某市政府网站集约化平台安全运维实践研究

俞杰斌 刘仁兵 王爱青

作者简介：俞杰斌（1989— ），男，江苏南京人，工程师，学士；研究方向：网络安全。

摘要：政府网站集约化平台是政府数字化转型的重要组成部分之一。然而，政府网站集约化平台网站数量之庞大，运行机制之复杂，在安全运维过程中面临着诸多安全问题。为此，文章通过研究某市政府网站集约化平台安全运维中常见的安全挑战，展示安全运维实践示例，包括完善技术防护措施、定期安全评估、制订备份与恢复方案、提升网络安全意识等，帮助政府网站集约化平台安全稳定地运行，对其他业务系统的安全运维也有一定的借鉴意义。

关键词：政府网站；集约化平台；安全运维

中图分类号：TP393 文献标志码：A

1 研究背景

政府网站是政府与公众之间沟通的重要桥梁，具有信息传递快速、传递范围广、传递效果好等特点。政府網站集约化平台通过对政府部门网站资源的整合、统一规划和协同运作，实现将政府门户、政务服务及公共服务的管理集约化、平台集约化、资源集约化、服务集约化、运营集约化。政府网站集约化平台主要包括政府门户网站、电子政务服务网站、政府信息公开网站。政府门户网站是政府官方网站的主入口，可以实现政府机构、政策法规、公共服务、新闻资讯等信息的集中发布和管理。电子政务服务网站则提供各种在线政务服务和公共服务，如政务办理、在线咨询、电子证照等。政府信息公开网站提供政府信息公开的途径和渠道，为公众提供公开和透明的政府信息。政府网站集约化平台遵循统一的标准和规范，包括技术标准、安全标准、数据标准、业务流程标准等，统一标准方便不同政府部门和机构的接入、协同、数据共享和交换。各级政府网站进行集中管理后，对计算资源、存储资源、网络资源、软件服务、安全监控、故障排除、性能优化等进行统一维护，有效提高了政府网站的运行效率、管理效率、服务质量，降低了平台的维护成本。互联网用户也可以通过政府网站集约化平台提供的统一入口，使用电脑、手机、微信公众号等方式在一个网站上就可以获得多个政府部门和机构的如企业注册、社保缴纳、税务申报等服务。

近年来，政府网站集约化平台面临的网络安全挑战层出不穷。SQL注入等漏洞利用攻击、DDoS攻击、网络钓鱼攻击、恶意程序攻击、社会工程学攻击等更是习以为常。政府网站集约化平台作为公共信息平台，承载着大量的政府信息，还涉及个人隐私、企业商业机密等重要内容，一旦发生网络安全事件，可能造成信息泄露、网站瘫痪、网站被篡改等严重后果，对政府形象和公众信任产生严重的负面影响。因此，安全运维活动常常紧密地围绕着政府网站集约化平台展开，成为重要的、不可或缺的保护盾牌。

本文以某市政府网站集约化平台为研究对象，着重分析某市政府网站集约化平台在安全运维活动中面临的常见安全风险和挑战，并结合不同风险类别与政府网站集约化平台的实际情况，展示一系列安全运维实践以确保平台的安全性和稳定性。

2 某市政府网站集约化平台网络架构现状

该地政府采用了网络安全纵深防御的防御理念，构建形成多方式、多层次、功能互补的网络安全防护体系。网络架构如图1所示。

该地政府的政府网站集约化平台部署在2个逻辑区域，分别为互联网接入区和核心数据区，区域所在的物理位置分布在不同的数据中心。各区域通过防火墙和数据摆渡系统进行访问控制和内外网隔离。通过APT高级威胁检测、态势感知系统、蜜罐等系统检测入侵行为。政府网站集约化平台各个站点资产接入云Web应用防火墙，实现了应用层面的安全防护。安全管理区的网络监控平台、日志审计等定期监测和预警政府网站集约化平台的运行健康状况及日志分析状况。政府网站集约化平台管理人员可以通过SSL VPN的方式接入电子政务外网，进行系统运维及信息发布［1］。

