政府网站怎样选择信息安全的“软卫甲”

    据统计，2007全年，政府网站累计被篡改数高达数千个，面对互联网这一“险恶江湖”，政府采购中门户网站的安全项目招标比例逐年增加，招标前还应从需求出发设计强有力的安全防护架构。

    在“5·12”汶川大地震期间，多个地方地震局网站遭受攻击，有的甚至多次被黑，并发布虚假消息，给社会带来了恶劣的影响。根据中国互联网络信息中心（CNNIC）2008年1月第21次《中国互联网络发展状况统计报告》，我国网站的安全问题十分严峻，大量网站被黑客入侵和篡改，甚至被植入木马攻击程序，成为黑客的得力工具。在这些安全事件中，涉及国内政府机构和重要信息系统部门的网页篡改类事件的数量最多。某些地方政府网站被篡改后长期无人过问，有些网站虽然在接到报告后能够恢复，但并没有根除安全隐患，从而遭到多次篡改。

    目前，政府网站系统在安全策略的配置、补丁的及时更新、网络安全产品的部署、防病毒软件的升级方面还存在一些问题，加上政府网站数据备份意识薄弱，必然给网站运行带来很大的安全隐患。基于互联网架构的政府网站，安全防护体系的建立引起国家安全部门和有关安全专家格外关注，解决政府网站的安全运营已经刻不容缓。但是，政府网站在纷纷寻找保护自己的“软卫甲”时，容易操之过急，还没有做系统的设计规划就匆忙动手，结果必然达不到理想效果。政府采购中门户网站的安全项目招标比例逐年增加，在招标前一定要从现状出发，制定出一套好的策略规划。

    政府网站 6大安全隐患

    目前我国政府网站的拥有率已经达到较高的水平，其中国家部委单位政府网站的拥有率为96.1%，省级、地市级、县级三级政府网站拥有率分别为90.3%、94.9%和77.7%。由于某些部门对政府网站安全缺乏足够认识，许多地方政府网站的安全防护体系建设都十分脆弱，其应急响应能力也很薄弱。面对漏洞信息的分析和处理缺乏必要的认识和判别，这无异于将重要信息暴露于外。正如很多业内专家所指出的那样: 网页频遭篡改暴露出了政府网站重形式、轻安全的问题。

    我国90%以上的政府网站存在各种各样的安全漏洞，很多网站都曾受到过黑客的攻击和计算机病毒的侵害，给国家造成了较大的损失。政府网站安全主要存在以下几方面问题:

    1. 政府网站的网络与信息安全防护能力仍处于“初级阶段”，尚未形成科学、完整、高效、统一的网站安全保障体系。目前，许多网站的政务信息应用系统处于“不设防”状态。

    2. 目前政府网站的安全防护要么完全没有部署安全产品，要么仅靠几个安全设备来“维持”安全，没有形成多个安全产品兼容、联动、动态的防护体系。

    3. 目前政府网站的安全是只重视“局部”，轻视“全局”防护，没有从网站的物理安全、网络安全、系统安全、应用安全、病毒防治、冗余备份等安全防护体系来整体规划部署。

    4. 大多数政府网站缺少安全管理体系，安全意识薄弱，职责不到位，没有安全应急流程和预案，导致发现安全问题时不能及时、有效地解决。

    5. 大多数政府网站没有通过实施“电子政务信息安全等级保护”来综合考虑网站的安全防护体系，缺乏网站的安全风险与评估体系。

    6. 目前大多数政府网站缺乏自主创新的国产核心安全产品和安全防护体系解决方案。

【我要评论】

【大 中 小】 【打印】