由于具有面向互聯網提供信息服務的特點，帶有各種動機的攻擊者可能會利用開放的服務端口和一定的訪問權限進一步探測其安全漏洞，以獲取未授權的信息訪問。政機關門戶更由于其代表的屬性，備受公眾和攻擊者的關注。針對政機關門戶的安全威脅，從威脅來源、威脅動機和威脅方式分析，具有以下特點。
進行網站安全漏洞掃描
由于現 在很多網站都存在sql注入漏洞，上傳漏洞等等漏洞，而通過就可以通過網站這些漏洞，進行SQL注入進行攻擊，通過上傳漏洞進行木馬上傳等等。所以網站安全檢測很重要一步就是網站的漏洞檢測。
有一些在線的網站漏洞檢測工具，可以免費進行漏洞掃描和網站安全檢測。
說明：對于發現的網站漏洞要及時修補。

網站安全維護建立容災中心
有了備份不等于萬事大吉，面對區域性、毀滅性災難如地震和火災等，僅僅只是數據備份是無法恢復的，這時需要有一個容災中心，做數據的遠程備份，確保原有的數據不會丟失或者遭到破壞。數據容災的恢復時間比較長，但費用較低而且構建實施也相對簡單，方法主要有實時復制、定時復制和存儲轉發復制。當然，數據備份還是基礎的，沒有數據備份，任何容災都沒有現實意義。

網站安全，是指出于防止網站受到外來電腦入侵者對其網站進行掛馬，篡改網頁等行為而做出一系列的防御工作。
由于一個網站設計者更多地考慮滿足用戶應用，如何實現業務。很少考慮網站應用開發過程中所存在的漏洞，這些漏洞在不關注安全代碼設計的人員眼里幾乎不可見，大多數網站設計開發者、網站維護人員對網站攻防技術的了解甚少；在正常使用過程中，即便存在安全漏洞，正常的使用者并不會察覺。
攻擊手段主要是利用Web服務器的漏洞攻擊和網頁漏洞攻擊。

發現安全問題不能徹底解決
網站技術發展較快、安全問題日益突出，但由于關注重點不同，絕大多數的網站開發與設計公司，網站安全代碼設計方面了解甚少，發現網站安全存在問題和漏洞，其修補方式只能停留在頁面修復，很難針對網站具體的漏洞原理對源代碼進行改造。這些也是為什么有些網站安裝網頁防止篡改、網站恢復軟件后仍然遭受攻擊。我們在一次網站安全檢查過程中，曾經戲劇化的發現，網站的網頁防篡改系統將早期植入的惡意代碼也保護了起來。這說明很少有人能夠準確的了解網站安全漏洞解決的問題是否徹底。
聽以前的代碼設計同事，說過SINE安全的防入侵服務能力很不錯，就去他們青島的公司洽談合作，感覺很不錯！的技術團隊+安全運維，相當的給力！奧利給！
http://www.agrivod.com