wù)、新聞資訊等信息的集中發(fā)布和管理。電子政務(wù)服務(wù)網(wǎng)站則提供各種在線政務(wù)服務(wù)和公共服務(wù)，如政務(wù)辦理、在線咨詢、電子證照等。政府信息公開網(wǎng)站提供政府信息公開的途徑和渠道，為公眾提供公開和透明的政府信息。政府網(wǎng)站集約化平臺遵循統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，包括技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn)、業(yè)務(wù)流程標(biāo)準(zhǔn)等，統(tǒng)一標(biāo)準(zhǔn)方便不同政府部門和機(jī)構(gòu)的接入、協(xié)同、數(shù)據(jù)共享和交換。各級政府網(wǎng)站進(jìn)行集中管理后，對計算資源、存儲資源、網(wǎng)絡(luò)資源、軟件服務(wù)、安全監(jiān)控、故障排除、性能優(yōu)化等進(jìn)行統(tǒng)一維護(hù)，有效提高了政府網(wǎng)站的運(yùn)行效率、管理效率、服務(wù)質(zhì)量，降低了平臺的維護(hù)成本?；ヂ?lián)網(wǎng)用戶也可以通過政府網(wǎng)站集約化平臺提供的統(tǒng)一入口，使用電腦、手機(jī)、微信公眾號等方式在一個網(wǎng)站上就可以獲得多個政府部門和機(jī)構(gòu)的如企業(yè)注冊、社保繳納、稅務(wù)申報等服務(wù)。

近年來，政府網(wǎng)站集約化平臺面臨的網(wǎng)絡(luò)安全挑戰(zhàn)層出不窮。SQL注入等漏洞利用攻擊、DDoS攻擊、網(wǎng)絡(luò)釣魚攻擊、惡意程序攻擊、社會工程學(xué)攻擊等更是習(xí)以為常。政府網(wǎng)站集約化平臺作為公共信息平臺，承載著大量的政府信息，還涉及個人隱私、企業(yè)商業(yè)機(jī)密等重要內(nèi)容，一旦發(fā)生網(wǎng)絡(luò)安全事件，可能造成信息泄露、網(wǎng)站癱瘓、網(wǎng)站被篡改等嚴(yán)重后果，對政府形象和公眾信任產(chǎn)生嚴(yán)重的負(fù)面影響。因此，安全運(yùn)維活動常常緊密地圍繞著政府網(wǎng)站集約化平臺展開，成為重要的、不可或缺的保護(hù)盾牌。

本文以某市政府網(wǎng)站集約化平臺為研究對象，著重分析某市政府網(wǎng)站集約化平臺在安全運(yùn)維活動中面臨的常見安全風(fēng)險和挑戰(zhàn)，并結(jié)合不同風(fēng)險類別與政府網(wǎng)站集約化平臺的實際情況，展示一系列安全運(yùn)維實踐以確保平臺的安全性和穩(wěn)定性。

2 某市政府網(wǎng)站集約化平臺網(wǎng)絡(luò)架構(gòu)現(xiàn)狀

該地政府采用了網(wǎng)絡(luò)安全縱深防御的防御理念，構(gòu)建形成多方式、多層次、功能互補(bǔ)的網(wǎng)絡(luò)安全防護(hù)體系。網(wǎng)絡(luò)架構(gòu)如圖1所示。

該地政府的政府網(wǎng)站集約化平臺部署在2個邏輯區(qū)域，分別為互聯(lián)網(wǎng)接入?yún)^(qū)和核心數(shù)據(jù)區(qū)，區(qū)域所在的物理位置分布在不同的數(shù)據(jù)中心。各區(qū)域通過防火墻和數(shù)據(jù)擺渡系統(tǒng)進(jìn)行訪問控制和內(nèi)外網(wǎng)隔離。通過APT高級威脅檢測、態(tài)勢感知系統(tǒng)、蜜罐等系統(tǒng)檢測入侵行為。政府網(wǎng)站集約化平臺各個站點(diǎn)資產(chǎn)接入云Web應(yīng)用防火墻，實現(xiàn)了應(yīng)用層面的安全防護(hù)。安全管理區(qū)的網(wǎng)絡(luò)監(jiān)控平臺、日志審計等定期監(jiān)測和預(yù)警政府網(wǎng)站集約化平臺的運(yùn)行健康狀況及日志分析狀況。政府網(wǎng)站集約化平臺管理人員可以通過SSL VPN的方式接入電子政務(wù)外網(wǎng)，進(jìn)行系統(tǒng)運(yùn)維及信息發(fā)布［1］。

