安恒信息子政务网站安全防护解决方案.doc

电子政务网站安全防护解决方案1. 门户网站安全综述 随着信息技术的发展网上办公、网上办事已经进入我们的日常生活，政府门户网站职能也有了较大的改变，由原来的静态内容发布 转变为全面而复杂的电子政务外网系统。然而随着信息技术进步的同时，我们要面对的信息安全问题也日益增多，我们面临的安全威胁正在不断增长，如何建设一套 完整网站安全解决方案已经成为当前必须面对一个问题。 政策性要求 继等级保护对政府网站明确要求之后，政府网站绩效考核也明确了对网站的安全要求，2010年国务院下发了40号文件进一步提出了对政府门户网站应加强安全管理和部署防御措施。 涉及防攻击、防篡改一是网站页面能否正常访问，各栏目及其子栏目内容是否及时更 新；二是信息发布审核和保密审查机制是否健全；三是网站提供的各项服务和互动功能是否正常；四是网站链接是否经过管理单位审核把关，是否存在错链和断链； 五是网站安全防范工作是否到位，是否采取了防攻击、防篡改、防病毒等安全防护措施，并制订了应急处置预案；六是网站管理单位和运行维护单位职责是否明确。 对检查清理中发现的问题要及时整改，确保上网信息准确、真实，不发生失泄密问题，确保公众能够及时获取政府信息、获得便利的在线服务，确保链接正确有效、 网站安全平稳运行。对确实无力管好的网站或栏目，要果断予以关闭。 引自【国发函40号文】 ? 要威胁 政府门户网站的安全主要涉及两