做好西藏自治区科技厅门户网站维护和管理工作的建议

杨明芬

（西藏自治区科技信息研究所，西藏 拉萨 850008）

随着信息化时代的到来和网络技术的飞速发展，各类网站建设越来越多，政府部门也随信息化的发展大力推行电子政务，各部门的门户网站也应运而生。通过各部门建设的门户网站向人民群众传递政治信息、经济信息和各相关的业务内容，宣传行业相关政策法规、方针与路线等内容，实现与大众的互动，提高为大众服务的能力。

西藏自治区科学技术厅于2016年对门户网站进行了重新架构，对网站模块进行了设置，对网站内容进行了完善，对网站数据进行了及时更新。但随着网站规模越来越大、内容越来越丰富，网站的安全性问题却越来越突出，网站的运营维护要求越来越高，网站的运维工作已经成为了网站建设的一个重大问题。以笔者主要负责西藏科技厅门户网站运营维护工作为例，就如何做好西藏科技厅门户网站管理的维护和管理工作提出个人的建议。

1 科技厅门户网站现状

西藏自治区科技厅门户网站是科技厅面向全体公众开放的提供科技信息服务、宣传科技政策、进行科技管理等内容的网站。网站由下属事业单位自治区科技信息研究所具体负责管理，固定管理人员7人，其中计算机专业人员4人。网站包括科技动态、通知公告、信息公开、科技服务等多个模块，各模块又分为多个子模块，内容涉及国际、国内及区内科技动态，科技厅的组织机构、相关政策法规的数据下载、科技计划项目申报、科技信息资源平台等内容。

2 科技厅门户网站运维存在的问题

在科技厅门户网站运维的过程中，随着网站访问量的增加，网站内各模块及相链接的平台内存储的各类信息比较丰富，经常出现被黑客攻击，网站的服务器、操作系统、应用软件及数据库系统等存在着安全漏洞，网站管理人员在管理过程中不容易发现问题，监管力度不够等问题，影响了门户网站的运行。

3 科技厅门户网站运维和管理的建议

3.1 建立健全网站安全管理机制

建立健全科技厅门户网站运维管理制度，根据网站维护的具体工作，对责任进行明确的划分，分别由不同的维护人员承担相应的工作和责任。制定网站维护规范，对维护的时间、形式、内容等进行确定，按照既定的网站维护计划开展工作，减少因盲目维护带来的隐患。对维护工作进行详细的登记，建立工作日志，明确维护任务和目标，将维护结果登记造册。

3.2 提供强有力的技术支撑

网站的维护与管理必须要有强有力的技术支持，在网站运维过程中，要采用安全性最高的机构设计，避免网站受到恶意攻击导致公众接收到错误信息，影响网站的正常运行。加强网站网页防篡改技术，实现网页文件、操作系统和服务器等的防篡改，保证网页的安全运行。

3.3 建立健全网站管理应急事件响应机制

建立健全网站安全运行的应急事件响应机制，制订好网站被攻击时的应急预案，在网站被攻击时进行快速及时的响应与应对，及时解决网站存在的问题，保证网站的安全运行。

3.4 加强人员培训，提高网站维护防范意识

加强网站维护人员的专业技术培训，提高网站维护人员的职责素质、道德素养和操作技能，提高网站安全管理人员的防范意识，建立一支高素质、高水准的专业化网站维护队伍，在处理应急事件时将事件的影响力降到最低，在平时的工作中仔细观察浏览网站，发现网站存在的问题，保证网站不出现问题，提高网站维护质量。

加强网站维护人员培训的同时，还要通过多样化的形式对使用者进行网络安全培训，并建立健全长效性的安全培训体系，使每个使用者了解网络安全的重要性，提升网站的安全性，促进科技厅门户网站的建设。

3.5 加强网站系统硬件的防护

在网站的运维工作中，计算机系统的硬件防护工作是网站系统管理工作中的重中之重，必须要注重防火墙的使用及其配置，要全面发挥出防火墙的功能、作用，对恶意攻击、网页篡改等进行有效的阻挡，确保网站的正常运行。

［1］赵丽荣.大型门户网站运行维护服务模式探讨［J］.中国高新技术企业，2011（21）.

［2］刘丽娜.网站维护和安全管理的重要性分析［J］.山东工业技术，2015（11）.

［3］张天燕.日常中的网站维护与管理［J］.通讯世界，2017（01）.