政府網(wǎng)站集約化平臺是一套集中管理、集中部署、集中運(yùn)維的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)，其基本架構(gòu)主要包括前端展示界面、后臺內(nèi)容管理系統(tǒng)和數(shù)據(jù)存儲系統(tǒng)3個部分。前端展示界面是政府網(wǎng)站的門面，如網(wǎng)站站點(diǎn)等Web應(yīng)用部署在互聯(lián)網(wǎng)接入?yún)^(qū)，互聯(lián)網(wǎng)用戶可以通過該門面瀏覽和獲取新聞、城市概況、信息公開等政府公共信息。后臺內(nèi)容管理系統(tǒng)是政府網(wǎng)站的管理中心。內(nèi)容管理、消息隊列、身份認(rèn)證等功能組件部署在核心數(shù)據(jù)區(qū)，負(fù)責(zé)網(wǎng)站內(nèi)容的發(fā)布、維護(hù)和更新。數(shù)據(jù)存儲系統(tǒng)存儲著政府網(wǎng)站的附件、視頻、數(shù)據(jù)庫等各類信息和數(shù)據(jù)。政府網(wǎng)站集約化平臺所使用的網(wǎng)絡(luò)設(shè)備、安全設(shè)備均采用集群或雙機(jī)熱備的方式部署，應(yīng)用服務(wù)器節(jié)點(diǎn)與數(shù)據(jù)庫節(jié)點(diǎn)實現(xiàn)了多云平臺冗余，相同應(yīng)用實現(xiàn)了多服務(wù)器冗余?；ヂ?lián)網(wǎng)接入?yún)^(qū)與數(shù)據(jù)核心區(qū)的業(yè)務(wù)交互和數(shù)據(jù)流轉(zhuǎn)必定經(jīng)過數(shù)據(jù)交換區(qū)。

3 某市政府網(wǎng)站集約化平臺常見安全挑戰(zhàn)

3.1 技術(shù)防護(hù)措施的風(fēng)險

在政府網(wǎng)站集約化平臺的互聯(lián)網(wǎng)邊界部署高性能的網(wǎng)絡(luò)防火墻、WAF、堡壘機(jī)、入侵防御系統(tǒng)、APT和態(tài)勢感知等，對數(shù)據(jù)中心的網(wǎng)絡(luò)和服務(wù)實現(xiàn)安全監(jiān)測、預(yù)警和阻斷黑客入侵，實現(xiàn)安全縱深防御［2］，預(yù)防常見的如SQL注入、跨站點(diǎn)腳本攻擊（XSS）等安全漏洞的利用以及檢測、清除病毒木馬等惡意程序。在系統(tǒng)內(nèi)部環(huán)境中，操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫層面的安全基線加固措施，firewall或iptables等的主機(jī)訪問控制措施，結(jié)合態(tài)勢感知系統(tǒng)、終端安全防護(hù)系統(tǒng)、反病毒軟件、零信任系統(tǒng)、微隔離等，能夠有效地保障內(nèi)網(wǎng)安全。若存在密碼設(shè)置不規(guī)范、賬戶權(quán)限管理不當(dāng)、訪問控制策略不精細(xì)、數(shù)據(jù)傳輸或存儲未得到有效加密、系統(tǒng)補(bǔ)丁未及時安裝、服務(wù)設(shè)置不當(dāng)?shù)劝踩胧┤毕輹r，政府網(wǎng)站集約化平臺容易被黑客攻擊或使系統(tǒng)被入侵或感染，導(dǎo)致用戶信息泄露、篡改數(shù)據(jù)、系統(tǒng)癱瘓等安全問題。

