【正文】 】利用網(wǎng)站提交相關(guān)申請(qǐng)材料，需要對(duì)訪問(wèn)行為進(jìn)行認(rèn)證，并根據(jù)決定的身份控制可訪問(wèn)的頁(yè)面的互聯(lián)網(wǎng)訪問(wèn)用戶。 應(yīng)用環(huán)境分析等級(jí)保護(hù)的核心是應(yīng)用系統(tǒng)的安全，三級(jí)系統(tǒng)等級(jí)保護(hù)的要點(diǎn)是：實(shí)現(xiàn)基于業(yè)務(wù)全過(guò)程的訪問(wèn)控制，因此有必要對(duì)應(yīng)用系統(tǒng)支撐的流程，和主/體標(biāo)識(shí)進(jìn)行詳細(xì)的設(shè)計(jì)，并實(shí)現(xiàn)基于標(biāo)識(shí)的強(qiáng)制訪問(wèn)控制。 政務(wù)辦公系統(tǒng)訪問(wèn)用戶針對(duì)政務(wù)辦公系統(tǒng)，其主要的訪問(wèn)用戶則包含了以下三個(gè)類別【一般工作人員】其主要工作是將那些通過(guò)手動(dòng)方式提交的政務(wù)辦公申請(qǐng)進(jìn)行錄入，并保障錄入信息的完整性；【審核人員】就是將那些通過(guò)政務(wù)網(wǎng)站自動(dòng)傳遞過(guò)來(lái)的信息，以及一般工作人員錄入的申請(qǐng)，根據(jù)申請(qǐng)內(nèi)容，對(duì)申請(qǐng)材料進(jìn)行簽批和辦理，對(duì)于比較重要的文件，還需要傳遞給領(lǐng)導(dǎo)進(jìn)行最終審閱；【領(lǐng)導(dǎo)】對(duì)一些重要申請(qǐng)的內(nèi)容和簽批結(jié)果進(jìn)行最終審批，對(duì)于跨職能部門的申請(qǐng)，還需要轉(zhuǎn)發(fā)給相關(guān)單位進(jìn)行處理。該系統(tǒng)往往運(yùn)行在電子政務(wù)平臺(tái)中，與互聯(lián)網(wǎng)采取必要的隔離措施以保障其安全性，并且相對(duì)于政務(wù)網(wǎng)站系統(tǒng)，辦公系統(tǒng)要求有更高的保密性和安全性，要求有完善的安全防護(hù)手段。這部分的信息系統(tǒng)我們統(tǒng)稱為“政務(wù)辦公系統(tǒng)”。此外，政務(wù)網(wǎng)站系統(tǒng)，除了上述進(jìn)行發(fā)布的的系統(tǒng)外，還包含了對(duì)主頁(yè)進(jìn)行維護(hù)的終端設(shè)備，和對(duì)系統(tǒng)進(jìn)行運(yùn)行維護(hù)的終端設(shè)備，主頁(yè)維護(hù)終端在完成與主頁(yè)相關(guān)的修改，和編輯后，將完成的主頁(yè)通過(guò)專用發(fā)布系統(tǒng)發(fā)布出去，提供給公眾進(jìn)行查詢。終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求GA/T 7092007 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本模型GB/T aaaaaxxxx 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求管理方面GB/T aaaaaxxxx 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求ISO/IEC 27001 信息系統(tǒng)安全管理體系標(biāo)準(zhǔn)方案設(shè)計(jì)信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)規(guī)范2 信息系統(tǒng)運(yùn)行環(huán)境分析 應(yīng)用系統(tǒng)描述本方案設(shè)計(jì)對(duì)象為常見(jiàn)的政務(wù)網(wǎng)站系統(tǒng)，通常此類系統(tǒng)包含前端和后端兩個(gè)部分，其中前端系統(tǒng)為政務(wù)網(wǎng)站系統(tǒng)，其作用是面向公眾開(kāi)放，實(shí)現(xiàn)政務(wù)公開(kāi)；后端主要為實(shí)際進(jìn)行政務(wù)處理的電子政務(wù)系統(tǒng)。