詹申平　陈建宏

摘 要：在等级保护下，政府部门门户网站安全性受到广泛的重视，已经形成了安全管理机制。但是，目前在政府部门门户网站安全管理工作中，经常会受到诸多因素的影响，导致其安全性降低，无法充分发挥安全管理的积极作用，严重影响各方面工作效果。所以，在等级保护之下，应重点分析政府部门门户网站的安全控制需求，采用正确的安全管理措施开展各方面管理工作，提升政府部门门户网站的安全性，为其后续发展夯实基础。

关键词：等级保护；政府部门；门户网站；安全管理

中图分类号：TP393.09 文献标志码：A 文章编号：2095-2945（2019）03-0195-02

Abstract： Under the protection of hierarchy， the security of government portal has been paid more and more attention， and the security management mechanism has been formed. However， in the current government portal security management work， it is often affected by many factors， resulting in its reduced security， unable to give full play to the positive role of security management， and seriously affecting the effectiveness of all aspects of work. Therefore， under the grade protection， we should focus on the analysis of the security control needs of the government portal website， adopt the correct security management measures to carry out all aspects of management work， and enhance the security of the government portal website， so as to lay a solid foundation for its subsequent development.

Keywords： grade protection； government department； portal website； security management

等级保护属于新型的安全管理方式方法，属于过程管理的方式，在实际应用过程中，有利于提升规范化以及制度化水平。近年来，我国已经开始针对门户网站的安全管理进行分析，提出有效的管理措施，充分发挥等级保护的积极作用。

1 等级保护下政府部门门户网站安全管理重要性分析

1.1 开展安全管理工作的意义

在政府部门为民服务的过程中，门户网站属于主要的服务窗口，代表着政府的形象，与商务类型网站相较，具备较高的权威性以及严肃性。由于政府门户网站在互联网中具有开放性的特点，如若存在安全隐患问题，很容易导致门户网站难以正常运行，严重影响电子政务工作的合理实施，甚至对政府的形象产生威胁，因此，应当做好门户网站安全管理工作，预防不法分子对门户网站的攻击，杜绝病毒感染亦或是网页内容篡改的现象。目前很多政府部门门户网站的安全性较低，网站的信息容易被非法人员篡改，导致其长远发展受到影响，严重的甚至会出现政治事件。因此，在政府部门门户网站实际运行过程中，应编制完善的计划方案，采用科学合理的措施创建安全管理体系，在未来发展的过程中，促进门户网站安全运行。

1.2 等级保护分析

政府部门门户网站运行过程中，安全管理工作主要就是过程的管理，需要采用正确方式提升規范与制度水平。近年来，我国在发展过程中，已经开始贯彻信息安全管理制度，采用等级保护的方式开展管控活动，能够增强门户网站的安全性，提高管理工作效率，属于可行性很高的管理方式。我国在国民经济以及社会信息系统建设期间，为了提升信息数据安全性，保证安全管理工作水平，促进公共利益以及社会稳定发展，形成良好的信息化系统，采用等级保护方式，能够维护公共利益，实现安全管理目的。通常情况下，等级保护主要就是针对安全等级进行划分，根据国计民生信息网络、关键信息系统等安全需求，采用分级方式的方式开展工作，做好分类指导工作，提升信息系统的安全性以及可靠性，增强自身的安全防护能力，在促进信息技术进步的情况下，向着产业化的方向发展，带动政府部门的经济进步，提升综合国力。

2 政府部门门户网站安全管理问题分析

目前，在政府部门门户网站安全管理的过程中经常会受到一些因素的影响，导致安全性降低。主要表现为：

2.1 未能创设信息系统的运维管理机制

在对政府部门门户网站进行构建与管理工作中，通常会采用先建设后管理亦或是只建设不管理的现象。对于先建设后管理而言，就是先进行门户网站的建设，然后开展网站环境以及信息发布的管理，但是，此类方式在应用中不能及时发现门户网站建设初期存在的缺陷问题，在使用之后才慢慢的发现安全漏洞，不断进行补丁，不利于维护门户网站的安全性。对于只建设不管理而言，在前期会投入很多的人力资源与物力资源，但是在运营期间没有做好维护管理工作，难以针对安全性进行管控，导致门户网站的运行效率以及水平降低，无法满足当前安全管理的真实需求。并且在门户网站运营管理期间，未能合理的投入管理技术，缺乏运营管理以及后期维护，难以充分发挥管理工作的积极作用。由于缺少后期运维技术的投入，很容易导致门户网站的安全性存在漏洞问题，出现安全隐患现象，如若不能科学合理的进行管理，将会导致门户网站的运营水平受到影响。

