政府門戶網(wǎng)站安全政策標(biāo)準(zhǔn)研究及建議

李媛

摘 要：論文分析了我國(guó)政府門戶網(wǎng)站的分類情況和服務(wù)形態(tài)變化趨勢(shì)，同時(shí)結(jié)合近年來(lái)政務(wù)互聯(lián)網(wǎng)安全態(tài)勢(shì)分析結(jié)果，總結(jié)出當(dāng)前政府網(wǎng)站面臨的主要安全風(fēng)險(xiǎn)。在對(duì)國(guó)家政府網(wǎng)站安全政策規(guī)定深入研究的基礎(chǔ)上，詳細(xì)解讀了《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》的定位和主要內(nèi)容，并結(jié)合政府網(wǎng)站安全工作現(xiàn)狀和標(biāo)準(zhǔn)應(yīng)用情況，從確立“三同步”的指導(dǎo)思想、完善監(jiān)管評(píng)價(jià)機(jī)制、研究檢查評(píng)估方法和加強(qiáng)人才隊(duì)伍建設(shè)等方面，提出增強(qiáng)政府網(wǎng)站安全管理工作實(shí)效的建議思考。

關(guān)鍵詞：政府網(wǎng)站；門戶；安全；標(biāo)準(zhǔn)

中圖分類號(hào)：TP393.0 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

政府機(jī)關(guān)門戶網(wǎng)站既是單位的門面又是審視自身工作的一面鏡子。政府門戶網(wǎng)站的安全狀況直接關(guān)乎單位的榮譽(yù)、影響力、績(jī)效評(píng)比以及公眾的信任程度等，因此如何做好政府部門的網(wǎng)站安全成為每一位政務(wù)信息化從業(yè)人事不可回避的命題之一。

2 政府網(wǎng)站呈現(xiàn)出新時(shí)代特點(diǎn)

有關(guān)政府門戶網(wǎng)站的定義，在GB/T 31506-2015《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》[1]國(guó)家標(biāo)準(zhǔn)中給出定義：政府機(jī)構(gòu)利用互聯(lián)網(wǎng)發(fā)布政務(wù)信息、提供在線服務(wù)、開(kāi)展互動(dòng)交流等而建立的網(wǎng)站。

正如標(biāo)準(zhǔn)中所言，當(dāng)今政府門戶網(wǎng)站的形態(tài)呈現(xiàn)多樣化特點(diǎn)，包括以政策發(fā)布、新聞瀏覽為主的宣傳類網(wǎng)站，如中國(guó)新聞網(wǎng)等；以支撐政府決策為目標(biāo)，通過(guò)互聯(lián)網(wǎng)應(yīng)用形式展示，為百姓生活提供便利的服務(wù)類政府網(wǎng)站，如北京小客車指標(biāo)調(diào)控管理系統(tǒng)、12306網(wǎng)站等；除新聞瀏覽外，還輔以提供政務(wù)公開(kāi)、政民互動(dòng)等信息化服務(wù)的綜合性網(wǎng)站，如首都之窗網(wǎng)、各省政府或行業(yè)主管部門的門戶網(wǎng)站等。

在云計(jì)算、大數(shù)據(jù)技術(shù)的發(fā)展下，各省、市政府網(wǎng)站逐步在原有綜合類網(wǎng)站的基礎(chǔ)上，依托政企數(shù)據(jù)的匯聚，建設(shè)政務(wù)數(shù)據(jù)共享和交換應(yīng)用平臺(tái)，通過(guò)開(kāi)放政府?dāng)?shù)據(jù)為企業(yè)、公眾提供更加便捷和多樣的政務(wù)服務(wù)和應(yīng)用，解決百姓辦事難、辦事慢的實(shí)際困難，如浙江省政務(wù)服務(wù)網(wǎng)等。

隨著“互聯(lián)網(wǎng)+政務(wù)”的廣泛應(yīng)用，越來(lái)越多的政務(wù)系統(tǒng)開(kāi)始嘗試?yán)靡苿?dòng)客戶端提供在線服務(wù)，這也是政府門戶網(wǎng)站的一種新應(yīng)用的實(shí)現(xiàn)形式。