重點(diǎn)保護(hù)原則根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)，通過(guò)劃分不同安全保護(hù)等級(jí)的信息系統(tǒng)，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)，集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)；本方案在設(shè)計(jì)中將重點(diǎn)保護(hù)涉及生產(chǎn)、研發(fā)、銷售等關(guān)鍵業(yè)務(wù)的信息系統(tǒng)，對(duì)其他信息系統(tǒng)則降低保護(hù)等級(jí)進(jìn)行一般性設(shè)計(jì)和防護(hù)；技術(shù)管理并重原則信息安全問(wèn)題從來(lái)就不是單純的技術(shù)問(wèn)題，把防范黑客入侵和病毒感染理解為信息安全問(wèn)題的全部是片面的，僅僅通過(guò)部署安全產(chǎn)品很難完全覆蓋所有的信息安全問(wèn)題，因此必須要把技術(shù)措施和管理措施結(jié)合起來(lái)，更有效的保障中軟華泰信息系統(tǒng)的整體安全性，形成技術(shù)和管理兩個(gè)部分的建設(shè)方案；分區(qū)分域建設(shè)原則對(duì)信息系統(tǒng)進(jìn)行安全保護(hù)的有效方法就是分區(qū)分域，由于信息系統(tǒng)中各個(gè)信息資產(chǎn)的重要性是不同的，并且訪問(wèn)特點(diǎn)也不盡相同，因此需要把具有相似特點(diǎn)的信息資產(chǎn)集合起來(lái)，進(jìn)行總體防護(hù)，從而可更好地保障安全策略的有效性和一致性，比如把業(yè)務(wù)服務(wù)器集中起來(lái)單獨(dú)隔離，然后根據(jù)各業(yè)務(wù)部門的訪問(wèn)需求進(jìn)行隔離和訪問(wèn)控制；另外分區(qū)分域還有助于對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理，一旦其中某些安全區(qū)域內(nèi)發(fā)生安全事件，可通過(guò)嚴(yán)格的邊界安全防護(hù)限制事件在整網(wǎng)蔓延；標(biāo)準(zhǔn)性原則中軟華泰信息安全保護(hù)體系應(yīng)當(dāng)同時(shí)考慮與其他標(biāo)準(zhǔn)的符合性，在方案中的技術(shù)部分將參考IATF安全體系框架進(jìn)行設(shè)計(jì)，在管理方面同時(shí)參考27001安全管理指南，使建成后的等級(jí)保護(hù)體系更具有廣泛的實(shí)用性；動(dòng)態(tài)調(diào)整原則信息安全問(wèn)題不是靜態(tài)的，它總是隨著管理相關(guān)的組織策略、組織架構(gòu)、信息系統(tǒng)和操作流程的改變而改變，因此必須要跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護(hù)措施；標(biāo)準(zhǔn)性原則信息安全建設(shè)是非常復(fù)雜的過(guò)程，在設(shè)計(jì)信息安全系統(tǒng)，進(jìn)行安全體系規(guī)劃中單純依賴經(jīng)驗(yàn)，是無(wú)法對(duì)抗未知的威脅和攻擊，因此需要遵循相應(yīng)的安全標(biāo)準(zhǔn)，從更全面的角度進(jìn)行差異性分析，是本方案重點(diǎn)強(qiáng)調(diào)的設(shè)計(jì)原則；成熟性原則本方案設(shè)計(jì)采取的安全措施和產(chǎn)品，在技術(shù)上是成熟的，是被檢驗(yàn)確實(shí)能夠解決安全問(wèn)題并在很多項(xiàng)目中有成功應(yīng)用的；科學(xué)性原則本方案的設(shè)計(jì)是建立在安全評(píng)估基礎(chǔ)上的，在威脅分析、弱點(diǎn)分析和風(fēng)險(xiǎn)分析方面，是建立在客觀評(píng)價(jià)的基礎(chǔ)上而展開(kāi)分析的結(jié)果，因此方案設(shè)計(jì)的措施和策略一方面能夠符合國(guó)家等級(jí)保護(hù)的相關(guān)要求，另一方面也能夠很好地解決信息網(wǎng)絡(luò)中存在的安全問(wèn)題，滿足特性需求。