3.2 安全評估的風(fēng)險

安全評估活動通常包含風(fēng)險評估、安全漏洞掃描、滲透測試、源代碼審計、新功能模塊上線前檢測等，能夠用于了解政府網(wǎng)站集約化平臺當(dāng)前的安全現(xiàn)狀以確保系統(tǒng)符合安全要求和標(biāo)準(zhǔn)，及時發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞、脆弱點(diǎn)。開發(fā)和編碼階段因缺乏安全考慮而導(dǎo)致安全風(fēng)險，為政府網(wǎng)站集約化平臺提供修復(fù)改進(jìn)方向、改進(jìn)措施和后續(xù)安全決策參考。在安全評估過程中，未能準(zhǔn)確定位安全評估的范圍和目標(biāo)，收集了失效或不全的資產(chǎn)清單、安全配置文件、網(wǎng)絡(luò)拓?fù)鋱D、系統(tǒng)日志等信息資產(chǎn)，未能定期開展風(fēng)險評估、安全漏洞掃描和滲透測試，未能驗證安全策略的合理性和有效性等，將無法持續(xù)保證政府網(wǎng)站集約化平臺處于高水平的安全性，難以防范潛在的安全威脅。

3.3 數(shù)據(jù)備份恢復(fù)機(jī)制的風(fēng)險

完備的數(shù)據(jù)備份和恢復(fù)機(jī)制是政府網(wǎng)站集約化平臺最后的“安全堡壘”。由于平臺上存放各類信息，包括政策法規(guī)、政務(wù)公開、辦事指南、公告通知等政府網(wǎng)站數(shù)據(jù)，個人信息、身份證明、聯(lián)系方式等用戶數(shù)據(jù)，政府、公民或企業(yè)之間的交易數(shù)據(jù)，在數(shù)據(jù)備份時，備份策略的不合理、備份副本的不完整或存在缺失、備份存儲介質(zhì)的損壞、備份副本被病毒感染、誤刪備份數(shù)據(jù)等，將會導(dǎo)致出現(xiàn)數(shù)據(jù)被刪除、格式化或損壞等災(zāi)難性事故。因此無法取得可靠且有效的備份副本集，使政府網(wǎng)站集約化平臺的數(shù)據(jù)永久性丟失和損毀，導(dǎo)致業(yè)務(wù)完全停擺，造成重大的經(jīng)濟(jì)損失和社會影響，影響政府的信譽(yù)和聲譽(yù)。

3.4 安全意識不足的風(fēng)險

政府網(wǎng)站集約化平臺是一個涉及政府敏感信息的重要平臺，安全是政府網(wǎng)站集約化平臺的核心要素，安全責(zé)任重于泰山。安全運(yùn)維團(tuán)隊成員總體的安全意識是高于一般人的，但也存在或多或少的安全意識不足的情況。團(tuán)隊成員敏感性意識的缺失將無法時刻保持高度的警惕性和對安全的敬畏之心；風(fēng)險意識不足，團(tuán)隊成員將無法及時發(fā)現(xiàn)和識別各種安全威脅和風(fēng)險；安全知識和技能基礎(chǔ)不夠扎實，團(tuán)隊成員無法有效掌握相關(guān)安全技術(shù)和工具，應(yīng)對綜合性的安全問題比較困難；安全運(yùn)維成員對安全的重視程度參差不齊，安全工作的落實質(zhì)量不盡相同，有些成員還存在疏忽大意的情況，會出現(xiàn)不當(dāng)操作而引發(fā)安全風(fēng)險；安全運(yùn)維團(tuán)隊成員性格不盡相同，溝通交流后的理解結(jié)果各式各樣等。

4 某市政府網(wǎng)站集約化平臺安全運(yùn)維實踐案例

4.1 完善技術(shù)防護(hù)措施，加強(qiáng)系統(tǒng)安全防護(hù)