由此可見(jiàn)，政府門戶網(wǎng)站呈現(xiàn)出形式多樣化、應(yīng)用復(fù)雜化的新時(shí)代特點(diǎn)，其提供的功能與一般意義上的業(yè)務(wù)信息系統(tǒng)之間的區(qū)別越來(lái)越小，界限越來(lái)越模糊。因此，《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》中對(duì)政府網(wǎng)站的解釋包括黨政部門、政府機(jī)關(guān)的宣傳門戶，以及通過(guò)網(wǎng)站形態(tài)對(duì)外提供服務(wù)的應(yīng)用系統(tǒng)。

3 政府網(wǎng)站面臨的安全風(fēng)險(xiǎn)

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2017年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》[2]對(duì)2013年至2017年間我國(guó)境內(nèi)互聯(lián)網(wǎng)安全狀況進(jìn)行統(tǒng)計(jì)，結(jié)果顯示2017年全年通報(bào)涉及政府機(jī)構(gòu)、關(guān)鍵信息基礎(chǔ)設(shè)施以及行業(yè)安全漏洞事件共26892起，同比上升10.9%。2017年我國(guó)境內(nèi)約2萬(wàn)個(gè)網(wǎng)站被篡改，較2016年增長(zhǎng)20.0%，其中被篡改的政府網(wǎng)站較2016年增長(zhǎng) 32.3%。

根據(jù)長(zhǎng)期對(duì)我國(guó)政府網(wǎng)站安全事件的跟蹤發(fā)現(xiàn)，黑客對(duì)于政府網(wǎng)站的攻擊常常集中在我國(guó)重要政治活動(dòng)期間，如G20峰會(huì)等，而政府網(wǎng)站遭受攻擊的影響則集中反應(yīng)在幾個(gè)方面。

（1）網(wǎng)站性能下降或中斷，導(dǎo)致重要時(shí)刻不能正常對(duì)外提供服務(wù)，帶來(lái)嚴(yán)重的社會(huì)影響和政治輿論。

（2）網(wǎng)站內(nèi)容遭到篡改，黑客在頁(yè)面上散播反動(dòng)言論或有目的性的曝光敏感事件等。

（3）隨著網(wǎng)站對(duì)外提供服務(wù)形式多樣化，內(nèi)容范圍逐漸豐富，網(wǎng)站勢(shì)必會(huì)沉淀大量政府、企業(yè)和百姓的敏感信息、隱私信息等，近期接連曝光的個(gè)人信息泄露事件就是最好的例證。

4 我國(guó)政府網(wǎng)站政策標(biāo)準(zhǔn)分析

經(jīng)由搜索引擎檢索，截至2018年9月我國(guó)針對(duì)政府網(wǎng)站的政策規(guī)定和國(guó)家標(biāo)準(zhǔn)主要有八點(diǎn)，如表1所示。

網(wǎng)站安全保障的思想都不同程度地體現(xiàn)在這些政策的內(nèi)容中主要包括幾個(gè)方面。

（1）目標(biāo)：提升政府網(wǎng)站安全防護(hù)水平是政府部門信息化建設(shè)的驅(qū)動(dòng)力。

（2）任務(wù)：建設(shè)全方位、整體化的網(wǎng)站安全防護(hù)體系，實(shí)現(xiàn)對(duì)網(wǎng)站系統(tǒng)的技術(shù)保障和管理規(guī)范。

（3）內(nèi)容：從域名、內(nèi)容、人員、設(shè)備、應(yīng)急監(jiān)測(cè)等方面進(jìn)行規(guī)劃部署，保障網(wǎng)站安全建設(shè)工作有效開(kāi)展。

國(guó)家和地方政府的法規(guī)制度從頂層設(shè)計(jì)上對(duì)于網(wǎng)站安全的整體規(guī)劃和布局給出了指導(dǎo)和建議。但具體到一個(gè)單位的信息化建設(shè)工作，還需要具體的、有針對(duì)性的、可操作的、有落實(shí)性的標(biāo)準(zhǔn)、指南或規(guī)范來(lái)具體指導(dǎo)網(wǎng)站系統(tǒng)的安全設(shè)計(jì)、建設(shè)和運(yùn)營(yíng)保障工作。

