网站信息安全情况汇报讲解.ppt

舒城县人民政府信息化工作办公室 2010年09月 概 述 政府网站是我国电子政务的重要组成部分。政府网站作为企业和社会公众获取政府信息和服务的主要接入渠道，是电子政务建设的重要抓手，能够充分体现出电子政务的后台应用系统、信息资源、网络基础设施、安全系统及制度保障等各个要素发展水平。 政府网站的安全形势严峻：对政府网站安全缺乏足够认识，许多政府网站的安全体系建设都十分脆弱，其应急响应能力也很薄弱；网站运行我们看到的是“重内轻外” ；安全体系建设过程中，“唯技术论”观念十分突出；重建设轻管理 等。 问题：网页频遭篡改暴露出了政府网站重形式、轻安全的问题。 ——网站信息安全形势严峻 据国家计算机网络应急技术处理协调中心粗略统计，2009年，我国各级政府网站被篡改网页15600次，，而且这还未包括隐蔽的篡改行为。其中六分之一攻击对象为政府网站。 2009年主要的网络攻击手段从系统漏洞入侵转变为针对网页程序漏洞的攻击，黑客攻击的手段也相比以前变的越来越简单。 从典型案例看政府网站安全问题2009年11月6日，国家公务员报考确认期间，河南省人事厅网站的网上确认程序突然中断，省人事厅考试中心发出紧急通知：由于网络出现异常，网上确认改为现场确认。无独有偶，仅几日之后，郑州市司法局网站被“黑”。时间再退到两个多月前，省卫生厅网站也遭遇“黑”手。在短短两个多月的时间里，河南省3家政府部门网站不能够提供服务，政府网站缘何如此“不堪一击”呢？难道是政府网站硬件不够吗？ ——网站被黑事件频发 ——提 纲 一、我县信息化现状 二、网站信息安全主要做法 三、下一步打算 一、我县信息化现状 一）组织机构： 1、政府信息中心（县信息办）、信息化领导小组 1998年 正式启动信息化建设，将信息化建设作为“一把手”工程 16字方针 ：政府主导，市场运作，建用并举，共建共享 主要任务：实施基础网络、应用系统和人才队伍三大建设， 以电子政务建设为突破口,促进工业和信息化融合,推动行业和社会信息化进程。 实现目标：2010年 基本实现县域经济信息化；2015年 基本实现县域信息化；2020年 基本建成“数字舒城”框架 2、承担职责：贯彻落实国家（省市）信息化方针政策；推进全县电子政务、工业、农业农村、社会信息化等发展；承担县重大信息化项目组织、建设；宣传、培训信息技术；政府网站建设、维护、监管。 ——舒城县党政信息网建设架构图 三）开展的信息技术应用 1、外网应用：全县单位上互联网；WEB、应用等服务器租赁、托管（资源管理中心）；县乡视频会议系统；OA办公平台；县教育网平台；计生网平台；财政预算、结算支付平台；“数字城管”平台；环保办公平台等。 2、内网应用：政府、财政、信防、审计、组织部 二、网站信息安全主要做法 认清网站安全事件 （制度、管理、技术） 三分技术七分管理 木桶“短板”效应 “攘外必先安内” 安全是相对的，不安全是绝对的 ——如何有效防范网站信息安全事件发生？ 总原则：技术与管理并重，预防与惩罚结合 总目标：进不来，看不到，看不懂，改不了，拿不走，赖不了。 主要措施： 1、建立健全管理制度 2、落实技术防范措施 3、保证必要的经费和条件 4、开展宣传、培训、交流 1、成立管理机构 2008年《政府信息系统安全保障机构》 2008年12月 舒政办秘[2008]81号《关于调整舒城县政务公开工作领导小组的通知》 2009年《舒城县互联网信息安全应急预案》 2、制定政府网站（内容采集、发布、更新、保密）管理办法 总原则：“谁主管，谁负责”、“谁主办，谁负责” 舒政办[2006]29号《关于加强政务网站建设和管理的通知》 舒政办[2007]17号转发国务院《关于加强政府网站建设和管理工作的意见》的通知 舒政办[2008]113号 转发市政府办公室《关于印发六安市人民政府信息发布保密审查暂行办法的通知》 2009年4月 舒政信化[2009]16号《舒城县政府网站安全暂行管理办法》 2009年12月 舒政信化[2009]27号《舒城县政务网站信息发布暂行规定》 舒政办秘[2010]21号《关于进一步加强政府网站在线回复工作的通知》 3、加强对党政信息网、网站安全检查、管理，签订责任书 舒国保[2001]1号《关于县党政机关计算机局域网进行安全保密检查的通知》 办[2005]18号《关于严禁擅自连接县党政信息网的通知》 舒政办秘[2006]36号《关于严格控制县党政信息网连接范围的通知》 舒保局[2008]2号 关于印发《舒城信息系统安全和保密管理的通知》 开展检查：每日进行信息发布安全检查、依申请公开回复监督，五大类信息不允许发布；每月信息公开统计、通报；每半年1次现场检查；每年一考核 2010年1月 开展政府信息公开保密审查自查：