政府網(wǎng)站屢遭篡改 3部委要求查電子政務(wù)工程風(fēng)險(xiǎn)

　　在“5·12”汶川大地震期間，多個(gè)地方地震局網(wǎng)站遭受攻擊，有的甚至多次被黑，并發(fā)布虛假消息，給社會(huì)帶來(lái)了惡劣的影響。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）2008年1月第21次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，我國(guó)網(wǎng)站的安全問(wèn)題十分嚴(yán)峻，大量網(wǎng)站被黑客入侵和篡改，甚至被植入木馬攻擊程序，成為黑客的得力工具。在這些安全事件中，涉及國(guó)內(nèi)政府機(jī)構(gòu)和重要信息系統(tǒng)部門(mén)的網(wǎng)頁(yè)篡改類事件的數(shù)量最多。某些地方政府網(wǎng)站被篡改后長(zhǎng)期無(wú)人過(guò)問(wèn)，有些網(wǎng)站雖然在接到報(bào)告后能夠恢復(fù)，但并沒(méi)有根除安全隱患，從而遭到多次篡改。

　　目前，政府網(wǎng)站系統(tǒng)在安全策略的配置、補(bǔ)丁的及時(shí)更新、網(wǎng)絡(luò)安全產(chǎn)品的部署、防病毒軟件的升級(jí)方面還存在一些問(wèn)題，加上政府網(wǎng)站數(shù)據(jù)備份意識(shí)薄弱，必然給網(wǎng)站運(yùn)行帶來(lái)很大的安全隱患。基于互聯(lián)網(wǎng)架構(gòu)的政府網(wǎng)站，安全防護(hù)體系的建立引起國(guó)家安全部門(mén)和有關(guān)安全專家格外關(guān)注，解決政府網(wǎng)站的安全運(yùn)營(yíng)已經(jīng)刻不容緩。但是，政府網(wǎng)站在紛紛尋找保護(hù)自己的“軟衛(wèi)甲”時(shí)，容易操之過(guò)急，還沒(méi)有做系統(tǒng)的設(shè)計(jì)規(guī)劃就匆忙動(dòng)手，結(jié)果必然達(dá)不到理想效果。政府采購(gòu)中門(mén)戶網(wǎng)站的安全項(xiàng)目招標(biāo)比例逐年增加，在招標(biāo)前一定要從現(xiàn)狀出發(fā)，制定出一套好的策略規(guī)劃。

　　政府網(wǎng)站 6大安全隱患

　　目前我國(guó)政府網(wǎng)站的擁有率已經(jīng)達(dá)到較高的水平，其中國(guó)家部委單位政府網(wǎng)站的擁有率為96.1%，省級(jí)、地市級(jí)、縣級(jí)三級(jí)政府網(wǎng)站擁有率分別為90.3%、94.9%和77.7%。由于某些部門(mén)對(duì)政府網(wǎng)站安全缺乏足夠認(rèn)識(shí)，許多地方政府網(wǎng)站的安全防護(hù)體系建設(shè)都十分脆弱，其應(yīng)急響應(yīng)能力也很薄弱。面對(duì)漏洞信息的分析和處理缺乏必要的認(rèn)識(shí)和判別，這無(wú)異于將重要信息暴露于外。正如很多業(yè)內(nèi)專家所指出的那樣: 網(wǎng)頁(yè)頻遭篡改暴露出了政府網(wǎng)站重形式、輕安全的問(wèn)題。

　　我國(guó)90%以上的政府網(wǎng)站存在各種各樣的安全漏洞，很多網(wǎng)站都曾受到過(guò)黑客的攻擊和計(jì)算機(jī)病毒的侵害，給國(guó)家造成了較大的損失。政府網(wǎng)站安全主要存在以下幾方面問(wèn)題:

　　1. 政府網(wǎng)站的網(wǎng)絡(luò)與信息安全防護(hù)能力仍處于“初級(jí)階段”，尚未形成科學(xué)、完整、高效、統(tǒng)一的網(wǎng)站安全保障體系。目前，許多網(wǎng)站的政務(wù)信息應(yīng)用系統(tǒng)處于“不設(shè)防”狀態(tài)。

