做好西藏自治區(qū)科技廳門(mén)戶網(wǎng)站維護(hù)和管理工作的建議

楊明芬

（西藏自治區(qū)科技信息研究所，西藏 拉薩 850008）

隨著信息化時(shí)代的到來(lái)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各類網(wǎng)站建設(shè)越來(lái)越多，政府部門(mén)也隨信息化的發(fā)展大力推行電子政務(wù)，各部門(mén)的門(mén)戶網(wǎng)站也應(yīng)運(yùn)而生。通過(guò)各部門(mén)建設(shè)的門(mén)戶網(wǎng)站向人民群眾傳遞政治信息、經(jīng)濟(jì)信息和各相關(guān)的業(yè)務(wù)內(nèi)容，宣傳行業(yè)相關(guān)政策法規(guī)、方針與路線等內(nèi)容，實(shí)現(xiàn)與大眾的互動(dòng)，提高為大眾服務(wù)的能力。

西藏自治區(qū)科學(xué)技術(shù)廳于2016年對(duì)門(mén)戶網(wǎng)站進(jìn)行了重新架構(gòu)，對(duì)網(wǎng)站模塊進(jìn)行了設(shè)置，對(duì)網(wǎng)站內(nèi)容進(jìn)行了完善，對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行了及時(shí)更新。但隨著網(wǎng)站規(guī)模越來(lái)越大、內(nèi)容越來(lái)越豐富，網(wǎng)站的安全性問(wèn)題卻越來(lái)越突出，網(wǎng)站的運(yùn)營(yíng)維護(hù)要求越來(lái)越高，網(wǎng)站的運(yùn)維工作已經(jīng)成為了網(wǎng)站建設(shè)的一個(gè)重大問(wèn)題。以筆者主要負(fù)責(zé)西藏科技廳門(mén)戶網(wǎng)站運(yùn)營(yíng)維護(hù)工作為例，就如何做好西藏科技廳門(mén)戶網(wǎng)站管理的維護(hù)和管理工作提出個(gè)人的建議。

1 科技廳門(mén)戶網(wǎng)站現(xiàn)狀

西藏自治區(qū)科技廳門(mén)戶網(wǎng)站是科技廳面向全體公眾開(kāi)放的提供科技信息服務(wù)、宣傳科技政策、進(jìn)行科技管理等內(nèi)容的網(wǎng)站。網(wǎng)站由下屬事業(yè)單位自治區(qū)科技信息研究所具體負(fù)責(zé)管理，固定管理人員7人，其中計(jì)算機(jī)專業(yè)人員4人。網(wǎng)站包括科技動(dòng)態(tài)、通知公告、信息公開(kāi)、科技服務(wù)等多個(gè)模塊，各模塊又分為多個(gè)子模塊，內(nèi)容涉及國(guó)際、國(guó)內(nèi)及區(qū)內(nèi)科技動(dòng)態(tài)，科技廳的組織機(jī)構(gòu)、相關(guān)政策法規(guī)的數(shù)據(jù)下載、科技計(jì)劃項(xiàng)目申報(bào)、科技信息資源平臺(tái)等內(nèi)容。

2 科技廳門(mén)戶網(wǎng)站運(yùn)維存在的問(wèn)題

在科技廳門(mén)戶網(wǎng)站運(yùn)維的過(guò)程中，隨著網(wǎng)站訪問(wèn)量的增加，網(wǎng)站內(nèi)各模塊及相鏈接的平臺(tái)內(nèi)存儲(chǔ)的各類信息比較豐富，經(jīng)常出現(xiàn)被黑客攻擊，網(wǎng)站的服務(wù)器、操作系統(tǒng)、應(yīng)用軟件及數(shù)據(jù)庫(kù)系統(tǒng)等存在著安全漏洞，網(wǎng)站管理人員在管理過(guò)程中不容易發(fā)現(xiàn)問(wèn)題，監(jiān)管力度不夠等問(wèn)題，影響了門(mén)戶網(wǎng)站的運(yùn)行。

