政府门户网站安全的体系建设的要点.docVIP

政府门户网站安全的体系建设的要点 　　作为“政务公开”和为民服务的窗口,政府门户网站在电子政务规划中占有非常重要的地位,但其安全形势却不容乐观。随着政府门户网站所承载业务的数量逐步增加,网站被入侵或篡改所带来的危害将不仅仅限于“政府形象”的损害,甚至能会造成巨大的经济损失,或者严重的社会问题。 　　 　　当前门户网站所面临的安全风险分析 　　 　　 　　政府门户网站所面临的主要风险有: 　　页面被篡改。政府门户网站作为“政府形象”的标志之一,常常是一些不法分子的重点攻击对象。门户网站一旦被篡改(加入一些敏感的显性内容),常常会引发较大的影响,严重时基至会造成政治事件。另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,网站一旦被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。 　　在线业务被攻击。对企业、公众等用户提供在线服务,已经成为政府门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。 　　数据被窃取。在线业务系统中,总是需要保存一些企业、公众等用户的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益