　　2. 目前政府網(wǎng)站的安全防護(hù)要么完全沒(méi)有部署安全產(chǎn)品，要么僅靠幾個(gè)安全設(shè)備來(lái)“維持”安全，沒(méi)有形成多個(gè)安全產(chǎn)品兼容、聯(lián)動(dòng)、動(dòng)態(tài)的防護(hù)體系。

　　3. 目前政府網(wǎng)站的安全是只重視“局部”，輕視“全局”防護(hù)，沒(méi)有從網(wǎng)站的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、病毒防治、冗余備份等安全防護(hù)體系來(lái)整體規(guī)劃部署。

　　4. 大多數(shù)政府網(wǎng)站缺少安全管理體系，安全意識(shí)薄弱，職責(zé)不到位，沒(méi)有安全應(yīng)急流程和預(yù)案，導(dǎo)致發(fā)現(xiàn)安全問(wèn)題時(shí)不能及時(shí)、有效地解決。

　　5. 大多數(shù)政府網(wǎng)站沒(méi)有通過(guò)實(shí)施“電子政務(wù)信息安全等級(jí)保護(hù)”來(lái)綜合考慮網(wǎng)站的安全防護(hù)體系，缺乏網(wǎng)站的安全風(fēng)險(xiǎn)與評(píng)估體系。

　　6. 目前大多數(shù)政府網(wǎng)站缺乏自主創(chuàng)新的國(guó)產(chǎn)核心安全產(chǎn)品和安全防護(hù)體系解決方案。

　　防止“病從口入”

　　政務(wù)信息防護(hù)體系包含安全性防護(hù)、保密性防護(hù)、完整性防護(hù)、可信性防護(hù)和健康性防護(hù)等方面。

　　政府網(wǎng)站是各級(jí)人民政府在國(guó)際互聯(lián)網(wǎng)上發(fā)布政府信息和提供在線服務(wù)的綜合平臺(tái)，不僅體現(xiàn)了各級(jí)人民政府為人民服務(wù)的宗旨，更代表著政府的形象。政府網(wǎng)站的安全防護(hù)體系與其他信息安全防護(hù)相比，有其自身的特點(diǎn)。

　　1. 網(wǎng)站的信息加載和發(fā)布安全防護(hù)。

　　網(wǎng)站信息需要不時(shí)更新，由于信息加載人員是基于互聯(lián)網(wǎng)上網(wǎng)，因此采用VPN接入、CA證書(shū)以及權(quán)限限制等安全技術(shù)，保證信息加載過(guò)程中信息的完整性。信息加載人員還應(yīng)嚴(yán)格按照網(wǎng)站信息采集、編校、審核和報(bào)送工作流程，執(zhí)行國(guó)家有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全、保密規(guī)定，嚴(yán)禁涉密信息、有害信息上網(wǎng)，按照“先審查，后發(fā)布; 誰(shuí)發(fā)布，誰(shuí)負(fù)責(zé)”的原則，確保發(fā)布信息的真實(shí)性和合法性。

　　2. 網(wǎng)站的Web服務(wù)器安全防護(hù)。

　　網(wǎng)站的前臺(tái)發(fā)布服務(wù)器需要通過(guò)安全技術(shù)手段實(shí)現(xiàn)同后臺(tái)數(shù)據(jù)庫(kù)的邏輯隔離; 發(fā)布服務(wù)器可以采用多臺(tái)硬件服務(wù)器，實(shí)現(xiàn)負(fù)載均衡和相互備份的功能。發(fā)布服務(wù)器的操作系統(tǒng)安全等級(jí)高低依次為Unix、Linux和Windows，采用安全的Web服務(wù)器（Apache、Tomcat、IIS等）進(jìn)行網(wǎng)站信息發(fā)布，還應(yīng)在服務(wù)器上安裝網(wǎng)頁(yè)防篡改系統(tǒng)等安全產(chǎn)品，確保網(wǎng)站正常、安全、穩(wěn)定地運(yùn)行。

