门户网站在政务公开、政民互动、业务管理和公众服务中发挥着不可替代的作用,它也越来越成为信息化重要的安全风险点。广州网站建设公司从“互联网+政府服务”的新要求出发,从网站的管理机制、技术保障和运维服务三方面要点入手,构建了一套适用于各级政府网站的安全保障体系,可以为相关政府部门的网站建设管理提供参考。
前言
政府门户网站的搭建在提供高效与便利时,也会埋下风险的隐患。如今在世界互联网覆盖到的范围内,电脑病毒、垃圾消息、网页安全漏洞以及互联网犯罪这一系列的有关政府门户网站安全问题日益明显,在某些程度上严重拖慢了信息化社会持久正常的建设,也对政府的经济发展和百姓的日常生产生活造成了不小的麻烦。怎样保证政府门户网站信息安全,如今是整个世界上每个政府管理机构,各大企业以及众多公众急需解决的问题。
1 政府门户网站
1.1 概念
关于政府门户网站的定义,国内外学者尚未达成共识。结合当下中国政府门户网站建设的实际情况,我们首先应对政府门户网站与一般政府网站加以区别。这是因为,虽然我国近几年政府网站的建设速度很快,但在各级政府和部门政府网站建设的过程中,“各自为政”的现象较为严重,各层级与各部门之间的协调机制并没有良好的建立,从而导致重复建设,不但浪费了大量资源,还致使公众的需求无法在政府网站上高效的满足。因此,界定清楚政府门户网站和政府网站的概念,并定位好两者的服务功能,是推进我国电子政务水平、提高政府门户网站服务能力的前提与必经之路。
1.2 政府门户网站服务能力
政府门户网站服务是指政府利用现代新技术,将网络应用系统作为平台,在政府内部资源实现整合的基础上,面向公众提供优质化、全天候的高效服务。政府门户网站服务能力是指政府通过网络平台向公众提供电子化服务的方式及产生的服务收益。通过政府门户网站向公众提供服务,打破了传统的柜台服务模式,它是一种跨时空、无缝隙的服务模式[1]。
2 管理机制设计
2.1 制度建设
通过调研各级政府门户网站工作流程,结合业务实际,建立一系列网站安全管理制度和规范,包括网站管理、网站建设、网站运维、网站内容保障、网站应急预案、网站接口设计等方面,确保职责明确、分工合理、可操作、可执行。
2.2 应急预案建设
通过预防措施和恢复控制相结合的方式,使得网站应用系统由意外事件造成的影响减少至可接受的水平,保障网站应用的连续性,尤其是免受重大故障或灾难的影响。同时,网站应急预应当选择业务不繁忙的工作日进行演练来验证应急预案的有效性,并根据演练结果对应急预案做进一步优化。
2.3 安全培训
不定期开展安全培训教育,使管理者和工作人员了解基本网站安全知识和安全行为准则,并且具备一定的安全意识。使网络管理员具备基本的安全知识、安全技术,并且在安全标准及安全管理方面有明显提高[2]。
3 技术保障设计
网站系统安全保障设计本着两个基本原则进行设计:合规性、威胁性。合规性主要从网站系统等级保护技术要求及《指南》要求的合规性进行考虑,采用逐步优化循序渐进的方式,优先完善必须项,进一步完善其他安全项。威胁性主要从风险分析入手,主要考虑网站系统所面临的威胁因素,这些威胁因素会对网站系统产生哪些风险。
3.1 安全域划分
依据网站系统内各相关服务器的功能划分不同的安全区域,通过在交换机上划分虚拟局域网(VLAN)并设置访问控制列表(ACL)进行安全区域间的控制与隔离。
3.2 操作系统安全
对网站服务器的操作系统和网站系统平台部署,遵循最小安装原则,禁用不必要的服务组件、应用插件、注册表项等,并保证网站相关系统补丁的及时更新。并对关键业务服务器进行服务器安全加固系统,对需要受保护的服务器本身进行安全加固。从服务器的开机启动、登录、运行、连接、数据存储、审计等各个环节进行安全控制,提高服务器自身的安全防御能力,构造服务器安全的主动防御体系,从源头杜绝危害,兼顾服务器安全的“内忧外患”,有效解决已知或未知的病毒、蠕虫等恶意代码攻击、数据失窃、泄密等安全威胁,达到保障服务器的运行安全、数据安全及安全管理的目标。
3.3 防篡改系统
在门户网站应用服务器上部署防篡改系统,对网站页面文件进行监控并在网站遭到恶意篡改时能够及时恢复,最大限度的保障网站页面文件的完整性,确保网站的可靠性。
3.4 入侵防范