政府网站集约化平台是一套集中管理、集中部署、集中运维的互联网应用系统，其基本架构主要包括前端展示界面、后台内容管理系统和数据存储系统3个部分。前端展示界面是政府网站的门面，如网站站点等Web应用部署在互联网接入区，互联网用户可以通过该门面浏览和获取新闻、城市概况、信息公开等政府公共信息。后台内容管理系统是政府网站的管理中心。内容管理、消息队列、身份认证等功能组件部署在核心数据区，负责网站内容的发布、维护和更新。数据存储系统存储着政府网站的附件、视频、数据库等各类信息和数据。政府网站集约化平台所使用的网络设备、安全设备均采用集群或双机热备的方式部署，应用服务器节点与数据库节点实现了多云平台冗余，相同应用实现了多服务器冗余。互联网接入区与数据核心区的业务交互和数据流转必定经过数据交换区。

3 某市政府网站集约化平台常见安全挑战

3.1 技术防护措施的风险

在政府网站集约化平台的互联网边界部署高性能的网络防火墙、WAF、堡垒机、入侵防御系统、APT和态势感知等，对数据中心的网络和服务实现安全监测、预警和阻断黑客入侵，实现安全纵深防御［2］，预防常见的如SQL注入、跨站点脚本攻击（XSS）等安全漏洞的利用以及检测、清除病毒木马等恶意程序。在系统内部环境中，操作系统、应用程序、数据库层面的安全基线加固措施，firewall或iptables等的主机访问控制措施，结合态势感知系统、终端安全防护系统、反病毒软件、零信任系统、微隔离等，能够有效地保障内网安全。若存在密码设置不规范、账户权限管理不当、访问控制策略不精细、数据传输或存储未得到有效加密、系统补丁未及时安装、服务设置不当等安全措施缺陷时，政府网站集约化平台容易被黑客攻击或使系统被入侵或感染，导致用户信息泄露、篡改数据、系统瘫痪等安全问题。

3.2 安全评估的风险

安全评估活动通常包含风险评估、安全漏洞扫描、渗透测试、源代码审计、新功能模块上线前检测等，能够用于了解政府网站集约化平台当前的安全现状以确保系统符合安全要求和标准，及时发现系统中存在的安全漏洞、脆弱点。开发和编码阶段因缺乏安全考虑而导致安全风险，为政府网站集约化平台提供修复改进方向、改进措施和后续安全决策参考。在安全评估过程中，未能准确定位安全评估的范围和目标，收集了失效或不全的资产清单、安全配置文件、网络拓扑图、系统日志等信息资产，未能定期开展风险评估、安全漏洞扫描和渗透测试，未能验证安全策略的合理性和有效性等，将无法持续保证政府网站集约化平台处于高水平的安全性，难以防范潜在的安全威胁。

3.3 数据备份恢复机制的风险

完备的数据备份和恢复机制是政府网站集约化平台最后的“安全堡垒”。由于平台上存放各类信息，包括政策法规、政务公开、办事指南、公告通知等政府网站数据，个人信息、身份证明、联系方式等用户数据，政府、公民或企业之间的交易数据，在数据备份时，备份策略的不合理、备份副本的不完整或存在缺失、备份存储介质的损坏、备份副本被病毒感染、误删备份数据等，将会导致出现数据被删除、格式化或损坏等灾难性事故。因此无法取得可靠且有效的备份副本集，使政府网站集约化平台的数据永久性丢失和损毁，导致业务完全停摆，造成重大的经济损失和社会影响，影响政府的信誉和声誉。

3.4 安全意识不足的风险

政府网站集约化平台是一个涉及政府敏感信息的重要平台，安全是政府网站集约化平台的核心要素，安全責任重于泰山。安全运维团队成员总体的安全意识是高于一般人的，但也存在或多或少的安全意识不足的情况。团队成员敏感性意识的缺失将无法时刻保持高度的警惕性和对安全的敬畏之心；风险意识不足，团队成员将无法及时发现和识别各种安全威胁和风险；安全知识和技能基础不够扎实，团队成员无法有效掌握相关安全技术和工具，应对综合性的安全问题比较困难；安全运维成员对安全的重视程度参差不齐，安全工作的落实质量不尽相同，有些成员还存在疏忽大意的情况，会出现不当操作而引发安全风险；安全运维团队成员性格不尽相同，沟通交流后的理解结果各式各样等。