GB/T 22239-2008《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》標(biāo)準(zhǔn)是針對(duì)信息系統(tǒng)的一個(gè)通用類的安全基線標(biāo)準(zhǔn)，它以分級(jí)分域分層的方式給出了一個(gè)信息系統(tǒng)應(yīng)該滿足的基本安全要求。本文要重點(diǎn)闡述的GB/T 31506-2015《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》是2016年中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的政府網(wǎng)站領(lǐng)域第一個(gè)技術(shù)類的專用標(biāo)準(zhǔn)?？偨Y(jié)該標(biāo)準(zhǔn)有三個(gè)特點(diǎn)。

（1）重點(diǎn)從網(wǎng)站面臨的典型安全威脅出發(fā)，突出了相關(guān)防護(hù)技術(shù)，如網(wǎng)頁(yè)篡改、服務(wù)中斷、網(wǎng)頁(yè)掛馬、信息竊取等。

（2）從網(wǎng)站的行政級(jí)別、訪問(wèn)量、注冊(cè)用戶數(shù)以及業(yè)務(wù)重要度出發(fā)，根據(jù)安全防護(hù)需求的不同，將網(wǎng)站分為基本和增強(qiáng)兩個(gè)級(jí)別，分別給出相應(yīng)的技術(shù)控制措施。

（3）從物理環(huán)境、網(wǎng)絡(luò)通信、系統(tǒng)、終端、數(shù)據(jù)及應(yīng)用等十一個(gè)方面，全方位提出安全保護(hù)要求，并強(qiáng)調(diào)對(duì)系統(tǒng)建設(shè)方、開(kāi)發(fā)方及運(yùn)維方的具體指導(dǎo)作用。

5《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》主要內(nèi)容解讀

《政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南》的目標(biāo)對(duì)象是政府網(wǎng)站以及對(duì)外提供服務(wù)的信息系統(tǒng)，以滿足政務(wù)業(yè)務(wù)多樣化的形勢(shì)需求。標(biāo)準(zhǔn)約束范疇不局限于政府網(wǎng)站的建設(shè)模式，既適用于通過(guò)自建機(jī)房、購(gòu)買設(shè)備和開(kāi)發(fā)應(yīng)用程序方式來(lái)建設(shè)的網(wǎng)站系統(tǒng)，同時(shí)兼容采用虛擬化或云計(jì)算模式部署的網(wǎng)站應(yīng)用。標(biāo)準(zhǔn)范圍覆蓋十一大方面，如圖1所示，從層面防護(hù)和整體防護(hù)兩個(gè)維度，給出基本級(jí)和增強(qiáng)級(jí)兩種安全要求供讀者適度選擇。

標(biāo)準(zhǔn)內(nèi)容最關(guān)注的核心問(wèn)題反應(yīng)在幾個(gè)方面。

5.1 可控運(yùn)行是安全基礎(chǔ)

政府網(wǎng)站安全工作最基本的目標(biāo)是保證系統(tǒng)的可控運(yùn)行，即性能穩(wěn)定、服務(wù)可控、數(shù)據(jù)完整及內(nèi)容規(guī)范等。因此標(biāo)準(zhǔn)從運(yùn)行支撐、分層防護(hù)、綜合防范、安全監(jiān)控和應(yīng)急響應(yīng)等五個(gè)方面，給出整體層面的防護(hù)要求；同時(shí)，標(biāo)準(zhǔn)還結(jié)合網(wǎng)站特點(diǎn)，區(qū)別與其他內(nèi)部應(yīng)用系統(tǒng)的特殊性，從物理安全、邊界安全、主機(jī)安全、終端安全、應(yīng)用安全、域名安全、數(shù)據(jù)安全和網(wǎng)站內(nèi)容等方面給出分層防護(hù)要求，內(nèi)容覆蓋網(wǎng)站設(shè)計(jì)、建設(shè)和運(yùn)行的基本安全功能，如圖2所示。