通过部署入侵防护系统(IPS),对外部访问数据进行防护审计和防护。对多种网络应用协议(
HTTP/FTP/TELNET/POP3/SMTP/SMB/即时通信协议)及数据库网络操作行为(登录/注销/插入/删除/执行存储过程等操作)进行审计,遇到符合规则库的攻击行为则将其屏蔽。
3.5 身份鉴别
建立服务器操作系统、网站系统平台、网站管理平台各个层面的身份鉴别机制;修改操作系统默认管理员的账户名和口令,及时删除多余和过期的账户;建立操作员、管理员、审计员三类网站管理角色。
3.6 安全审计
审计范围应覆盖到服务器上的每个操作系统用户和数据库用户。系统不支持该要求的,应以系统运行安全和效率为前提,采用第三方安全审计产品或人工方式实现审计要求[3]。
3.7 访问控制
门户网站内网与互联网之间的边界访问控制,主要通过防火墙设备、VPN设备以及堡垒主机来综合实现高的可控制性。为了方便权限分离及管理,产品引入三个管理员角色,即:系统管理员、安全管理员和安全审计员。根据最小权限原则,系统只赋予每个管理员完成任务所需的最小权限。并根据每个管理员上线的工作时间进行限制,避免非工作时间账号误用。通过“三权分立”的管理模式,使得服务器系统中的不同管理员之间相互制约,每个角色各司其职,共同保障服务器系统的安全。
4 运维服务设计
运维服务本着“顶层设计、统一规划、分步实施”的设计思想,利用先进的计算机技术和网络技术,为政府网站提供专业、安全、高效的网站安全保障服务。
4.1 设计原则
政府网站的运行维护设计必须考虑成熟性原则、开放性原则、安全性原则、可行性原则和可维护性原则。在不影响当前系统业务和网络系统架构的前提下,将安全策略、硬件及软件等方法结合起来,使系统对网络事件具备快速响应能力。
4.2 安全监控目标
为了确保网站在出现安全问题时能及时发现并且确定问题的严重程度,网站监控应有三方面目标:一是完整性,针对当前越来越多的网站攻击、部分页面篡改、发布负面新闻等事件,网站内容的完整性是首要需要关注的内容。二是可用性,网站访问时的速度及相应性能状况都属于可用性监控的内容。三是保密性,网站的保密性主要体现在网站的安全性上,随着网站攻击事件数量急剧上升,网站页面被完全篡改、植入病毒代码的安全事件也逐渐增多,根据不同的安全事件所产生的影响范围也不同,安全性是监控工作中的主要工作[4]。
4.3 监控方法与内容
一是安全性监控,主要针对首页面下的文字、页面框架、图片、链接,不包括链接指向的内容进行实时监控。网站DNS劫持、页面关键内容、页面敏感字、疑似篡改、站点挂马等安全方面进行实时监控,保证网站能够安全运行。二是性能监控,主要针对网站访问时的响应时间、页面下载速度、加载时间进行实时监控。网站的连通性进行实时监控,监控网站状态和服务端口。三是预警机制,在监测出安全问题后使用多种报警类型相结合的方式给网站相关人员发送报警信息,主要报警类型有电话、E-MAIL、短信、传真和微信等。
4.4 网站漏洞扫描
扫描服务主要针对目前常用的政府网站架构、数据库系统、网站服务器、应用软件等。同时,可增加验证性扫描,即第三方定期扫描。
4.5 本地安全检查
定期对网络设备及安全设备本地实施安全性检查,对冗余策略、ACL、异常管理账户、日常使用情况进行检查,主要采用人工结合辅助工具的检查形式发现当前业务环境中存在的漏洞及安全隐患,根据所发现的安全问题提出对应的解决方案[5]。
5 结束语
政府门户网站是为各级政府机关和社会群众提供服务的官方网站,是政府机关实现政务公开、服务企业和社会公众,互动交流的重要渠道,它事关政府公共服务的形象。因此,网站安全保障建设必须坚持顶层设计、管理先行、系统性开发、常态性维护的理念,紧跟互联网发展的新技术要求,不断完善政府网站的安全保障体系,不断提高应用水平和服务效能。
途傲科技为中小企业提供网站制作、网站建设、微信H5、微信小程序,多商户平台,多级分销系统,APP开发,手机网站,HTML5多端自适应网站,营销型企业站建设,及对技术人才的培养等都积累与沉淀了丰富的心得和实战经验。
如果您有想法,可以将需求提交给我们【免费提交需求,获取解决方案】
免责声明:文章部分内容收集于互联网,不代表本站的观点和立场,如有侵权请联系删除。