　　3. 網(wǎng)站的應(yīng)用系統(tǒng)安全防護(hù)。

　　網(wǎng)站的應(yīng)用包括郵件、視頻、信息報(bào)送、在線訪談、信息公開(kāi)、網(wǎng)上申報(bào)審批等，應(yīng)用系統(tǒng)的安全防護(hù)也是比較重要的。應(yīng)用軟件的安全性要保證運(yùn)行穩(wěn)定可靠，有較好的容錯(cuò)性，應(yīng)用軟件應(yīng)該經(jīng)過(guò)充分測(cè)試，不會(huì)由于誤操作而出現(xiàn)系統(tǒng)崩潰的現(xiàn)象。還要注意加強(qiáng)應(yīng)用系統(tǒng)產(chǎn)品化的采購(gòu)和使用，這樣可以確保網(wǎng)站應(yīng)用的安全可靠。

　　4. 網(wǎng)站的運(yùn)行維護(hù)管理安全防護(hù)。

　　當(dāng)網(wǎng)站的安全技術(shù)手段和措施到位后，網(wǎng)站的管理就顯得特別重要。要保障網(wǎng)站的日常運(yùn)維，充分發(fā)揮安全技術(shù)人員的主觀能動(dòng)性，定期檢查安全技術(shù)和措施有沒(méi)有發(fā)揮作用，存在哪些安全漏洞和隱患，以及如何解決等一系列問(wèn)題。政府部門(mén)應(yīng)定期進(jìn)行網(wǎng)站安全的風(fēng)險(xiǎn)評(píng)估，加強(qiáng)應(yīng)急預(yù)案的演練，防患于未然。

　　P2DR 動(dòng)態(tài)防護(hù)模型

　　政府網(wǎng)站系統(tǒng)應(yīng)在最危險(xiǎn)的地方設(shè)防，并時(shí)刻采取相應(yīng)的檢測(cè)機(jī)制，及時(shí)修補(bǔ)和加固安全漏洞。這種安全防護(hù)思想就是“動(dòng)態(tài)安全防護(hù)體系”，由此提出了P2DR模型: Policy（安全策略）、Protection（防護(hù)）、Detection（檢測(cè)）、Response（響應(yīng)）。

　　P2DR模型由防護(hù)、檢測(cè)和響應(yīng)組成一個(gè)完整、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證網(wǎng)站信息系統(tǒng)的安全，P2DR安全模型的特點(diǎn)就是動(dòng)態(tài)性和基于時(shí)間的特性。

　　Policy: “安全策略”是P2DR安全模型的核心，所有的防護(hù)、檢測(cè)、響應(yīng)都是依據(jù)安全策略實(shí)施的，企業(yè)安全策略為安全管理提供管理方向和支持手段。策略體系的建立包括安全策略的制訂、評(píng)估、執(zhí)行，制定可行的安全策略取決于對(duì)網(wǎng)絡(luò)信息系統(tǒng)的了解程度。

　　Protection: 防護(hù)通常是通過(guò)采用一些傳統(tǒng)的靜態(tài)安全技術(shù)及方法來(lái)實(shí)現(xiàn)的，主要有防火墻、加密、認(rèn)證等方法。

　　Detection: 在P2DR模型中，“檢測(cè)”是非常重要的一個(gè)環(huán)節(jié)，“檢測(cè)”是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，它也是強(qiáng)制落實(shí)安全策略的有力工具，通過(guò)不斷地檢測(cè)和監(jiān)控網(wǎng)絡(luò)和網(wǎng)站系統(tǒng)，來(lái)發(fā)現(xiàn)新的威脅和弱點(diǎn)，并通過(guò)循環(huán)反饋來(lái)及時(shí)做出有效的響應(yīng)。網(wǎng)站的安全風(fēng)險(xiǎn)是實(shí)時(shí)存在的，所以我們檢測(cè)的對(duì)象應(yīng)該主要針對(duì)構(gòu)成安全風(fēng)險(xiǎn)的兩個(gè)部分: 系統(tǒng)自身的脆弱性及外部威脅。

　　Response: “緊急響應(yīng)”在網(wǎng)站安全系統(tǒng)中占有最重要的地位，是解決潛在安全問(wèn)題最有效的辦法。從某種意義上講，安全問(wèn)題就是要解決緊急響應(yīng)和異常處理問(wèn)題。要解決好緊急響應(yīng)問(wèn)題，就要制定好緊急響應(yīng)的方案，做好緊急響應(yīng)方案中的一切準(zhǔn)備工作。

