◆倪 雄 宗志锋 徐文君
政府门户网站安全保障体系设计研究
◆倪 雄 宗志锋 徐文君
(上海市防汛信息中心 上海 200050)
政府门户网站在政务公开、政民互动、业务管理和公众服务中发挥着不可替代的作用,它也越来越成为政府信息化重要的安全风险点。本文从“互联网+政府服务”的新要求出发,从政府网站的管理机制、技术保障和运维服务三方面入手,构建了一套适用于各级政府网站的安全保障体系,可以为相关政府部门的网站建设管理提供参考。
门户网站;政务服务;安全保障
近年来,“互联网+政务服务”的理念[1]不断深入各级政府部门,党的“十九大”报告将“互联网+政务服务”的内涵提升到了一个新的高度。政府网站作为政府信息公开、便民服务、网上办事的主平台主渠道,在政务服务中发挥着独特而又重要的作用。但是,目前我国各级政府部门门户网站的安全状况却令人担忧:有些网站没有建立安全保障机制,有些网站的安全防护策略不够完善,还有些网站信息审核、保密审查的规定执行不力,导致政府网站被攻击的安全风险系数愈来愈高。
中央和各级网络与信息化安全领导小组办公室针对上述网站安全问题结合全国网站普查工作做出了重要的指示,要求相关网站主管部门坚持安全管理和技术防范相结合,重点整治和源头治理相结合,落实网站上线前的安全检测、等级保护、网站群建设等综合防护措施,加强政府网站的安全监测和应急处置,构建起网站安全的保障体系[2]促使网站安全事件(事故)明显减少,网站运行安全和数据安全得到切实保障,有效提高政府网站公共服务的能力与水平。
通过调研各级政府门户网站工作流程,结合业务实际,建立一系列网站安全管理制度和规范,包括网站管理、网站建设、网站运维、网站内容保障、网站应急预案、网站接口设计等方面,确保职责明确、分工合理、可操作、可执行。
通过预防措施和恢复控制相结合的方式,使得网站应用系统由意外事件造成的影响减少至可接受的水平,保障网站应用的连续性,尤其是免受重大故障或灾难的影响。同时,网站应急预应当选择业务不繁忙的工作日进行演练来验证应急预案的有效性,并根据演练结果对应急预案做进一步优化。
不定期开展安全培训教育,使管理者和工作人员了解基本网站安全知识和安全行为准则,并且具备一定的安全意识。使网络管理员具备基本的安全知识、安全技术,并且在安全标准及安全管理方面有明显提高。
网站系统安全保障设计本着两个基本原则进行设计:合规性、威胁性。合规性主要从网站系统等级保护技术要求及《指南》要求的合规性进行考虑,采用逐步优化循序渐进的方式,优先完善必须项,进一步完善其他安全项。 威胁性主要从风险分析入手,主要考虑网站系统所面临的威胁因素,这些威胁因素会对网站系统产生哪些风险。
依据网站系统内各相关服务器的功能划分不同的安全区域,通过在交换机上划分虚拟局域网(VLAN)并设置访问控制列表(ACL)进行安全区域间的控制与隔离。
对网站服务器的操作系统和网站系统平台部署,遵循最小安装原则,禁用不必要的服务组件、应用插件、注册表项等,并保证网站相关系统补丁的及时更新。并对关键业务服务器进行服务器安全加固系统,对需要受保护的服务器本身进行安全加固。从服务器的开机启动、登录、运行、连接、数据存储、审计等各个环节进行安全控制,提高服务器自身的安全防御能力,构造服务器安全的主动防御体系,从源头杜绝危害,兼顾服务器安全的“内忧外患”,有效解决已知或未知的病毒、蠕虫等恶意代码攻击、数据失窃、泄密等安全威胁,达到保障服务器的运行安全、数据安全及安全管理的目标。
在门户网站应用服务器上部署防篡改系统,对网站页面文件进行监控并在网站遭到恶意篡改时能够及时恢复,最大限度的保障网站页面文件的完整性,确保网站的可靠性。
