我省政府网站七成存在漏洞,有安全隐患。记者昨天从全省信息安全等级保护工作会议上获悉,我省将加大信息安全等级保护,防范风险。
多数政府网站存漏洞
为加强对我省政府网站的安全保卫,省信息安全等级保护工作协调小组今年对全省201个重要政府网站的安全进行检测,发现有141个网站存在安全漏洞,占总数的70%多。“网站漏洞将给这些单位或社会带来安全隐患,带来的风险令人担忧。”省信息安全等级保护工作协调小组一位成员说。
据了解,仅2007年,全国就有3000余家政府门户网站发生过网页被篡改的事件。
网站漏洞容易被“黑”
据了解,我省的政府网站被“黑”的现象以前也曾发生过,如某市政府网站网页被当地一个初中学生篡改。某县政府网站曾被黑客侵入,网页被篡改一星期,并在网页上留下挑衅语言。我省网监一位专家介绍,政府网站漏洞的安全隐患,主要有以下几个方面的表现:
一是页面被篡改。政府门户网站一旦被篡改,常常会引发较大的影响。其中页面被篡改的一种方式就是“网页挂马”,网页内容表面上没有任何异常,却可能被偷偷地挂上了木马程序。“网页挂马”虽然不会给网站带来直接损害,但却会给浏览者带来损失。
二是在线业务被攻击。对企业、公众提供在线服务已成为政府门户网站的重要功能,这些服务一旦受到拒绝就会面临瘫痪或终止,对业务的正常运转必然造成极大的影响,很可能造成经济损失。
三是数据被窃取。在线业务系统中总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业机密和个人隐私,一旦泄露就会造成企业或个人的利益受损,很可能会给网站带来严重的法律纠纷。
四是内网被侵入。政府门户网站虽然和政府办公网络之间设有隔离设备,但也会被一些手段高明的黑客入侵,从而盗取一些敏感材料,势必会对电子政务的应用系统造成破坏。
网站重建设轻安全
对政府网站及其他单位网站安全,我省实行信息安全等级保护制度,并对信息安全事件实行分等级响应处置。截至去年底,全省网监部门共督促1563家单位对2587个信息系统进行了定级。
但是,有关主管部门和运营使用单位对信息安全建设不够重视,经费投入不够,发现的安全漏洞整改缓慢。另外,一些政府部门网站存在重使用轻安全现象,一些政府单位把网站建立起来之后,却很少网络维护。疏于管理,网站和信息系统漏洞较多,软件补丁更新不及时,防病毒软件部署不规范。
“定级”保护督促整改
针对各网站发现的问题,我省将全面开展信息系统定级备案工作,要求各行业主管部门对本行业和本单位信息系统进行评估,制订安全整改方案,实施安全整改。
按照加强政府网站安全管理的相关要求,要求建立必要的入侵检测、防病毒体系,做好网站的日常管理维护工作,防止黑客入侵,完善数据备份机制,确保网站安全。
(何斌 本报记者 李军)
(合肥在线-江淮晨报 何斌 李军)
|