對(duì)于中軟華泰公司信息安全建設(shè)，應(yīng)當(dāng)以適度風(fēng)險(xiǎn)為核心，以重點(diǎn)保護(hù)為原則，從業(yè)務(wù)的角度出發(fā)，重點(diǎn)保護(hù)重要的業(yè)務(wù)、研發(fā)類信息系統(tǒng)，在方案設(shè)計(jì)中應(yīng)當(dāng)遵循以下的原則：適度安全原則任何信息系統(tǒng)都不能做到絕對(duì)的安全，在進(jìn)行中軟華泰信息安全等級(jí)保護(hù)規(guī)劃中，要在安全需求、安全風(fēng)險(xiǎn)和安全成本之間進(jìn)行平衡和折中，過(guò)多的安全要求必將造成安全成本的迅速增加和運(yùn)行的復(fù)雜性。本方案以一個(gè)典型的省級(jí)政府部門電子政務(wù)網(wǎng)站系統(tǒng)為應(yīng)用案例，充分分析電子政務(wù)網(wǎng)站系統(tǒng)的安全建設(shè)需求，結(jié)合國(guó)家等級(jí)保護(hù)的建設(shè)規(guī)范和技術(shù)要求，設(shè)計(jì)了符合其相應(yīng)的安全等級(jí)防護(hù)要求的技術(shù)方案，并給出了詳細(xì)的建設(shè)方案。公司今后將致力于等級(jí)保護(hù)的方案和產(chǎn)品提供。公司堅(jiān)持產(chǎn)、學(xué)、研相結(jié)合的發(fā)展方向，與北京交通大學(xué)、北京工業(yè)大學(xué)共同成立研究生培養(yǎng)基地，在為國(guó)家輸送大批信息安全專業(yè)人才的同時(shí)也使公司具備了堅(jiān)實(shí)的技術(shù)儲(chǔ)備。公司一直把操作系統(tǒng)安全和信息應(yīng)用系統(tǒng)安全作為產(chǎn)業(yè)方向。同時(shí)，也為國(guó)內(nèi)的信息安全產(chǎn)業(yè)提出了巨大的挑戰(zhàn)和機(jī)遇。對(duì)信息系統(tǒng)實(shí)行等級(jí)保護(hù)是國(guó)家法定制度和基本國(guó)策，是開(kāi)展信息安全保護(hù)工作的有效辦法，是信息安全保護(hù)工作的發(fā)展方向。經(jīng)黨中央和國(guó)務(wù)院批準(zhǔn)，國(guó)家信息化領(lǐng)導(dǎo)小組決定加強(qiáng)信息安全保障工作，實(shí)行信息安全等級(jí)保護(hù)，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，要抓緊安全等級(jí)保護(hù)制度建設(shè)。中軟華泰政務(wù)網(wǎng)站系統(tǒng)安全等級(jí)保護(hù)技術(shù)方案設(shè)計(jì) 參考范圍：內(nèi)部參考文檔編號(hào)：HTSECXXAQ20090105中軟華泰政務(wù)網(wǎng)站系統(tǒng)安全等級(jí)保護(hù)技術(shù)方案設(shè)計(jì)Version 北京中軟華泰信息技術(shù)有限責(zé)任公司2009年1月文檔控制擬 制:審 核:批 準(zhǔn):標(biāo)準(zhǔn)化:讀 者：版本控制版本號(hào)日期修改人說(shuō)明分發(fā)控制編號(hào)讀者文檔權(quán)限與文檔的主要關(guān)系目 錄1 前言 5 方案設(shè)計(jì)目的 5 方案設(shè)計(jì)原則 6 方案參考標(biāo)準(zhǔn) 82 信息系統(tǒng)運(yùn)行環(huán)境分析 10 應(yīng)用系統(tǒng)描述 10 政務(wù)網(wǎng)站系統(tǒng) 10 政務(wù)辦公系統(tǒng) 12 訪問(wèn)用戶分類 12 應(yīng)用環(huán)境分析 14 主體角色定義 14 客體對(duì)象定義 16 業(yè)務(wù)流程分析 17 網(wǎng)絡(luò)結(jié)構(gòu)描述 18 政務(wù)網(wǎng)站系統(tǒng) 19 政務(wù)辦公系統(tǒng) 213 信息系統(tǒng)安全需求分析 23 