通过部署入侵防护系统(IPS),对外部访问数据进行防护审计和防护。对多种网络应用协议(HTTP/FTP/TELNET/ POP3/SMTP/SMB/即时通信协议)及数据库网络操作行为(登录/注销/插入/删除/执行存储过程等操作)进行审计,遇到符合规则库的攻击行为则将其屏蔽。
建立服务器操作系统、网站系统平台、网站管理平台各个层面的身份鉴别机制;修改操作系统默认管理员的账户名和口令,及时删除多余和过期的账户;建立操作员、管理员、审计员三类网站管理角色。
审计范围应覆盖到服务器上的每个操作系统用户和数据库用户。系统不支持该要求的,应以系统运行安全和效率为前提,采用第三方安全审计产品或人工方式实现审计要求[3]。
门户网站内网与互联网之间的边界访问控制,主要通过防火墙设备、VPN 设备、以及堡垒主机来综合实现高的可控制性。为了方便权限分离及管理,产品引入三个管理员角色,即:系统管理员、安全管理员和安全审计员。根据最小权限原则,系统只赋予每个管理员完成任务所需的最小权限。并根据每个管理员上线的工作时间进行限制,避免非工作时间账号误用。通过“三权分立”的管理模式,使得服务器系统中的不同管理员之间相互制约,每个角色各司其职,共同保障服务器系统的安全。
运维服务本着“顶层设计、统一规划、分步实施”的设计思想,利用先进的计算机技术和网络技术,为政府网站提供专业、安全、高效的网站安全保障服务。
政府网站的运行维护设计必须考虑成熟性原则、开放性原则、安全性原则、可行性原则和可维护性原则。在不影响当前系统业务和网络系统架构的前提下,将安全策略、硬件及软件等方法结合起来,使系统对网络事件具备快速响应能力。
为了确保网站在出现安全问题时能及时发现并且确定问题的严重程度,网站监控应有三方面目标:一是完整性,针对当前越来越多的网站攻击、部分页面篡改、发布负面新闻等事件,网站内容的完整性是首要需要关注的内容。二是可用性,网站访问时的速度及相应性能状况都属于可用性监控的内容。三是保密性,网站的保密性主要体现在网站的安全性上,随着网站攻击事件数量急剧上升,网站页面被完全篡改、植入病毒代码的安全事件也逐渐增多,根据不同的安全事件所产生的影响范围也不同,安全性是监控工作中的主要工作。
一是安全性监控,主要针对首页面下的文字、页面框架、图片、链接,不包括链接指向的内容进行实时监控。网站DNS劫持、页面关键内容、页面敏感字、疑似篡改、站点挂马等安全方面进行实时监控,保证网站能够安全运行。二是性能监控,主要针对网站访问时的响应时间、页面下载速度、加载时间进行实时监控。网站的连通性进行实时监控,监控网站状态和服务端口。三是预警机制,在监测出安全问题后使用多种报警类型相结合的方式给网站相关人员发送报警信息,主要报警类型有电话、E-MAIL、短信、传真和微信等。
扫描服务主要针对目前常用的政府网站架构、数据库系统、网站服务器、应用软件等。同时,可增加验证性扫描,即第三方定期扫描。
定期对网络设备及安全设备本地实施安全性检查,对冗余策略、ACL、异常管理账户、日常使用情况进行检查,主要采用人工结合辅助工具的检查形式发现当前业务环境中存在的漏洞及安全隐患,根据所发现的安全问题提出对应的解决方案。
政府门户网站是为各级政府机关和社会群众提供服务的官方网站,是政府机关实现政务公开、服务企业和社会公众,互动交流的重要渠道,它事关政府公共服务的形象。因此,网站安全保障建设必须坚持顶层设计、管理先行、系统性开发、常态性维护的理念,紧跟互联网发展的新技术要求,不断完善政府网站的安全保障体系,不断提高应用水平和服务效能。
[1]周民,贾一苇.推进“互联网+政务服务”,创新政府服务与管理模式[J].电子政务,2016.
[2]马自龙.政府门户网站信息安全保障体系的构建探究 [J].信息通信,2015.
[3]黄俊强,王希忠.省级网站安全监控平台建设的几点建议[J].网络安全技术与应用,2014.