政府门户网站安全保障体系建设研究唐雨摘要：政府门户网站作为为民服务和“政务公开”的窗口，在电子政务规划中占有极其重要的位置。然而，随之而来的安全问题也变得越来越严重，因此，认识和建设网站安全体系，分析其中的问题，并制订相应的策略对门户网站的建设具有重要的意义。关键词：政府；门户网站；网络安全；电子政务规划：F490.3：ADOI：10.15913/jki.kjycx.2016.14.039近年来，政府门户网站安全保障体系的建设一直是电子政务中的热点问题。当下，网络病毒传播和黑客入侵破坏等给门户网站的安全带来了较大的威胁，导致部分政府的重要信息泄漏，网站无法正常运行，给社会带来巨大的负面影响。因此，对建设网站安全保障体系的研讨是十分有必要的。本文根据目前政府类---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---大型门户网站普遍托管在某部门IDC机房（互联网数据中心）的现状，重点描述了其中的网络安全防护建设，主要针对过程中的防护对象、设计思路、防护措施、安全防护集成、网络安全技术服务和等级测评等进行了阐述，以保证政府门户网站的正常运行。1主机系统和存储备份建设在IDC机房部署应用服务器2台及以上、数据库服务器2台（或4台）分别做双机热备或多机互备，数据库服务器通过光纤交换机与存储系统相连接。为了便于数据同步，可在单位部署一台数据上传服务器，在某部门IDC机房部署一台前置数据库服务器，定期将内部需要在外网查询的内容通过数据上传服务器自动传送到外网前置数据库服务器上，在外网前置数据库服务器上进行数据校验和比对后自动同步到网站数据库服务器上，实现内外网数据的及时更新。由于门户网站的所有硬件都托管在IDC机房，因此，网络通信方面完全利用某部门IDC机房现有的网络通信设备，对外出口带宽至少为2条100MB的链路。2网络安全防护建设关于政府类门户网站的安全建设执行，其标准是完全符合计算机信息系统安全等级保护三级技术的。其主要包括数据机房安全、网络通信安全、主机系统安全、应用安全和数据安全几部分内容。2.1防护对象政府门户网站信息网络大致可以分为管理信息区域和信息发布区域。管理信息区域用于支撑该系统与业务相关的内部管理信息应用数据。它可以划分为用于承载内部办公的信息内网和用于支撑对外业务和互联网用户的信息外网。信息发布区为面向公众的信息平台，用于信息查询、政策导向、公众监督等互联网访问需要。2.2设计思路---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---政府类门户网站网络安全防护体系是根据以下策略建设的：①双网双机。管理信息区划分为信息内网和信息外网，内外网间采用物理隔离，信息内外网分别采用独立的服务器，数据单向流动，通过人工操作实现，极大地保障了信息数据和内部网络的安全。②等级防护。管理信息系统将以实现等级保护为基本出发点建设安全防护体系，并参照国家等级保护基本要求设计安全防护措施。③多层防御。在分域防护的基础上，将各安全域的信息系统划分为边界、网络、主机、应用4个层次进行安全防护设计，以实现多层防御。2.3安全防护集成综上所述，政府门户网站信息网络的可靠运转是基于通讯子网、计算机硬件、操作系统、各种应用软件等各方面、各层次的良好运行。由此可知，其风险主要来自对内部和外部各个关键点可能造成的威胁，这些威胁可能会使总体功能失效。网络安全体系结构主要考虑安全对象和安全机制。安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全和病毒防治等。在网络出口边界部署能够防御DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、LargeICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击的下一代防火墙，以保证正常访问用户的接入，有效保护内网资源。在网络出口部署入侵防御系统，因为内部网络中有很多服务器（比如web服务器、通讯服务器、应用服务器集群等），各种服务器的操作系统和数据库在网络通讯传输中存在天然的安全隐患，比如对协议中的异常情况考虑不足等。在网络内部署安全审计系统。在严格执行安全保密规定的基础上，要监控、审计、管理...