系統(tǒng)定級(jí)說(shuō)明 23 安全風(fēng)險(xiǎn)分析 24 政務(wù)網(wǎng)站系統(tǒng) 24 政務(wù)辦公系統(tǒng) 26 安全需求分析 27 政務(wù)網(wǎng)站系統(tǒng)安全需求 27 政務(wù)辦公系統(tǒng) 32 系統(tǒng)隔離與信息交換 32 集中管理安全需求 334 信息系統(tǒng)等保體系概述 35 保護(hù)框架概述 35 確定區(qū)域邊界 375 信息系統(tǒng)等保建設(shè)方案 39 政務(wù)網(wǎng)站系統(tǒng)等級(jí)保護(hù)建設(shè)方案 39 管理中心設(shè)計(jì) 41 計(jì)算環(huán)境安全建設(shè) 48 安全區(qū)域邊界子系統(tǒng)安全建設(shè) 54 安全通信網(wǎng)絡(luò)子系統(tǒng)安全建設(shè) 55 政務(wù)辦公系統(tǒng)等級(jí)保護(hù)建設(shè)方案 56 管理中心設(shè)計(jì) 58 計(jì)算環(huán)境安全建設(shè) 63 安全區(qū)域邊界子系統(tǒng)安全建設(shè) 71 安全通信網(wǎng)絡(luò)子系統(tǒng)安全建設(shè) 716 信息系統(tǒng)等保方案與相關(guān)標(biāo)準(zhǔn)的對(duì)照 721 前言 方案設(shè)計(jì)目的社會(huì)發(fā)展的不同階段有不同特質(zhì)的信息安全問(wèn)題，在社會(huì)發(fā)展要求網(wǎng)絡(luò)化信息系統(tǒng)互連互通的信息化時(shí)代，信息安全問(wèn)題的實(shí)質(zhì)直接表現(xiàn)為國(guó)家主權(quán)、政治、經(jīng)濟(jì)、國(guó)防、社會(huì)安全和公民合法權(quán)益保障。因此，國(guó)家高度重視信息安全保護(hù)工作。這一重大決定，明確落實(shí)了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中關(guān)于實(shí)行信息安全等級(jí)保護(hù)制度的有關(guān)規(guī)定，提出了從整體上根本上解決國(guó)家信息安全問(wèn)題的辦法,進(jìn)一步確定了信息安全發(fā)展主線、中心任務(wù)，提出了總要求。實(shí)行信息安全等級(jí)保護(hù)的決定具有重大的現(xiàn)實(shí)和戰(zhàn)略意義。北京中軟華泰信息技術(shù)有限責(zé)任公司成立于2000年，是專業(yè)從事信息安全體系研究，信息安全產(chǎn)品研制、生產(chǎn)、銷售企業(yè)。近年來(lái)，先后參與國(guó)家發(fā)改委、科技部、北京市科委等重大產(chǎn)業(yè)發(fā)展研究項(xiàng)目，并成為國(guó)家與微軟原代碼級(jí)合作的技術(shù)承擔(dān)單位。2008年初，公安部為制訂《信息安全信息系統(tǒng)等級(jí)保護(hù)設(shè)計(jì)基本要求》的國(guó)家標(biāo)準(zhǔn)，進(jìn)行等級(jí)安全應(yīng)用技術(shù)平臺(tái)模擬系統(tǒng)搭建工作，公司在眾多競(jìng)爭(zhēng)者中脫穎而出，承接了目前最高等級(jí)四級(jí)系統(tǒng)的建設(shè)任務(wù)，并已于2008年11月底完成項(xiàng)目驗(yàn)收，從而成為等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)863課題研究參與單位，目前正在配合國(guó)家主管單位參與國(guó)家重大支持項(xiàng)目的申請(qǐng)工作。不斷推出符合等級(jí)保護(hù)標(biāo)準(zhǔn)的安全產(chǎn)品，竭盡全力為國(guó)家的信息安全事業(yè)做出貢獻(xiàn)。 方案設(shè)計(jì)原則等級(jí)保護(hù)是國(guó)家信息安全建設(shè)的重要政策，其核心是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。