网站安全工作调研报告.docVIP

网站安全工作调研报告 当前，随着迅猛发展的互联网走进并改变着人们的工作和生活，在互联网上构建政府门户网站，打造功能完备的“网上政府”，已是大势所趋。经历了从无到有，从简单到成熟的过程。但伴随着的发展，也产生了各种各样的问题，其中安全问题尤为突出。因此了解面临的各种威胁，防范和消除这些威胁，实现真正的安全已经成了发展中最重要的事情。近一段时间，我们采取座谈、统计等方式，针对政府门户网站安全情况进行了调研。现报告如下： 一、目前县门户网站安全存在的问题 （一）重视程度不够，安全意识淡薄 近年来，县和各级职能部门在安全方面已做了大量努力，但在门户安全问题上还存在不少认知盲区和制约因素。许多领导忙着用于学习、工作，对的安全性无暇顾及，安全意识相当淡薄，对不安全的事实认识不足，存在重建设轻管理，重使用轻安全现象；对网站的资金投入不多，购买的设备技术不先进，对安全领域的投入和管理还不能满足安全防范的要求。 （二）应用软件和技术有漏洞，的安全性能低 我国计算机技术缺乏自主的和软件核心技术，芯片和网关软件大多依赖进口，我县计算机所使用的设备和软件也基本上是舶来品，网站和信息系统漏洞较多，软件补丁更新不及时，未进行安全策略配置，安全产品和防病毒软件部署不规范，甚至有些使用单机版、盗版防病毒软件；网站也没有安装自动报警、入侵防御等安全管理软件，没有防篡改和网页恢复功能，安全审计和日志留存功能不完善。这些因素造成我县门户的安全性能大大降低，成为易窥视和易打击的“玻璃网”。 （三）人员配备不合理，专业管理人才匮乏 网站建立起来之后，相应人员配备方面尚不足，缺乏高水平、有管理经验和开发经历的技术人员，也没有聘请专业人员或安全技术公司进行维护，网站是由从非技术专业出身的行政人员负责甚至兼管，在时间上、精力上和能力上都无法满足信息安全管理的要求。这样，一旦网站被“黑客”攻击后，只能简单地修改密码或重装系统，并不能找出真正的漏洞所在，从而遭到多次篡改。 （四）安全措施不到位，缺乏制度化的防范机制 我们还没有建立有效的管理机制，没有可靠的技术监管措施，也没有从管理制度上建立相应的安全防范机制，在网站运行过程中，缺乏行之有效的安全检查和应对保护制度，无法有效的保证网站安全。 二、县政府门户网站安全运行的必要性 首先，政府门户网站的特殊地位决定了将比其他网站面对更严重的安全威胁。政府门户网站是电子政务建设的重要组成部分，是政府在国际互联网上信息发布、办公互动、数据交换的窗口、载体,与社会、企业、民众沟通的桥梁,是在线服务，与公众互动交流的平台，其信息安全与否关系着政府的履职、群众对政府的信任等。因此，作为政府形象的标志之一，近年来政府门户网站常常是一些不法分子的重点攻击对象，国内外反动势力也利用互联网组党结社，有计划地通过渠道，利用无国界的空间对政府门户网站进行有组织、有预谋的攻击。 其次，政府门户网站特性也要求我们重视其安全性。县政府网站已成为县政府发布重要新闻、重大方针政策以及法规等的重要渠道，对外发布的信息关系国计民生，对于信息发布的准确性、完整性、及时性都有着异常严格的要求，这就对政府网的安全、持续、稳定的运行提出了严格的要求，同时由于政府涉及面广，参与人员多，开放性强，所以很容易出现安全方面的漏洞。可见县政府必须重视政府门户网站安全稳定运行。 再次，县政府网站安全运行是提升我县各级政府网站水平，推动和加速全县的信息化发展，促进社会经济和谐发展的必然要求。县政府门户网站是一个以县政府主网站为枢纽、以各县（市）、区（局）和市直部门子网站为节点的网站群，确保门户网站高效、安全运行，无疑能使全县各级政府网站建设迈上一个新台阶。同时县政府网站安全运行能够保证政务信息的交流共享和办公业务的网上协同整合，能够有效缩短政务办公周期，提高工作效率，促进政府职能和作风转变，节约政府支出，并且门户网站作为市政府对外宣传的总窗口，可以促进政府与公众互动，加强政府对外宣传和招商引资，从而为双方搭建一个良性互动、和谐共赢的平台。 另外，政府门户网站面