　　安全防護(hù)體系 策略規(guī)劃

　　根據(jù)網(wǎng)站群系統(tǒng)安全防護(hù)需要，應(yīng)從物理安全、系統(tǒng)平臺(tái)、系統(tǒng)安全、應(yīng)用安全和內(nèi)容安全等方面進(jìn)行相關(guān)安全策略的規(guī)劃。

　　●  物理安全防護(hù)

　　這里主要是指放置政府網(wǎng)站各種設(shè)備和線路的機(jī)房環(huán)境要求，它是建立網(wǎng)站安全防護(hù)體系的基礎(chǔ)。機(jī)房的空調(diào)、UPS、監(jiān)控系統(tǒng)、通信線路、布線系統(tǒng)等基礎(chǔ)設(shè)施都必須符合國(guó)家有關(guān)標(biāo)準(zhǔn)和安全要求，政府網(wǎng)站的安全防護(hù)體系才會(huì)有很好的“安全根基”。選購(gòu)網(wǎng)絡(luò)設(shè)備、安全設(shè)備以及服務(wù)器和各類終端時(shí)，建議要盡量選用國(guó)產(chǎn)化技術(shù)和國(guó)內(nèi)公司的產(chǎn)品，特別是具有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)品。

　　●  系統(tǒng)平臺(tái)安全防護(hù)

　　政府網(wǎng)站群平臺(tái)系統(tǒng)采用三層結(jié)構(gòu)技術(shù)體系設(shè)計(jì)，三層結(jié)構(gòu)技術(shù)將整體應(yīng)用劃分成表現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)層。每一層相對(duì)獨(dú)立，能夠有效地實(shí)現(xiàn)安全性、可移植性、擴(kuò)展性。通過(guò)采用三層結(jié)構(gòu)有效地保證各個(gè)應(yīng)用層面的可伸縮性。政府網(wǎng)站系統(tǒng)平臺(tái)要求較高的安全性設(shè)計(jì)，要從數(shù)據(jù)傳輸層安全、數(shù)據(jù)存儲(chǔ)安全、聯(lián)機(jī)事務(wù)處理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全等方面進(jìn)行通盤(pán)考慮。使用傳輸層加密協(xié)議、CA認(rèn)證管理、聯(lián)機(jī)事務(wù)處理布局、多層防火墻結(jié)構(gòu)聯(lián)合部署的方式來(lái)最大程度地保證“政府網(wǎng)站群平臺(tái)系統(tǒng)”的安全性防護(hù)。

　　●  系統(tǒng)安全防護(hù)

　　系統(tǒng)的安全性防護(hù)包括操作系統(tǒng)安全性、數(shù)據(jù)庫(kù)系統(tǒng)的安全性、服務(wù)器的安全性、應(yīng)用軟件的安全性等，應(yīng)采用主流、安全、標(biāo)準(zhǔn)、可靠的網(wǎng)絡(luò)操作系統(tǒng)，從而全面、穩(wěn)妥管理和保護(hù)操作系統(tǒng)安全。充分利用大型數(shù)據(jù)庫(kù)的安全管理保護(hù)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全; 還應(yīng)定期升級(jí)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全補(bǔ)丁。

　　●  應(yīng)用安全防護(hù)

　　政府網(wǎng)站群是在統(tǒng)一的應(yīng)用平臺(tái)進(jìn)行信息發(fā)布，對(duì)于應(yīng)用服務(wù)器，應(yīng)采用集群(Cluster)、高可用(HA)系統(tǒng)和負(fù)載均衡等措施，提高整體性能和可靠性，在Web層、應(yīng)用層、數(shù)據(jù)層消除單點(diǎn)故障?？赏ㄟ^(guò)應(yīng)用層系統(tǒng)管理員的用戶管理、權(quán)限分配、口令管理、臨時(shí)賦權(quán)實(shí)現(xiàn)各類各級(jí)用戶安全訪問(wèn)體系。管理員通過(guò)應(yīng)用系統(tǒng)日志管理實(shí)現(xiàn)安全調(diào)查、追蹤和安全評(píng)估，以此增強(qiáng)網(wǎng)站應(yīng)用安全性，確保安全的信息訪問(wèn)和提升網(wǎng)站效率，保障Web服務(wù)應(yīng)用、郵件、視頻、信息報(bào)送、在線訪談等政府網(wǎng)站應(yīng)用系統(tǒng)的安全運(yùn)行。