標(biāo)準(zhǔn)內(nèi)容針對(duì)政府網(wǎng)站的建設(shè)運(yùn)行模式明確了政府部門的管理和監(jiān)督職責(zé)；邊界防護(hù)方面，在網(wǎng)絡(luò)邊界、安全域邊界的基礎(chǔ)上，著重強(qiáng)調(diào)網(wǎng)站與業(yè)務(wù)系統(tǒng)之間加強(qiáng)數(shù)據(jù)邊界安全防護(hù)的重要性；無(wú)論是服務(wù)器、數(shù)據(jù)庫(kù)和網(wǎng)站運(yùn)行所需依托的其他軟件，其安全性的核心都是操作系統(tǒng)的安全配置和對(duì)惡意代碼的防范；網(wǎng)站應(yīng)用安全和對(duì)域名的管理有著網(wǎng)站系統(tǒng)區(qū)別與其他業(yè)務(wù)類信息系統(tǒng)的特殊性，標(biāo)準(zhǔn)從網(wǎng)站內(nèi)容編輯與審核、系統(tǒng)管理和域名管理人員的身份控制和行為追述等方面出發(fā)，提出加強(qiáng)網(wǎng)站W(wǎng)eb層抗風(fēng)險(xiǎn)能力的安全要求。

5.2 內(nèi)容安全是工作核心

網(wǎng)站內(nèi)容的合法性、合規(guī)性以及合理性關(guān)乎政府的聲譽(yù)，直接影響著公眾對(duì)于政府的信任程度。因此，為保證網(wǎng)站內(nèi)容的規(guī)范可控，標(biāo)準(zhǔn)在內(nèi)容安全方面提出了由編制、審核、批準(zhǔn)、發(fā)布和管控等環(huán)節(jié)組成的閉環(huán)安全管理體系，如圖3所示，以及包括終端編制、內(nèi)容檢查、發(fā)布受控和在線監(jiān)測(cè)等內(nèi)容的基于權(quán)限控制的全流程安全防護(hù)機(jī)制。

標(biāo)準(zhǔn)中“終端安全”指出：限制網(wǎng)站編輯、發(fā)布和管理終端的外聯(lián)行為，并加強(qiáng)終端接入的管控和惡意代碼檢查，保證網(wǎng)站內(nèi)容的完整性；“內(nèi)容發(fā)布安全”指出：網(wǎng)站內(nèi)容應(yīng)由授權(quán)人員審核、批準(zhǔn)后才能對(duì)外發(fā)布，且內(nèi)容編輯、審核與發(fā)布的權(quán)限應(yīng)被分離，以保證內(nèi)容的合法性和可控性；“安全監(jiān)控”指出：應(yīng)對(duì)網(wǎng)站狀態(tài)、網(wǎng)頁(yè)內(nèi)容進(jìn)行動(dòng)態(tài)監(jiān)控、實(shí)時(shí)過(guò)濾，以便及時(shí)發(fā)現(xiàn)網(wǎng)站內(nèi)容被掛名或篡改等安全事件。

5.3 數(shù)據(jù)安全是重要保障

近年來(lái)頻繁爆發(fā)的信息泄露事件，說(shuō)明網(wǎng)站數(shù)據(jù)的使用、存儲(chǔ)、轉(zhuǎn)移等方面的防護(hù)措施仍然薄弱，網(wǎng)站被脫庫(kù)或撞庫(kù)后導(dǎo)致大量敏感信息和個(gè)人隱私信息被泄露和丟失。標(biāo)準(zhǔn)從信息采集、傳輸、使用、存儲(chǔ)和備份等全過(guò)程給出數(shù)據(jù)安全技術(shù)措施，如圖4所示。

標(biāo)準(zhǔn)內(nèi)容強(qiáng)調(diào)通過(guò)提高編碼規(guī)范性和安全性來(lái)降低網(wǎng)站信息在采集輸入階段帶來(lái)的安全風(fēng)險(xiǎn)，同時(shí)標(biāo)準(zhǔn)中“數(shù)據(jù)安全”指出涉及個(gè)人信息、隱私信息、法人和組織敏感信息的應(yīng)采取密碼保護(hù)技術(shù)和權(quán)限控制措施等，來(lái)保證隱私和敏感信息的加密傳輸和數(shù)據(jù)使用過(guò)程的不可抵賴，以及數(shù)據(jù)存儲(chǔ)后的完整性和保密性等，并利用數(shù)據(jù)備份的有效性降低網(wǎng)站內(nèi)容遭受攻擊的安全成本。