2.2 缺乏内部管理技术

在对政府部门门户网站安全性进行管理的过程中，通常只重视内容的管理，忽视技术的研发与引进。多数网站所采用的防护措施缺乏先进技术，因此，在门户网站建设的过程中，政府部门只能依赖网站承包商进行开发，运营管理的对外依赖性较高，在安全管理方面未能形成内部的管理技术。且在安全管理工作中，没有充分的落实各方面管理技术，经常受到资金因素或是应急响应因素的影响，无法提升安全性，难以进行内部的技术应用以及管理。

2.3 缺乏有效的安全产品

当前很多政府部门门户网站中的安全产品不断增加，主要就是病毒墙产品、入侵防护产品、入侵检测产品以及安全审计产品等，安全管理的设备丰富。但是，在实际应用的过程中，未能起到良好的联动作用，难以发挥安全产品的应用作用。与此同时，安全管理工作人员也没有创建设备的报表以及日志分析体系，未能科学化以及合理化的开展安全测试与扫描工作，使得安全产品无法合理应用在实际工作中，导致安全管理流于形式，难以满足目前的整体安全控制需求[1]。

3 等级保护下的政府部门门户网站安全管理措施

在等级保护的背景下，应重视政府部门门户网站安全性的协调控制，科学合理的开展安全管理工作，总结丰富经验，创建先进性的管理模式，不断提升各方面安全管理工作效果，优化管理体系以及管理模式。

3.1 提升门户网站整体安全性

对于政府部门的门户网站而言，创建的时间很早，而在早期建设期间并未提出关于安全防护的高标准与严要求，因此，在安全管理工作中需要重视门户网站整体运行安全性，提升防护效果。目前，可以采用网站版本升级与改造的方式，创建与门户网站安全需求相互适应的运行维护体系，为信息安全的管理提供支持[2]。且在信息发布方面还需重视安全管理措施的应用，增强信息发布的可靠性，优化整体工作模式。与此同时，在网站系统源代码安全管理的过程中，需要重视安全检查工作的合理实施，结合网站系统的应用特点，在上线之前开展安全测试工作。如图1所示，属于门户网站升级之后的运营管理系统，在相关系统的支持下，提升整体运行安全性，实现等级保护的目的[3]。

3.2 提升外包服务管理的工作水平

在政府部门门户网站创建的过程中，应当重视外包服务管理工作的实施，统一规范标准，明确外包服务的工作职责，形成良好的门户网站安全管理机制。可以与外包单位签订服务合同以及保密协议，要求外包部门针对门户网站的安全性进行管理。为了提升外包服务效果，需要定期开展考核工作，一旦发现有安全问题，就要进行惩罚，以免影响外包服务效果[4]。

3.3 树立正确的风险观念

在等级保护下，政府部门在对门户网站安全性进行管理的过程中，需要树立正确的风险管理观念，可以利用应急演练以及安全监督管理的方式开展工作，全面分析风险问题，了解风险状况，根据网站设计的安全需求，创建专业化的应急预案，然后进行应急演练，以便于工作人员掌握风险问题的处理方式。在工作中应当创建持续性的风险问题分析机制，创建远程监控系统，及时发现安全问题与异常状况，开展紧急报警工作，更好的分析监控数据，做好归档工作，提升政府部门门户网站的安全管理水平[5]。

3.4 开展安全扫描管理工作

为了保证政府部门门户网站运行安全性，应科学采用安全扫描的方式开展安全管理工作，统一测试标准，在扫描之后发现安全问题，采用正确的措施解决问题。一般在门户网站安全管理方面，都需要进行安全问题的扫描，了解隐患情况以及特点，利用正确的方式进行安全管理与维护[6]。

4 结束语

在等级保护之下，政府部门门户网站的安全管理受到广泛关注与重视，应遵循科学化的安全管理原则，在合理管控以及协调的情况下，全面提升整体安全性，更好的进行管理与维护。

参考文献：

[1]谭晓东.等级保护下政府部门门户网站的安全管理措施应用[J].電脑迷，2016（4）：14，22.

[2]李雨熹.政府门户网站安全体系中的技术要点分析[J].科学与信息化，2018（18）：47-48.

[3]杨明芬.做好西藏自治区科技厅门户网站维护和管理工作的建议[J].西藏科技，2018（3）：20，42.

[4]倪雄，宗志锋，徐文君.政府门户网站安全保障体系设计研究[J].网络安全技术与应用，2018（3）：85-86.

[5]崔哲.大数据时代政府信息资源管理研究[D].长春工业大学，2016.

[6]颜玲霞，胡晓频.关于政府门户网站安全保障体系建设研究[J].数码世界，2017（10）：210.