吉林省人民政府門(mén)戶網(wǎng)站作為全省政府系統(tǒng)的中心網(wǎng)站和省政府對(duì)外服務(wù)的重要窗口,經(jīng)過(guò)兩年多的建設(shè),現(xiàn)已初步構(gòu)建起了省政府公眾信息網(wǎng)服務(wù)網(wǎng)絡(luò)體系,不僅能為省政府34個(gè)工作部門(mén)提供部門(mén)網(wǎng)站建設(shè)資源和技術(shù)支持,還能為接入省政府統(tǒng)一構(gòu)建的高速網(wǎng)絡(luò)平臺(tái)的36個(gè)省政府工作部門(mén)提供互聯(lián)網(wǎng)接入服務(wù)。這樣省政府門(mén)戶網(wǎng)站的安全保密工作至關(guān)重要,一方面要確保網(wǎng)站系統(tǒng)穩(wěn)定運(yùn)行,保障網(wǎng)站信息安全,另一方面還要對(duì)上網(wǎng)發(fā)布的信息、上網(wǎng)的用戶進(jìn)行監(jiān)控和管理。圍繞這兩個(gè)特點(diǎn),省政府門(mén)戶網(wǎng)站逐步采取了一些的技術(shù)措施,也逐步建立了一些制度和規(guī)范,為門(mén)戶網(wǎng)站的平穩(wěn)運(yùn)行提供了保障。
一、采用多種安全保密技術(shù)措施,提高網(wǎng)站防范能力
省政府門(mén)戶網(wǎng)站建設(shè)之初就著手網(wǎng)站的安全建設(shè),逐步采用了多種安全保密技術(shù)措施:
一是實(shí)現(xiàn)了門(mén)戶網(wǎng)站的網(wǎng)絡(luò)系統(tǒng)與省政府辦公廳內(nèi)部辦公網(wǎng)絡(luò)完全的物理隔離,獨(dú)立成網(wǎng)。
二是制訂系統(tǒng)安全技術(shù)措施,使用漏洞掃描軟件掃描系統(tǒng)漏洞,及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患,采取積極的修補(bǔ)措施。
三是采用網(wǎng)絡(luò)安全控制技術(shù),安裝了采用防火墻、入侵檢測(cè)系統(tǒng)等設(shè)備,加固服務(wù)器區(qū)網(wǎng)絡(luò)安全防護(hù),有效地阻止多種攻擊和入侵企圖。
四是采用關(guān)鍵字過(guò)濾技術(shù),通過(guò)殺毒網(wǎng)關(guān)及時(shí)過(guò)濾郵件有害信息,防止病毒和不良信息的傳播。
五是采用網(wǎng)頁(yè)防篡改系統(tǒng),自動(dòng)恢復(fù)被篡改的網(wǎng)頁(yè),保證網(wǎng)站主頁(yè)、重要頁(yè)面的安全。
六是采用CA數(shù)字認(rèn)證系統(tǒng),加強(qiáng)發(fā)布信息的安全管理,分層管理網(wǎng)站工作人員的信息維護(hù)權(quán)限。
二、建章建制,規(guī)范安全保密制度和保障措施
網(wǎng)站安全保密管理,除了采用必要的技術(shù)措施以外,還需要建立健全安全保密管理制度,落實(shí)信息安全管理責(zé)任。網(wǎng)站中心已經(jīng)建立的安全管理制度主要有:《吉林省互聯(lián)網(wǎng)政府網(wǎng)站管理辦法》、《省政府門(mén)戶網(wǎng)站信息發(fā)布管理辦法》、《省政府辦公廳政務(wù)活動(dòng)信息網(wǎng)上發(fā)布制度》、《省政府門(mén)戶網(wǎng)站安全管理制度》、《省政府門(mén)戶網(wǎng)站安全管理人員崗位工作職責(zé)》、《吉林省政府門(mén)戶網(wǎng)站交互式欄目登記制度》等,通過(guò)這些制度進(jìn)一步明確了網(wǎng)站建設(shè)和信息管理的安全保密要求。
三、不斷改進(jìn)日常管理工作,完善安全管理體系
在技術(shù)措施和制度建設(shè)的同時(shí),網(wǎng)站中心還加強(qiáng)了節(jié)假日值班工作,制定了省政府門(mén)戶網(wǎng)站應(yīng)急預(yù)案。根據(jù)國(guó)內(nèi)外安全動(dòng)態(tài),及時(shí)調(diào)整和完善相關(guān)的安全策略,采用入侵檢測(cè)和防火墻系統(tǒng)聯(lián)動(dòng)、雙層異種防火墻聯(lián)防、信息網(wǎng)關(guān)過(guò)濾等有效策略,初步構(gòu)筑了省政府門(mén)戶網(wǎng)站安全體系,有效地阻斷了數(shù)十萬(wàn)次的攻擊企圖,過(guò)濾了3千多個(gè)帶有病毒或是有非法內(nèi)容的郵件,平穩(wěn)渡過(guò)了近年來(lái)出現(xiàn)的“蠕蟲(chóng)病毒風(fēng)暴”和“沖擊波”等病毒大爆發(fā)時(shí)期。