6 我國(guó)政府網(wǎng)站安全工作的相關(guān)建議

標(biāo)準(zhǔn)牽頭起草單位在國(guó)家互聯(lián)網(wǎng)信息辦公室和全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的支持和指導(dǎo)下，從省級(jí)、地方、華北、西部等區(qū)域內(nèi)選擇了七家政府單位開(kāi)展標(biāo)準(zhǔn)應(yīng)用示范工作。本文總結(jié)出實(shí)施過(guò)程中收獲的經(jīng)驗(yàn)和遇到的挑戰(zhàn)，建議從幾方面推進(jìn)政府網(wǎng)站安全工作。

6.1 以“三同步原則”為基本指導(dǎo)思想

政府網(wǎng)站安全工作應(yīng)落實(shí)三同步原則，以“同步規(guī)劃、同步建設(shè)、同步使用”為基本指導(dǎo)思想，本著“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的工作理念落地執(zhí)行，在信息系統(tǒng)生命周期各階段明確責(zé)任部門及安全職責(zé)，在全過(guò)程中推行安全同步原則，強(qiáng)化安全工作前移，降低運(yùn)維階段的服務(wù)成本和資金壓力等。應(yīng)在政府門戶網(wǎng)站規(guī)劃設(shè)計(jì)之出，將標(biāo)準(zhǔn)中的技術(shù)要求和安全檢測(cè)等內(nèi)容作為網(wǎng)站安全工作需求提出，并在系統(tǒng)建設(shè)時(shí)依照安全需求部署實(shí)施，同時(shí)在系統(tǒng)上線前及時(shí)開(kāi)展安全驗(yàn)收、滲透測(cè)試、源代碼審核等工作，最大程度上減少網(wǎng)站在安全防護(hù)方面的整改費(fèi)用和難度。同時(shí)將針對(duì)網(wǎng)站的監(jiān)測(cè)、預(yù)警和處置等作為日常運(yùn)營(yíng)的常態(tài)工作，也會(huì)降低網(wǎng)站安全事件發(fā)生帶來(lái)的社會(huì)影響和造成的經(jīng)濟(jì)損失。

6.2 政府網(wǎng)站監(jiān)管評(píng)價(jià)機(jī)制亟待完善

在國(guó)務(wù)院辦公廳政府信息與政務(wù)公開(kāi)辦公室組織開(kāi)展的全國(guó)政府網(wǎng)站抽查工作中，安全保障效果已作為政府網(wǎng)站績(jī)效評(píng)估指標(biāo)之一，但所占比例不高，尚未引起政府網(wǎng)站運(yùn)營(yíng)者的高度重視和對(duì)網(wǎng)站安全保障工作的資金、人力等資源投入。但從評(píng)價(jià)結(jié)果來(lái)看，已將主機(jī)風(fēng)險(xiǎn)控制、網(wǎng)站漏洞防護(hù)等方面的安全控制工作納入日常運(yùn)維管理中的網(wǎng)站運(yùn)營(yíng)單位，在績(jī)效評(píng)比中均取得了優(yōu)異的成績(jī)，例如“首都之窗”依據(jù)國(guó)家標(biāo)準(zhǔn)對(duì)門戶網(wǎng)站進(jìn)行防護(hù)和檢測(cè)，在第十五屆中國(guó)政府網(wǎng)站績(jī)效評(píng)比中蟬聯(lián)省級(jí)政府網(wǎng)站評(píng)估第一名[5]，榮獲省級(jí)網(wǎng)站評(píng)估績(jī)效第一名。因此，建議各地網(wǎng)信部門和政府門戶網(wǎng)站運(yùn)營(yíng)者通過(guò)行政指令等方式，將國(guó)家標(biāo)準(zhǔn)作為安全檢查工作開(kāi)展的有力工具和網(wǎng)站安全評(píng)價(jià)工作的重要依據(jù)。