政府網(wǎng)站集約化平臺的技術(shù)防護(hù)措施一般首要任務(wù)是完成互聯(lián)網(wǎng)邊界的安全防護(hù)建設(shè)。在互聯(lián)網(wǎng)入口接入防火墻、IPS、云WAF、態(tài)勢感知系統(tǒng)等安全設(shè)備，充分利用各種安全設(shè)備的各個功能模塊，嚴(yán)禁杜絕安全設(shè)備“空運(yùn)轉(zhuǎn)”，并基于此設(shè)置一系列安全防護(hù)策略。互聯(lián)網(wǎng)接入?yún)^(qū)邊界防火墻設(shè)置策略嚴(yán)控主機(jī)訪問互聯(lián)網(wǎng)權(quán)限，數(shù)據(jù)核心區(qū)邊界防火墻設(shè)置無法訪問互聯(lián)網(wǎng)策略。防火墻與數(shù)據(jù)擺渡系統(tǒng)為各類用戶數(shù)據(jù)流進(jìn)行訪問控制，顆粒度訪問控制策略應(yīng)細(xì)化到端口級［3］。IPS、云WAF設(shè)置安全防御策略，借助Web應(yīng)用攻擊防護(hù)、DDoS攻擊防護(hù)、協(xié)同防御、高級掃描防護(hù)、攻擊屏蔽等安全設(shè)備功能特性和功能模塊有效抵御SQL注入、XSS攻擊、cc攻擊、NTP反射等攻擊行為。通過對APT高級威脅檢測、態(tài)勢感知系統(tǒng)、日志審計系統(tǒng)對入侵攻擊、惡意代碼等威脅進(jìn)行有效的監(jiān)控，及時發(fā)現(xiàn)和處理安全事件。安全設(shè)備產(chǎn)生的日志定期異地備份且留存6個月。此外，應(yīng)用開發(fā)團(tuán)隊、安全團(tuán)隊、政府人員需要進(jìn)行系統(tǒng)運(yùn)維和安全運(yùn)維，文章內(nèi)容維護(hù)時進(jìn)行訪問控制和身份認(rèn)證，采用強(qiáng)密碼策略、賬號管理、多因素身份認(rèn)證等技術(shù)手段，采用國產(chǎn)密碼算法的vpn key加密接入，嚴(yán)格限制非授權(quán)人員的訪問。

在內(nèi)部網(wǎng)絡(luò)環(huán)境中，通過主機(jī)層訪問控制程序firewall或iptables配置明細(xì)策略，嚴(yán)格限制服務(wù)器的端口開放，關(guān)閉139、445等不必要的風(fēng)險端口，同時加強(qiáng)權(quán)限控制和用戶身份認(rèn)證，如限制用戶僅能通過堡壘機(jī)集群訪問特定的服務(wù)器。此外，政府網(wǎng)站集約化平臺通常與其他政府應(yīng)用系統(tǒng)部署在相同的云平臺上，需要通過訪問控制方式，將政府網(wǎng)站集約化平臺與其他政府應(yīng)用系統(tǒng)分離，以此形成“孤島”，減少攻擊面，強(qiáng)化平臺自身的安全性。服務(wù)器操作系統(tǒng)與應(yīng)用程序定期安裝補(bǔ)丁，定期進(jìn)行主機(jī)安全加固，設(shè)置滿足符合口令復(fù)雜度規(guī)范的密碼，刪除過期、多余的賬戶。數(shù)據(jù)庫傳輸或落盤的數(shù)據(jù)采用加密措施，保障網(wǎng)絡(luò)傳輸或存儲時數(shù)據(jù)不被竊取。批量部署用于服務(wù)器的主機(jī)防護(hù)軟件、安裝態(tài)勢感知探針等，監(jiān)測和有效處置病毒、木馬等惡意程序。

4.2 定期安全評估，規(guī)范安全評估行為

在開展安全評估活動前，優(yōu)先確認(rèn)需要開展什么類型的安全評估工作，如風(fēng)險評估、源代碼審計、漏洞掃描、滲透測試等；之后確定政府網(wǎng)站集約化平臺的安全評估邊界，收集系統(tǒng)、應(yīng)用程序或網(wǎng)絡(luò)資源等相關(guān)資料，包括資產(chǎn)清單、應(yīng)用鏈接、登錄賬戶、源代碼等；同時做好資料的有效性驗證，防止因開展安全評估時超出范圍帶來安全誤判、收集了無效的資料、權(quán)限不足等問題，保證安全評估質(zhì)量；然后制定包括評估時間、評估內(nèi)容、評估方法、評估人員等的安全評估計劃。由于政府網(wǎng)站集約化平臺的重要性，需要按月每次或按年每次執(zhí)行不同的安全評估活動，及時發(fā)現(xiàn)潛在的安全風(fēng)險和安全漏洞。