適度安全也是等級(jí)保護(hù)建設(shè)的初衷，因此在進(jìn)行等級(jí)保護(hù)設(shè)計(jì)的過(guò)程中，一方面要嚴(yán)格遵循基本要求，從網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等層面加強(qiáng)防護(hù)措施，保障信息系統(tǒng)的機(jī)密性、完整性和可用性，另外也要綜合成本的角度，針對(duì)中軟華泰公司信息系統(tǒng)的實(shí)際風(fēng)險(xiǎn)，提出對(duì)應(yīng)的保護(hù)強(qiáng)度，并按照保護(hù)強(qiáng)度進(jìn)行安全防護(hù)系統(tǒng)的設(shè)計(jì)和建設(shè)，從而有效控制成本。 方案參考標(biāo)準(zhǔn)本方案根據(jù)國(guó)家提出的等級(jí)保護(hù)管理辦法和實(shí)施指南，針對(duì)政務(wù)網(wǎng)站系統(tǒng)的特點(diǎn)和安全建設(shè)需求，進(jìn)行全面的安全保障規(guī)劃，設(shè)計(jì)中重點(diǎn)參考的政策和標(biāo)準(zhǔn)包括以下部分：本方案重點(diǎn)參考以下的的政策和標(biāo)準(zhǔn)：指導(dǎo)思想中辦[2003]27號(hào)文件（關(guān)于轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》的通知）公通字[2004]66號(hào)文件（關(guān)于印發(fā)《信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》的通知）公通字[2007]43號(hào)文件（關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法》的通知）等級(jí)保護(hù)GB 178591999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T aaaaaxxxx 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南系統(tǒng)定級(jí)GB/T aaaaaxxxx 信息安全技術(shù) 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南技術(shù)方面GB/T aaaaaxxxx信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T 202702006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T 202712006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求GB/T 202722006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求GB/T 202732006 信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)通用安全技術(shù)要求GA/T6712006 信息安全技術(shù)政務(wù)網(wǎng)站總體結(jié)構(gòu)表示如下： 政務(wù)網(wǎng)站體系結(jié)構(gòu)示意圖 政務(wù)網(wǎng)站系統(tǒng)政務(wù)網(wǎng)站系統(tǒng)面向互聯(lián)網(wǎng)開(kāi)放，提供給公眾進(jìn)行信息查詢、政策查詢、新聞檢索等單向的信息服務(wù)，還提供給公眾進(jìn)行信息上訴、網(wǎng)上實(shí)事辦理、網(wǎng)上申請(qǐng)?zhí)峤坏入p向的信息服務(wù)，另外，大多數(shù)政務(wù)網(wǎng)站還提供面向公務(wù)員的接口，使得公務(wù)員在出差或移動(dòng)期間，能夠通過(guò)政務(wù)網(wǎng)站的專項(xiàng)主題，處理一些簡(jiǎn)單的政務(wù)信息，另外也可以進(jìn)入公務(wù)員郵箱，查詢與公眾交互的郵件信息。