4 某市政府网站集约化平台安全运维实践案例

4.1 完善技术防护措施，加强系统安全防护

政府网站集约化平台的技术防护措施一般首要任务是完成互联网边界的安全防护建设。在互联网入口接入防火墙、IPS、云WAF、态势感知系统等安全设备，充分利用各种安全设备的各个功能模块，严禁杜绝安全设备“空运转”，并基于此设置一系列安全防护策略。互联网接入区边界防火墙设置策略严控主机访问互联网权限，数据核心区边界防火墙设置无法访问互联网策略。防火墙与数据摆渡系统为各类用户数据流进行访问控制，颗粒度访问控制策略应细化到端口级［3］。IPS、云WAF设置安全防御策略，借助Web应用攻击防护、DDoS攻击防护、协同防御、高级扫描防护、攻击屏蔽等安全设备功能特性和功能模块有效抵御SQL注入、XSS攻击、cc攻击、NTP反射等攻击行为。通过对APT高级威胁检测、态势感知系统、日志审计系统对入侵攻击、恶意代码等威胁进行有效的监控，及时发现和处理安全事件。安全设备产生的日志定期异地备份且留存6个月。此外，应用开发团队、安全团队、政府人员需要进行系统运维和安全运维，文章内容维护时进行访问控制和身份认证，采用强密码策略、账号管理、多因素身份认证等技术手段，采用国产密码算法的vpn key加密接入，严格限制非授权人员的访问。

在内部网络环境中，通过主机层访问控制程序firewall或iptables配置明细策略，严格限制服务器的端口开放，关闭139、445等不必要的风险端口，同时加强权限控制和用户身份认证，如限制用户仅能通过堡垒机集群访问特定的服务器。此外，政府网站集约化平台通常与其他政府应用系统部署在相同的云平台上，需要通过访问控制方式，将政府网站集约化平台与其他政府应用系统分离，以此形成“孤岛”，减少攻击面，强化平台自身的安全性。服务器操作系统与应用程序定期安装补丁，定期进行主机安全加固，设置满足符合口令复杂度规范的密码，删除过期、多余的账户。数据库传输或落盘的数据采用加密措施，保障网络传输或存储时数据不被窃取。批量部署用于服务器的主机防护软件、安装态势感知探针等，监测和有效处置病毒、木马等恶意程序。

4.2 定期安全评估，规范安全评估行为

在开展安全评估活动前，优先确认需要开展什么类型的安全评估工作，如风险评估、源代码审计、漏洞扫描、渗透测试等；之后确定政府网站集约化平台的安全评估边界，收集系统、应用程序或网络资源等相关资料，包括资产清单、应用链接、登录账户、源代码等；同时做好资料的有效性验证，防止因开展安全评估时超出范围带来安全误判、收集了无效的资料、权限不足等问题，保证安全评估质量；然后制定包括评估时间、评估内容、评估方法、评估人员等的安全评估计划。由于政府网站集约化平台的重要性，需要按月每次或按年每次执行不同的安全评估活动，及时发现潜在的安全风险和安全漏洞。

在形成安全评估报告后，要对报告中所展示的潜在安全风险和安全漏洞进行分类，中风险、高风险、中危漏洞、高危漏洞安排限期整改，及时跟进和记录修复过程，最后复测以确保整改质量。低风险、低危漏洞的整改需要结合具体的环境来看，由于低风险和低危漏洞通常在实际环境中存在的数量较多，整改后对政府网站集约化平台的运行可能存在较大影响，整改所花费的时间也相对较多，但其特点是对安全的影响较小或难以利用，通常的操作是对必要的低风险和低危漏洞进行整改，尽可能将其造成的影响降到最低。