　　●  內(nèi)容安全防護(hù)

　　信息內(nèi)容安全性防護(hù)通常包括訪問(wèn)控制、身份認(rèn)證系統(tǒng)、數(shù)據(jù)備份、網(wǎng)頁(yè)防篡改等。合理授權(quán)是政府網(wǎng)站群管理的核心，政府機(jī)關(guān)需要對(duì)不同的權(quán)屬人員采取不同的授權(quán)。 政府網(wǎng)站需建立統(tǒng)一規(guī)范的信息采集、審核和發(fā)布程序，未經(jīng)審核的信息不得上網(wǎng)發(fā)布，加強(qiáng)對(duì)網(wǎng)上互動(dòng)欄目的安全監(jiān)管和維護(hù)，確保政府網(wǎng)站安全穩(wěn)定地運(yùn)行。

　　常用技術(shù)選擇

　　在政府網(wǎng)站的安全防護(hù)技術(shù)手段中，通常會(huì)采用網(wǎng)絡(luò)防火墻、入侵檢測(cè)(IDS)、防病毒系統(tǒng)和殺毒網(wǎng)關(guān)、漏洞掃描、防垃圾郵件、網(wǎng)頁(yè)防篡改系統(tǒng)、CA認(rèn)證等系統(tǒng)。

　　雙機(jī)熱備的防火墻系統(tǒng)  采用IP包過(guò)濾、應(yīng)用代理、地址轉(zhuǎn)換、訪問(wèn)控制等手段提高防御網(wǎng)絡(luò)黑客攻擊的能力，防火墻系統(tǒng)應(yīng)當(dāng)具備完善的日志記錄和分析功能。

　　網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)  主動(dòng)監(jiān)視和審計(jì)網(wǎng)絡(luò)異常情況，并對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的入侵模式規(guī)則庫(kù)進(jìn)行及時(shí)更新或者升級(jí)，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和防火墻系統(tǒng)要能產(chǎn)生聯(lián)動(dòng)效應(yīng)。

　　計(jì)算機(jī)病毒防治系統(tǒng)和殺毒網(wǎng)關(guān) 通過(guò)控制信息的出入口，防止病毒入侵并對(duì)已經(jīng)入侵的病毒及時(shí)進(jìn)行檢測(cè)和清除，病毒防治系統(tǒng)應(yīng)當(dāng)具備定期掃描功能和實(shí)時(shí)檢測(cè)功能。

　　網(wǎng)絡(luò)設(shè)備及主機(jī)漏洞掃描系統(tǒng)  通過(guò)定期掃描主要網(wǎng)絡(luò)設(shè)備和主機(jī)增強(qiáng)安全管理能力，并對(duì)掃描系統(tǒng)的漏洞及弱點(diǎn)規(guī)則庫(kù)進(jìn)行及時(shí)更新或者升級(jí)。

　　郵件過(guò)濾系統(tǒng) 對(duì)不同性質(zhì)的非法郵件和可疑郵件做相應(yīng)的處理，封堵垃圾郵件和郵件炸彈，防止惡意使用者利用服務(wù)器大量轉(zhuǎn)發(fā)不良郵件。

　　網(wǎng)站安全發(fā)布系統(tǒng)  防止網(wǎng)絡(luò)黑客對(duì)頁(yè)面的非法篡改，并使網(wǎng)站具備應(yīng)急恢復(fù)的能力。

　　CA數(shù)字認(rèn)證系統(tǒng) 加強(qiáng)發(fā)布信息的安全治理，分層規(guī)定網(wǎng)站工作人員的信息維護(hù)權(quán)限等。

　　鏈接一 多層面的政府網(wǎng)站安全防護(hù)體系

　　政府網(wǎng)站應(yīng)當(dāng)從管理、制度、技術(shù)等多層面建立嚴(yán)密可靠的網(wǎng)站安全防護(hù)體系。

　　（1） 建立信息發(fā)布安全管理責(zé)任制，即上網(wǎng)信息的采集、發(fā)布和更新，嚴(yán)格執(zhí)行保密規(guī)定，妥善處理公開(kāi)與保密的關(guān)系，做到“上網(wǎng)不涉密，涉密不上網(wǎng)”。