典型政務(wù)網(wǎng)站的例子有政府門戶網(wǎng)站、網(wǎng)上報(bào)稅、社保在線、網(wǎng)上辦事等政務(wù)門戶類網(wǎng)站信息，典型以信息發(fā)布為主的政務(wù)網(wǎng)站如下圖表示： 以信息發(fā)布為主的政務(wù)門戶網(wǎng)站示意圖典型的以提供服務(wù)為主的政務(wù)門戶網(wǎng)站如下圖表示： 以提供服務(wù)為主的政務(wù)門戶網(wǎng)站示意圖 政務(wù)辦公系統(tǒng)政務(wù)網(wǎng)站在接到互聯(lián)網(wǎng)訪問(wèn)用戶所提交的一些政務(wù)申請(qǐng)后，還需要將這些申請(qǐng)信息傳遞到政務(wù)辦公系統(tǒng)，使各個(gè)委辦局根據(jù)自己責(zé)權(quán)的范圍，對(duì)這些信息進(jìn)行處理，處理完畢后將結(jié)果再反饋到政務(wù)網(wǎng)站系統(tǒng)，并通過(guò)政務(wù)網(wǎng)站將信息發(fā)布給申請(qǐng)方。方案中描述的政務(wù)辦公系統(tǒng)，主要包括政府單位用以處理正常政務(wù)部分的信息網(wǎng)絡(luò)和系統(tǒng)。 典型政務(wù)辦公系統(tǒng)邏輯框架示意圖 訪問(wèn)用戶分類 政務(wù)網(wǎng)站系統(tǒng)訪問(wèn)用戶通常針對(duì)政務(wù)網(wǎng)站的訪問(wèn)用戶包含以下四類：【一般訪問(wèn)用戶】也就是互聯(lián)網(wǎng)上的所有用戶，這些用戶可以訪問(wèn)政務(wù)網(wǎng)站的公開(kāi)信息，進(jìn)行查閱；【政務(wù)申請(qǐng)用戶】也屬于公眾的一類，但是需要通過(guò)政務(wù)門戶網(wǎng)站提交政務(wù)處理申請(qǐng)，由于這些申請(qǐng)數(shù)據(jù)大都牽扯到一些個(gè)人敏感信息（比如通過(guò)網(wǎng)上報(bào)稅系統(tǒng)提交的報(bào)稅申請(qǐng)，通過(guò)金宏門戶提交的項(xiàng)目審批申請(qǐng)，通過(guò)政務(wù)采購(gòu)門戶網(wǎng)站提交的報(bào)價(jià)單等信息），因此需要對(duì)訪問(wèn)信息進(jìn)行保護(hù)，避免不必要的信息泄露或信息篡改；【公務(wù)員】實(shí)際上屬于一種特殊類型的政務(wù)訪問(wèn)用戶，主要訪問(wèn)網(wǎng)站系統(tǒng)的公務(wù)員郵箱，對(duì)公眾發(fā)送的投訴信息進(jìn)行處理；此外，公務(wù)員在移動(dòng)辦公的過(guò)程中，通過(guò)訪問(wèn)網(wǎng)站系統(tǒng)的主頁(yè)專用頁(yè)面，進(jìn)行相關(guān)的政務(wù)處理；【網(wǎng)頁(yè)維護(hù)人員】從政務(wù)內(nèi)網(wǎng)得到可發(fā)布的政策、標(biāo)準(zhǔn)、新聞等內(nèi)容，然后利用網(wǎng)站系統(tǒng)內(nèi)部的維護(hù)終端，編輯成網(wǎng)頁(yè)的形式，在網(wǎng)站系統(tǒng)上進(jìn)行發(fā)布，提供給公眾進(jìn)行查詢。除了上述的對(duì)系統(tǒng)的訪問(wèn)用戶以外，政務(wù)網(wǎng)站系統(tǒng)和政務(wù)辦公系統(tǒng)還包含了系統(tǒng)運(yùn)行維護(hù)管理人員，其中政務(wù)網(wǎng)站系統(tǒng)有網(wǎng)頁(yè)維護(hù)人員(主要任務(wù)是編輯網(wǎng)頁(yè)內(nèi)容)、網(wǎng)頁(yè)上傳審批人員、系統(tǒng)管理員（對(duì)各類信息資產(chǎn)進(jìn)行維護(hù)）、安全管理員（負(fù)責(zé)對(duì)系統(tǒng)的安全狀態(tài)進(jìn)行監(jiān)控，對(duì)安全設(shè)備提供策略配置）、日志審計(jì)員（對(duì)系統(tǒng)內(nèi)的訪問(wèn)信息進(jìn)行查詢和檢索）；政務(wù)辦公系統(tǒng)有網(wǎng)頁(yè)維護(hù)人員（主要任務(wù)是對(duì)采用B/S架構(gòu)的政務(wù)辦公系統(tǒng)的主頁(yè)進(jìn)行維護(hù)）、系統(tǒng)管理員（