在形成安全評估報告后，要對報告中所展示的潛在安全風(fēng)險和安全漏洞進(jìn)行分類，中風(fēng)險、高風(fēng)險、中危漏洞、高危漏洞安排限期整改，及時跟進(jìn)和記錄修復(fù)過程，最后復(fù)測以確保整改質(zhì)量。低風(fēng)險、低危漏洞的整改需要結(jié)合具體的環(huán)境來看，由于低風(fēng)險和低危漏洞通常在實際環(huán)境中存在的數(shù)量較多，整改后對政府網(wǎng)站集約化平臺的運(yùn)行可能存在較大影響，整改所花費(fèi)的時間也相對較多，但其特點(diǎn)是對安全的影響較小或難以利用，通常的操作是對必要的低風(fēng)險和低危漏洞進(jìn)行整改，盡可能將其造成的影響降到最低。

4.3 制定備份與恢復(fù)方案，演練備份恢復(fù)計劃

該地政府的政府網(wǎng)站集約化平臺已全部遷移至云計算平臺，該平臺具有高可用性和容錯性，具備虛擬機(jī)快照備份和災(zāi)難恢復(fù)等功能。每日對所有服務(wù)器進(jìn)行快照備份，留存最新的服務(wù)器業(yè)務(wù)狀態(tài)。另外，對政府網(wǎng)站集約化平臺存放的如文件、目錄、數(shù)據(jù)庫重要數(shù)據(jù)，采用多重備份機(jī)制，包括本地備份和異地備份，滿足數(shù)據(jù)備份“321原則”。在備份時，制定合理的備份策略，包括備份周期、備份類型、備份目標(biāo)等，根據(jù)不同業(yè)務(wù)的重要性和數(shù)據(jù)特點(diǎn)，采用不同的備份方式和周期，如每周執(zhí)行一次全備，每天進(jìn)行增量備份，保證數(shù)據(jù)的完整性和可用性。備份數(shù)據(jù)應(yīng)當(dāng)使用可靠的存儲介質(zhì)，如磁盤陣列、云文件存儲、對象存儲等，保證備份數(shù)據(jù)的可恢復(fù)性和持久性。定期監(jiān)測備份任務(wù)的作業(yè)執(zhí)行情況，發(fā)現(xiàn)備份失敗作業(yè)時及時處置，保障備份任務(wù)的長期有效運(yùn)行。

將數(shù)據(jù)備份恢復(fù)列入應(yīng)急演練科目，制訂完善的數(shù)據(jù)備份恢復(fù)應(yīng)急演練方案，包括應(yīng)急響應(yīng)流程、恢復(fù)時間目標(biāo)、恢復(fù)點(diǎn)目標(biāo)等。用模擬環(huán)境測試及驗證恢復(fù)后的數(shù)據(jù)，確保備份恢復(fù)方案的可行性和有效性，必要時以接近實戰(zhàn)的方式驗證數(shù)據(jù)恢復(fù)的結(jié)果，確保數(shù)據(jù)出現(xiàn)故障或災(zāi)難事件時能夠快速、可靠地恢復(fù)。同時，做好備份環(huán)境的授權(quán)和訪問控制機(jī)制，限制備份數(shù)據(jù)的訪問權(quán)限，避免備份數(shù)據(jù)被非法獲取和篡改。

