政府网站多层级多用户内容发布服务运营的安全体系建设探讨

摘要

本文以"中国政务网"公布数据为基础,分析了政府网站集约化建设的大趋势,通过对三类政府网站服务单位不同安全视角的走访调研,从安全威胁因素、安全规划与设计、安全体系建设三个维度的数据比对,找出目前政府网站安全体系建设的差距与不足,系统阐述了WPDRRC安全模型的理论基础和保障优势,分析多层次多用户政府网站运行环境、技术开发、应用管理三个领域的安全要素和实现方式,并在此基础上提出集约化背景下政府网站多层级多用户安全体系框架和实现方法,明确预警(W)、保护(P)、检测(D)、响应(R)、恢复(R)、反击(C)6个环节的建设要求,对今后集约化政府网站的建设具有一定借鉴和指导意义.