检察门户网站是检察机关宣传的窗口和业务办理、查询的入口，代表检察机关的形象，因此，门户网站的安全防护非常重要。前期，我院收到市信息安全监测中心关于本院网站受到黑客攻击的报告，院领导高度重视，迅速成立应急小组，召集技术部门人员商讨应急方案，组织专业技术人员对网站系统进行安全检测，形成安全检测报告。专业技术人员通过对网站系统安全漏洞扫描和主机安全扫描，发现由于网站程序开发时间较早，部分网页程序存在一定漏洞，另外由于原有是租用电信网站空间，主机安全防护程度不高。因此，技术部门从网站程序、主机安全、日常技术监测和管理制度等方面入手，多层次、多方位和多手段加强网站安全防护，确保门户网站的日常安全运营。

        一是根据网站安全检测报告，组织网站开发人员修改网站程序，查堵漏洞。其中修改了个别网页漏洞，屏蔽了IIS出错网页信息，避免漏洞被攻击者利用于数据篡改或信息盗取等方面。

        二是加强网站主机安全防护。首先将网站从电信机房迁回本地机房，并将网站拆分为发布服务器和同步服务器，发布服务器连接互联网用于信息发布，同步服务器用于日常信息更新，只与发布服务器直联，与互联网物理隔离，避免同步服务器暴露于互联网，防止网站信息被篡改，便于网站恢复。其次是通过在硬件方面布置防火墙和防毒墙，在软件方面加装防篡改软件和应用层防火墙、屏蔽端口等技术手段保障网站信息安全。最后是做好网站信息备案、路由解析和互联网IP地址申请等一系列工作，保证网站顺利迁移。

        三是创新日常监管手段，启用24小时在线网站监测。通过在线检测系统对网站进行24小时监管，从站点安全、运行监控方面入手，对网站资源、程序漏洞、网站状态，运行情况作全方位的监控，一旦出现异常情况或受到黑客攻击立即通过短信通知网站负责人，启用应急技术手段，并定期形成监测报告。

        四是讨论制定门户网站日常监管制度，厘清监管责任。制定相关制度和应急预案，明确技术部门负责网站状态监管和技术保障，办公室负责网站信息的日常更新和维护工作。

（供稿人  黄庆林）