4.4 提升網(wǎng)絡(luò)安全意識，壓實網(wǎng)絡(luò)安全責(zé)任

根據(jù)該地政府的安全運(yùn)維團(tuán)隊現(xiàn)狀，評估團(tuán)隊成員目前的技能水平，每月開展安全意識和最佳實踐的培訓(xùn)，內(nèi)容包括責(zé)任心、安全政策、工作流程、密碼管理、網(wǎng)絡(luò)安全威脅、社工攻擊等方面的知識，重點(diǎn)培訓(xùn)安全運(yùn)維團(tuán)隊的安全意識和反應(yīng)機(jī)制，具備能夠有效識別和應(yīng)對安全威脅、保護(hù)關(guān)鍵數(shù)據(jù)資產(chǎn)等的知識與技能，具備快速執(zhí)行應(yīng)急演練方案的能力，以此達(dá)到科學(xué)、高效、行之有效的應(yīng)急處置管理體系與工作方法［4］。另外結(jié)合實際案例，進(jìn)行模擬環(huán)境演練或者桌游式演練，提升學(xué)習(xí)效果。

安全運(yùn)維團(tuán)隊內(nèi)部制定和定期調(diào)整團(tuán)隊管理制度，明確各個成員的安全責(zé)任和職責(zé)，落實安全責(zé)任制。部分關(guān)鍵安全工作活動采用多人負(fù)責(zé)制。安全運(yùn)維團(tuán)隊加強(qiáng)對工作過程的監(jiān)督和管理，確保工作規(guī)范、操作規(guī)范符合安全標(biāo)準(zhǔn)。

5 結(jié)語

政府網(wǎng)站集約化平臺作為政府?dāng)?shù)字化轉(zhuǎn)型的重要組成部分，已經(jīng)成為政務(wù)公開、信息公開的重要窗口，其安全也受到了廣泛的關(guān)注與重視。因此，政府網(wǎng)站集約化平臺的管理應(yīng)遵循科學(xué)的安全管理原則，在合理管控以及協(xié)調(diào)的情況下，全面提升整體安全性，更好地進(jìn)行管理與維護(hù)［5］。本研究發(fā)現(xiàn)，政府網(wǎng)站集約化平臺的安全運(yùn)維是一個復(fù)雜而又長期的過程，需要持續(xù)關(guān)注和改進(jìn)，不斷更新和升級安全運(yùn)維措施。針對不斷出現(xiàn)的新型攻擊和威脅，同時也需要政府部門以及安全運(yùn)維團(tuán)隊的共同努力。通過本項研究，給出政府網(wǎng)站集約化平臺安全運(yùn)維的實踐案例，幫助政府順利推進(jìn)數(shù)字化轉(zhuǎn)型，確保政府網(wǎng)站集約化平臺能夠持續(xù)安全、可靠地為公眾服務(wù)。

參考文獻(xiàn)

［1］陳德智.政府網(wǎng)站集約化平臺架構(gòu)設(shè)計與研究［J］.中國信息化，2023（1）：59-60.

［2］李鑫，張琴.高校數(shù)據(jù)中心安全運(yùn)維實踐研究［J］.山西大同大學(xué)學(xué)報（自然科學(xué)版），2022（4）：33-37.

［3］李曉明.基于等級保護(hù)2.0標(biāo)準(zhǔn)的電子政務(wù)云平臺網(wǎng)絡(luò)安全架構(gòu)探析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（8）：73-76.

［4］高雄波，王喜.基于數(shù)據(jù)中心的網(wǎng)絡(luò)空間安全運(yùn)維能力體系建設(shè)研究［J］.電腦知識與技術(shù)，2022（31）：68-70.

［5］詹申平，陳建宏.等級保護(hù)下政府部門門戶網(wǎng)站的安全管理措施的應(yīng)用［J］.科技創(chuàng)新與應(yīng)用，2019（3）：195-196.

（編輯 王永超）

Abstract： The centralized platform of government websites is an important component of the governments digital transformation. However， due to the large number of websites and complex operating mechanisms， there are many security challenges in the process of secure operation and maintenance. This paper studies the common security challenges in the secure operation and maintenance of a municipal governments centralized platform， and presents examples of secure operation and maintenance practices， including improving technical protection measures， conducting regular security assessments， developing backup and recovery plans， and enhancing network security awareness. These practices help ensure the safe and stable operation of the governments centralized platform of websites and have implications for the secure operation and maintenance of other business systems.

Key words： government website; centralized platform; secure operation and maintenance