盡管如此,隨著省政府網(wǎng)站快速的發(fā)展和網(wǎng)絡(luò)犯罪技術(shù)手段的升級(jí),省政府門(mén)戶網(wǎng)站還存在一些安全問(wèn)題和隱患,主要是缺少互聯(lián)網(wǎng)接入日志審計(jì)、反跟蹤軟件、災(zāi)難預(yù)警等安全技術(shù)措施,沒(méi)有建設(shè)起網(wǎng)絡(luò)備份系統(tǒng),還缺少一些配套的安全制度規(guī)范的建設(shè)。
按照《中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)的通知》(中辦發(fā)[2003]27號(hào))要求,結(jié)合省政府門(mén)戶網(wǎng)站現(xiàn)狀,需要進(jìn)一步采取技術(shù)措施,加強(qiáng)網(wǎng)站互聯(lián)網(wǎng)用戶的管理,全面構(gòu)筑網(wǎng)絡(luò)信息安全保障體系。我們應(yīng)該采取以下策略:
一、 重新審核網(wǎng)站信息,進(jìn)一步規(guī)范信息發(fā)布工作
采用“互聯(lián)網(wǎng)涉密信息檢查系統(tǒng)”等技術(shù)手段,對(duì)網(wǎng)站信息實(shí)施動(dòng)態(tài)監(jiān)控,定制的策略實(shí)時(shí)掃描網(wǎng)站發(fā)布的信息是否有涉密、有害信息,通過(guò)人工審核進(jìn)一步做好網(wǎng)站的信息安全保密工作。
二、建立健全、監(jiān)督執(zhí)行網(wǎng)站安全規(guī)章制度,進(jìn)一步規(guī)范網(wǎng)站管理
需要再建立一些網(wǎng)絡(luò)和信息安全管理制度,并督促各網(wǎng)站管理員很好地貫徹執(zhí)行,確保落到實(shí)處。
(一)建立《省政府門(mén)戶網(wǎng)站互聯(lián)網(wǎng)用戶管理辦法》,確保各建站和入網(wǎng)單位落實(shí)“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的屬地負(fù)責(zé)制。進(jìn)一步明確信息安全責(zé)任,以促使入網(wǎng)各部門(mén)盡快采取安全措施管理好本部門(mén)的互聯(lián)網(wǎng)用戶。
(二)建立《省政府及辦公廳政務(wù)信息上傳省政府網(wǎng)站工作制度》、《省政府門(mén)戶網(wǎng)站信息發(fā)布責(zé)任制度》等相關(guān)制度,進(jìn)一步落實(shí)信息采集、審核、發(fā)布、管理責(zé)任,豐富網(wǎng)站內(nèi)容,提高網(wǎng)站信息質(zhì)量,確保信息安全。
三、強(qiáng)化技術(shù)措施,建設(shè)完善的信息內(nèi)容安全監(jiān)控體系
需要在現(xiàn)有基礎(chǔ)上,逐步建立和完善信息安全監(jiān)控系統(tǒng),提高對(duì)網(wǎng)絡(luò)攻擊入侵、有害信息傳播的防范能力。計(jì)劃采用互聯(lián)網(wǎng)接入安全審計(jì)系統(tǒng)、郵件監(jiān)視軟件、反跟蹤軟件、災(zāi)難預(yù)警等安全措施;建設(shè)網(wǎng)站容災(zāi)備份系統(tǒng),逐步達(dá)到地方門(mén)戶網(wǎng)站安全要求。
應(yīng)該說(shuō)政府門(mén)戶網(wǎng)站安全保障體系建設(shè)還是一個(gè)處于探索階段,需要按照中辦發(fā)[2003]27號(hào)要求的“以安全保發(fā)展在發(fā)展中求安全”原則,全面提高信息安全防護(hù)能力,同步規(guī)劃、同步建設(shè)信息安全工作,建設(shè)和完善信息安全監(jiān)控體系,依法為加強(qiáng)信息內(nèi)容安全管理、查處違法犯罪和防范網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)失竊密等工作提供技術(shù)支持。吉林省政府門(mén)戶網(wǎng)站的安全保障體系也將不斷地發(fā)展不斷地完善,確保省政府門(mén)戶網(wǎng)站安全穩(wěn)定運(yùn)行、健康發(fā)展。