　?。?） 完善各種規(guī)章制度，制定病毒檢查網(wǎng)絡(luò)、安全漏洞監(jiān)測(cè)制度、信息發(fā)布審核登記制度、信息監(jiān)視、賬號(hào)使用登記和操作權(quán)限管理制度等各項(xiàng)制度，達(dá)到消除安全隱患的目的。

　?。?）定期對(duì)網(wǎng)站進(jìn)行風(fēng)險(xiǎn)評(píng)估，制定科學(xué)的事故應(yīng)急預(yù)案、從而盡可能地縮短緊急事故的恢復(fù)時(shí)間，減少損失和影響; 同時(shí)需建立和完善網(wǎng)站安全運(yùn)維的應(yīng)急響應(yīng)機(jī)制。

　?。?）在政府網(wǎng)站安全建設(shè)資金有保障的情況下，要盡可能采用先進(jìn)的技術(shù)、產(chǎn)品和安全策略以及“立體”的網(wǎng)站安全解決方案。

　?。?）從技術(shù)層面防范病毒侵?jǐn)_和黑客攻擊，增強(qiáng)服務(wù)器安全管理員和網(wǎng)站安全員的責(zé)任意識(shí)和技術(shù)能力，堅(jiān)持7 （天）×24（小時(shí)）專職值班，對(duì)網(wǎng)站定期檢查，及時(shí)發(fā)現(xiàn)安全隱患、及時(shí)上報(bào)和處理，保證網(wǎng)站的安全運(yùn)行。建立網(wǎng)站數(shù)據(jù)備份系統(tǒng)，定期備份網(wǎng)站重要數(shù)據(jù)，從而進(jìn)一步保障政府網(wǎng)站的信息安全。

　　鏈接二 政府網(wǎng)站安全防護(hù)體系建設(shè)原則

　　● 連續(xù)性防護(hù)原則

　　安全防護(hù)應(yīng)考慮安全的動(dòng)態(tài)特性，應(yīng)提供定期的連續(xù)性安全服務(wù)，以保障網(wǎng)站應(yīng)用系統(tǒng)的長(zhǎng)期安全。

　　● 規(guī)范性防護(hù)原則

　　安全防護(hù)的實(shí)施必須由專業(yè)的安全服務(wù)人員依照規(guī)范的操作流程進(jìn)行，對(duì)操作過(guò)程和結(jié)果要有相應(yīng)的記錄，提供完整的服務(wù)報(bào)告，提供安全應(yīng)急預(yù)案。

　　● 保密性防護(hù)原則

　　對(duì)安全防護(hù)過(guò)程中獲知的網(wǎng)站政務(wù)系統(tǒng)信息均屬秘密信息，不得泄露給第三方單位或個(gè)人，不得利用這些信息進(jìn)行任何侵害政府網(wǎng)站的行為。

　　● 完整性防護(hù)原則

　　完整性防護(hù)主要是政府網(wǎng)站信息被篡改、丟失等風(fēng)險(xiǎn)，要保證網(wǎng)站重要數(shù)據(jù)庫(kù)系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性; 確保政府網(wǎng)站數(shù)據(jù)安全的完整性備份。

　　● 可信性防護(hù)原則

　　可信性防護(hù)是針對(duì)政府網(wǎng)站使用不同的終端類型和平臺(tái)形式制定出一系列完整規(guī)范，例如個(gè)人電腦（包括臺(tái)式和移動(dòng)）、服務(wù)器、網(wǎng)站的網(wǎng)絡(luò)與應(yīng)用軟件等，使政府網(wǎng)站運(yùn)行在“可信網(wǎng)絡(luò)架構(gòu)”中。

　　● 最小影響原則

　　網(wǎng)站安全防護(hù)應(yīng)盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，不能對(duì)現(xiàn)有網(wǎng)站的運(yùn)行和業(yè)務(wù)系統(tǒng)產(chǎn)生顯著影響（包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)阻塞、服務(wù)中斷等）。