6.3 研究檢查評(píng)估方法，促進(jìn)安全工作落地

標(biāo)準(zhǔn)針對(duì)政府網(wǎng)站安全提出了具體的技術(shù)要求和量化指標(biāo)，以及應(yīng)達(dá)到的安全效果和防護(hù)水平，但在實(shí)際應(yīng)用中還需要結(jié)合網(wǎng)站建設(shè)工作所處的信息化發(fā)展水平，從研究可實(shí)現(xiàn)的安全措施出發(fā)，制訂切實(shí)可行的安全評(píng)估工作指南，包括檢查要點(diǎn)、檢測(cè)工具使用以及定性定量相結(jié)合的網(wǎng)站安全風(fēng)險(xiǎn)分析方法等。工作指南將便于政府網(wǎng)站建設(shè)使用單位更清晰、準(zhǔn)確地理解國(guó)家政策標(biāo)準(zhǔn)的要求，促進(jìn)網(wǎng)站安全自查或檢查工作的有效開(kāi)展；幫助網(wǎng)站運(yùn)營(yíng)監(jiān)管部門全面準(zhǔn)確地評(píng)價(jià)網(wǎng)站安全風(fēng)險(xiǎn)，為加強(qiáng)網(wǎng)站安全建設(shè)管理工作提供實(shí)踐依據(jù)。

6.4 人才隊(duì)伍建設(shè)是安全工作的核心保障

我國(guó)政府網(wǎng)站信息化工作中普遍存在人員數(shù)量不足、技術(shù)能力有限等客觀問(wèn)題，網(wǎng)站運(yùn)營(yíng)者缺少可靠的技術(shù)團(tuán)隊(duì)來(lái)配合支撐政策執(zhí)行、標(biāo)準(zhǔn)應(yīng)用等工作，無(wú)法快速、準(zhǔn)確地理解標(biāo)準(zhǔn)內(nèi)容，難以保障網(wǎng)站安全工作的有序推進(jìn)。因此，通過(guò)建立自身技術(shù)團(tuán)隊(duì)或者依托外部技術(shù)力量來(lái)加強(qiáng)人才隊(duì)伍建設(shè)，增強(qiáng)安全防范意識(shí)水平，是支撐網(wǎng)站安全保障工作和提高網(wǎng)站安全防護(hù)水平的基本前提。

7 結(jié)束語(yǔ)

隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、智慧城市等新技術(shù)的發(fā)展和應(yīng)用，政府網(wǎng)站的運(yùn)營(yíng)模式、訪問(wèn)形式、業(yè)務(wù)形態(tài)等都在發(fā)生著改變，因此關(guān)于政府網(wǎng)站安全防護(hù)的政策規(guī)定及相關(guān)標(biāo)準(zhǔn)規(guī)范等也需要隨之完善。目前，亟需關(guān)注的有政府網(wǎng)站如何安全遷入云環(huán)境，移動(dòng)互聯(lián)應(yīng)用下的政府網(wǎng)站如何安全運(yùn)營(yíng)等方面的政策標(biāo)準(zhǔn)制定；同時(shí)傳統(tǒng)的安全防護(hù)產(chǎn)品已經(jīng)無(wú)法滿足在虛擬化技術(shù)下提供服務(wù)，因此云上網(wǎng)站安全防護(hù)產(chǎn)品和服務(wù)的選擇和使用，以及基于云計(jì)算的政府網(wǎng)站安全測(cè)評(píng)要求等方面的相關(guān)標(biāo)準(zhǔn)研制也需要引起進(jìn)一步地關(guān)注。

參考文獻(xiàn)

[1] 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2017年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[M].北京： 人民郵電出版社，2018.

[2] GB/T 31506-2015政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南[S].

[3] GB/T 22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].

[4] 劉海峰.政務(wù)信息系統(tǒng)安全測(cè)評(píng)應(yīng)用指南[M].北京： 中國(guó)質(zhì)檢出版社，2013.

[5] 中國(guó)軟件評(píng)測(cè)中心.第十五屆中國(guó)政府網(wǎng)站績(jī)效評(píng)估總報(bào)告[EB/OL]. http：//www.cstc.org.cn/wzpg2016/zbg/pgbg_detail.jsp？id=128308，2017.