3 科技廳門(mén)戶網(wǎng)站運(yùn)維和管理的建議

3.1 建立健全網(wǎng)站安全管理機(jī)制

建立健全科技廳門(mén)戶網(wǎng)站運(yùn)維管理制度，根據(jù)網(wǎng)站維護(hù)的具體工作，對(duì)責(zé)任進(jìn)行明確的劃分，分別由不同的維護(hù)人員承擔(dān)相應(yīng)的工作和責(zé)任。制定網(wǎng)站維護(hù)規(guī)范，對(duì)維護(hù)的時(shí)間、形式、內(nèi)容等進(jìn)行確定，按照既定的網(wǎng)站維護(hù)計(jì)劃開(kāi)展工作，減少因盲目維護(hù)帶來(lái)的隱患。對(duì)維護(hù)工作進(jìn)行詳細(xì)的登記，建立工作日志，明確維護(hù)任務(wù)和目標(biāo)，將維護(hù)結(jié)果登記造冊(cè)。

3.2 提供強(qiáng)有力的技術(shù)支撐

網(wǎng)站的維護(hù)與管理必須要有強(qiáng)有力的技術(shù)支持，在網(wǎng)站運(yùn)維過(guò)程中，要采用安全性最高的機(jī)構(gòu)設(shè)計(jì)，避免網(wǎng)站受到惡意攻擊導(dǎo)致公眾接收到錯(cuò)誤信息，影響網(wǎng)站的正常運(yùn)行。加強(qiáng)網(wǎng)站網(wǎng)頁(yè)防篡改技術(shù)，實(shí)現(xiàn)網(wǎng)頁(yè)文件、操作系統(tǒng)和服務(wù)器等的防篡改，保證網(wǎng)頁(yè)的安全運(yùn)行。

3.3 建立健全網(wǎng)站管理應(yīng)急事件響應(yīng)機(jī)制

建立健全網(wǎng)站安全運(yùn)行的應(yīng)急事件響應(yīng)機(jī)制，制訂好網(wǎng)站被攻擊時(shí)的應(yīng)急預(yù)案，在網(wǎng)站被攻擊時(shí)進(jìn)行快速及時(shí)的響應(yīng)與應(yīng)對(duì)，及時(shí)解決網(wǎng)站存在的問(wèn)題，保證網(wǎng)站的安全運(yùn)行。

3.4 加強(qiáng)人員培訓(xùn)，提高網(wǎng)站維護(hù)防范意識(shí)

加強(qiáng)網(wǎng)站維護(hù)人員的專業(yè)技術(shù)培訓(xùn)，提高網(wǎng)站維護(hù)人員的職責(zé)素質(zhì)、道德素養(yǎng)和操作技能，提高網(wǎng)站安全管理人員的防范意識(shí)，建立一支高素質(zhì)、高水準(zhǔn)的專業(yè)化網(wǎng)站維護(hù)隊(duì)伍，在處理應(yīng)急事件時(shí)將事件的影響力降到最低，在平時(shí)的工作中仔細(xì)觀察瀏覽網(wǎng)站，發(fā)現(xiàn)網(wǎng)站存在的問(wèn)題，保證網(wǎng)站不出現(xiàn)問(wèn)題，提高網(wǎng)站維護(hù)質(zhì)量。

加強(qiáng)網(wǎng)站維護(hù)人員培訓(xùn)的同時(shí)，還要通過(guò)多樣化的形式對(duì)使用者進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，并建立健全長(zhǎng)效性的安全培訓(xùn)體系，使每個(gè)使用者了解網(wǎng)絡(luò)安全的重要性，提升網(wǎng)站的安全性，促進(jìn)科技廳門(mén)戶網(wǎng)站的建設(shè)。

3.5 加強(qiáng)網(wǎng)站系統(tǒng)硬件的防護(hù)

在網(wǎng)站的運(yùn)維工作中，計(jì)算機(jī)系統(tǒng)的硬件防護(hù)工作是網(wǎng)站系統(tǒng)管理工作中的重中之重，必須要注重防火墻的使用及其配置，要全面發(fā)揮出防火墻的功能、作用，對(duì)惡意攻擊、網(wǎng)頁(yè)篡改等進(jìn)行有效的阻擋，確保網(wǎng)站的正常運(yùn)行。

［1］趙麗榮.大型門(mén)戶網(wǎng)站運(yùn)行維護(hù)服務(wù)模式探討［J］.中國(guó)高新技術(shù)企業(yè)，2011（21）.

［2］劉麗娜.網(wǎng)站維護(hù)和安全管理的重要性分析［J］.山東工業(yè)技術(shù)，2015（11）.

［3］張?zhí)煅?日常中的網(wǎng)站維護(hù)與管理［J］.通訊世界，2017（01）.