政府网站怎样选择安全“软卫甲”.docVIP

政府网站怎样选择安全“软卫甲” 　　在“5#8226;12”汶川大地震期间，多个地方地震局网站遭受攻击，有的甚至多次被黑，并发布虚假消息，给社会带来了恶劣的影响。根据中国互联网络信息中心（CNNIC）2008年1月第21次《中国互联网络发展状况统计报告》，我国网站的安全问题十分严峻，大量网站被黑客入侵和篡改，甚至被植入木马攻击程序，成为黑客的得力工具。在这些安全事件中，涉及国内政府机构和重要信息系统部门的网页篡改类事件的数量最多。某些地方政府网站被篡改后长期无人过问，有些网站虽然在接到报告后能够恢复，但并没有根除安全隐患，从而遭到多次篡改。 　　 　　目前，政府网站系统在安全策略的配置、补丁的及时更新、网络安全产品的部署、防病毒软件的升级方面还存在一些问题，加上政府网站数据备份意识薄弱，必然给网站运行带来很大的安全隐患。基于互联网架构的政府网站，安全防护体系的建立引起国家安全部门和有关安全专家格外关注，解决政府网站的安全运营已经刻不容缓。但是，政府网站在纷纷寻找保护自己的“软卫甲”时，容易操之过急，还没有做系统的设计规划就匆忙动手，结果必然达不到理想效果。政府采购中门户网站的安全项目招标比例逐年增加，在招标前一定要从现状出发，制定出一套好的策略规划。 　　 　　政府网站 　　6大安全隐患 　　目前我国政府网站的拥有率已经达到较高的水平，其中国家部委单位政府网站的拥有率为96.1%，省级、地市级、县级三级政府网站拥有率分别为90.3%、94.9%和77.7%。由于某些部门对政府网站安全缺乏足够认识，许多地方政府网站的安全防护体系建设都十分脆弱，其应急响应能力也很薄弱。面对漏洞信息的分析和处理缺乏必要的认识和判别，这无异于将重要信息暴露于外。正如很多业内专家所指出的那样: 网页频遭篡改暴露出了政府网站重形式、轻安全的问题。 　　我国90%以上的政府网站存在各种各样的安全漏洞，很多网站都曾受到过黑客的攻击和计算机病毒的侵害，给国家造成了较大的损失。政府网站安全主要存在以下几方面问题: 　　1. 政府网站的网络与信息安全防护能力仍处于“初级阶段”，尚未形成科学、完整、高效、统一的网站安全保障体系。目前，许多网站的政务信息应用系统处于“不设防”状态。 　　2. 目前政府网站的安全防护要么完全没有部署安全产品，要么仅靠几个安全设备来“维持”安全，没有形成多个安全产品兼容、联动、动态的防护体系。 　　3. 目前政府网站的安全是只重视“局部”，轻视“全局”防护，没有从网站的物理安全、网络安全、系统安全、应用安全、病毒防治、冗余备份等安全防护体系来整体规划部署。 　　4. 大多数政府网站缺少安全管理体系，安全意识薄弱，职责不到位，没有安全应急流程和预案，导致发现安全问题时不能及时、有效地解决。 　　5. 大多数政府网站没有通过实施“电子政务信息安全等级保护”来综合考虑网站的安全防护体系，缺乏网站的安全风险与评估体系。 　　6. 目前大多数政府网站缺乏自主创新的国产核心安全产品和安全防护体系解决方案。 　　 　　防止“病从口入” 　　政务信息防护体系包含安全性防护、保密性防护、完整性防护、可信性防护和健康性防护等方面。 　　政府网站是各级人民政府在国际互联网上发布政府信息和提供在线服务的综合平台，不仅体现了各级人民政府为人民服务的宗旨，更代表着政府的形象。政府网站的安全防护体系与其他信息安全防护相比，有其自身的特点。 　　1. 网站的信息加载和发布安全防护。 　　网站信息需要不时更新，由于信息加载人员是基于互联网上网，因此采用VPN接入、CA证书以及权限限制等安全技术，保证信息加载过程中信息的完整性。信息加载人员还应严格按照网站信息采集、编校、审核和报送工作流程，执行国家有关计算机网络运行安全、保密规定，严禁涉密信息、有害信息上网，按照“先审查，后发布; 谁发布，谁负责”的原则，确保发布信息的真实性和合法性。 　　2. 网站的Web服务器安全防护。 　　网站的前台发布服务器需要通过安全技术手段实现同后台数据库的逻辑隔离; 发布服务器可以采用多台硬件服务器，实现负载均衡和相互备份的功能。发布服务器的操作系统安全等级高低依次为Unix、Linux和Windows，采用安全的Web服务器（Apache、Tomcat、IIS等）进行网站信息发布，还应在服务器上安装网页防篡改系统等安全产品，确保网站正常、安全、稳定地运行。 　　3. 网站的应用系统安全防护。 　　网站的应用包括邮件、视频、信息报送、在线访谈、信息公开、网上申报审批等，应用系统的安全防护也是比较重要的。应用软件的安全性要保证运行稳定可靠，有较好的容错性，应用软件应该经过充分测试，不会由于误操作而出现系统崩溃的现象。还要注意加强应用系统产品化的