4.3 制定备份与恢复方案，演练备份恢复计划

该地政府的政府网站集约化平台已全部迁移至云计算平台，该平台具有高可用性和容错性，具备虚拟机快照备份和灾难恢复等功能。每日对所有服务器进行快照备份，留存最新的服务器业务状态。另外，对政府网站集约化平台存放的如文件、目录、数据库重要数据，采用多重备份机制，包括本地备份和异地备份，满足数据备份“321原则”。在备份时，制定合理的备份策略，包括备份周期、备份类型、备份目标等，根据不同业务的重要性和数据特点，采用不同的备份方式和周期，如每周执行一次全备，每天进行增量备份，保证数据的完整性和可用性。备份数据应当使用可靠的存储介质，如磁盘阵列、云文件存储、对象存储等，保证备份数据的可恢复性和持久性。定期监测备份任务的作业执行情况，发现备份失败作业时及时处置，保障备份任务的长期有效运行。

将数据备份恢复列入应急演练科目，制订完善的数据备份恢复应急演练方案，包括应急响应流程、恢复时间目标、恢复点目标等。用模拟环境测试及验证恢复后的数据，确保备份恢复方案的可行性和有效性，必要时以接近实战的方式验证数据恢复的结果，确保数据出现故障或灾难事件时能够快速、可靠地恢复。同时，做好备份环境的授权和访问控制机制，限制备份数据的访问权限，避免备份数据被非法获取和篡改。

4.4 提升網络安全意识，压实网络安全责任

根据该地政府的安全运维团队现状，评估团队成员目前的技能水平，每月开展安全意识和最佳实践的培训，内容包括责任心、安全政策、工作流程、密码管理、网络安全威胁、社工攻击等方面的知识，重点培训安全运维团队的安全意识和反应机制，具备能够有效识别和应对安全威胁、保护关键数据资产等的知识与技能，具备快速执行应急演练方案的能力，以此达到科学、高效、行之有效的应急处置管理体系与工作方法［4］。另外结合实际案例，进行模拟环境演练或者桌游式演练，提升学习效果。

安全运维团队内部制定和定期调整团队管理制度，明确各个成员的安全责任和职责，落实安全责任制。部分关键安全工作活动采用多人负责制。安全运维团队加强对工作过程的监督和管理，确保工作规范、操作规范符合安全标准。

5 结语

政府网站集约化平台作为政府数字化转型的重要组成部分，已经成为政务公开、信息公开的重要窗口，其安全也受到了广泛的关注与重视。因此，政府网站集约化平台的管理应遵循科学的安全管理原则，在合理管控以及协调的情况下，全面提升整体安全性，更好地进行管理与维护［5］。本研究发现，政府网站集约化平台的安全运维是一个复杂而又长期的过程，需要持续关注和改进，不断更新和升级安全运维措施。针对不断出现的新型攻击和威胁，同时也需要政府部门以及安全运维团队的共同努力。通过本项研究，给出政府网站集约化平台安全运维的实践案例，帮助政府顺利推进数字化转型，确保政府网站集约化平台能够持续安全、可靠地为公众服务。

参考文献

［1］陈德智.政府网站集约化平台架构设计与研究［J］.中国信息化，2023（1）：59-60.

［2］李鑫，张琴.高校数据中心安全运维实践研究［J］.山西大同大学学报（自然科学版），2022（4）：33-37.

［3］李晓明.基于等级保护2.0标准的电子政务云平台网络安全架构探析［J］.网络安全技术与应用，2022（8）：73-76.

［4］高雄波，王喜.基于数据中心的网络空间安全运维能力体系建设研究［J］.电脑知识与技术，2022（31）：68-70.

［5］詹申平，陈建宏.等级保护下政府部门门户网站的安全管理措施的应用［J］.科技创新与应用，2019（3）：195-196.

（编辑 王永超）

Abstract： The centralized platform of government websites is an important component of the governments digital transformation. However， due to the large number of websites and complex operating mechanisms， there are many security challenges in the process of secure operation and maintenance. This paper studies the common security challenges in the secure operation and maintenance of a municipal governments centralized platform， and presents examples of secure operation and maintenance practices， including improving technical protection measures， conducting regular security assessments， developing backup and recovery plans， and enhancing network security awareness. These practices help ensure the safe and stable operation of the governments centralized platform of websites and have implications for the secure operation and maintenance of other business systems.

Key words： government website; centralized platform; secure operation and maintenance