網站安全工作調研報告
前言:本站為你精心整理了網站安全工作調研報告范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
當前,隨著迅猛發展的互聯網走進并改變著人們的工作和生活,在互聯網上構建政府門戶網站,打造功能完備的“網上政府”,已是大勢所趨。經歷了從無到有,從簡單到成熟的過程。但伴隨著網絡的發展,也產生了各種各樣的問題,其中安全問題尤為突出。因此了解網絡面臨的各種威脅,防范和消除這些威脅,實現真正的網絡安全已經成了網絡發展中最重要的事情。近一段時間,我們采取座談、統計等方式,針對政府門戶網站安全情況進行了調研。現報告如下:
一、目前縣門戶網站安全存在的問題
(一)重視程度不夠,安全意識淡薄
近年來,縣和各級職能部門在安全方面已做了大量努力,但在門戶網絡安全問題上還存在不少認知盲區和制約因素。許多領導忙著用于學習、工作,對網絡的安全性無暇顧及,安全意識相當淡薄,對網絡不安全的事實認識不足,存在重建設輕管理,重使用輕安全現象;對網站的資金投入不多,購買的設備技術不先進,對安全領域的投入和管理還不能滿足安全防范的要求。
(二)應用軟件和技術有漏洞,網絡的安全性能低
我國計算機技術缺乏自主的和軟件核心技術,芯片和網關軟件大多依賴進口,我縣計算機網絡所使用的設備和軟件也基本上是舶來品,網站和信息系統漏洞較多,軟件補丁更新不及時,未進行安全策略配置,網絡安全產品和防病毒軟件部署不規范,甚至有些使用單機版、盜版防病毒軟件;網站也沒有安裝自動報警、入侵防御等安全管理軟件,沒有防篡改和網頁恢復功能,安全審計和日志留存功能不完善。這些因素造成我縣門戶網絡的安全性能大大降低,成為易窺視和易打擊的“玻璃網”。
(三)人員配備不合理,專業管理人才匱乏
網站建立起來之后,相應人員配備方面尚不足,缺乏高水平、有管理經驗和開發經歷的技術人員,也沒有聘請專業人員或安全技術公司進行網絡維護,網站是由從非技術專業出身的行政人員負責甚至兼管,在時間上、精力上和能力上都無法滿足信息安全管理的要求。這樣,一旦網站被“黑客”攻擊后,只能簡單地修改密碼或重裝系統,并不能找出真正的漏洞所在,從而遭到多次篡改。
(四)安全措施不到位,缺乏制度化的防范機制
我們還沒有建立有效的管理機制,沒有可靠的技術監管措施,也沒有從管理制度上建立相應的安全防范機制,在網站運行過程中,缺乏行之有效的安全檢查和應對保護制度,無法有效的保證網站安全。
二、縣政府門戶網站安全運行的必要性
首先,政府門戶網站的特殊地位決定了將比其他網站面對更嚴重的安全威脅。政府門戶網站是電子政務建設的重要組成部分,是政府在國際互聯網上信息、辦公互動、數據交換的窗口、載體,與社會、企業、民眾溝通的橋梁,是在線服務,與公眾互動交流的平臺,其信息安全與否關系著政府的履職、群眾對政府的信任等。因此,作為政府形象的標志之一,近年來政府門戶網站常常是一些不法分子的重點攻擊對象,國內外反動勢力也利用互聯網組黨結社,有計劃地通過網絡渠道,利用無國界的空間對政府門戶網站進行有組織、有預謀的攻擊。
其次,政府門戶網站特性也要求我們重視其安全性。縣政府網站已成為縣政府重要新聞、重大方針政策以及法規等的重要渠道,對外的信息關系國計民生,對于信息的準確性、完整性、及時性都有著異常嚴格的要求,這就對政府網的安全、持續、穩定的運行提出了嚴格的要求,同時由于政府網絡涉及面廣,參與人員多,開放性強,所以很容易出現安全方面的漏洞。可見縣政府必須重視政府門戶網站安全穩定運行。
再次,縣政府網站安全運行是提升我縣各級政府網站水平,推動和加速全縣的信息化發展,促進社會經濟和諧發展的必然要求。縣政府門戶網站是一個以縣政府主網站為樞紐、以各縣(市)、區(局)和市直部門子網站為節點的網站群,確保門戶網站高效、安全運行,無疑能使全縣各級政府網站建設邁上一個新臺階。同時縣政府網站安全運行能夠保證政務信息的交流共享和辦公業務的網上協同整合,能夠有效縮短政務辦公周期,提高工作效率,促進政府職能和作風轉變,節約政府支出,并且門戶網站作為市政府對外宣傳的總窗口,可以促進政府與公眾互動,加強政府對外宣傳和招商引資,從而為雙方搭建一個良性互動、和諧共贏的平臺。
另外,政府門戶網站面臨的安全威脅及可能造成的后果也需要我們重視門戶網站的安全。政府門戶網站的網頁被篡改后,訪問者將看到被涂鴉的頁面,甚至還有“黑客”發來敲詐信息,會導致廣大民眾對政府信息安全防護能力的懷疑,更會擔心政府的人才建設和制度管理等諸多問題,給政府的可信形象打上問號;有些黑客入侵網站后,肆意破壞或刪除一些重要的數據文件,如果網站沒有進行有效備份的話,會給相關部門造成不可挽回的損失;“網頁掛馬”雖然不會給網站帶來直接損害,但卻會給瀏覽者帶來損失,更重要的是,政府網站一旦被掛馬,其權威性和公信力將會受到嚴重打擊,最終給電子政務的普及帶來重大影響;對企業、公眾提供在線服務已成為政府門戶網站的重要功能,這些服務一旦受到DDOS攻擊而拒絕就會面臨癱瘓或終止,對業務的正常運轉必然造成極大的影響,很可能會造成經濟損失,嚴重時甚至會影響社會穩定;在線業務系統中總是需要保存一些企業、公眾的相關資料,這些資料往往涉及到企業機密和個人隱私,一旦泄露就會造成企業或個人的利益受損,很可能會給網站帶來嚴重的法律糾紛;政府門戶網站雖然和政府辦公網絡之間設有隔離設備,但因為工作需要政府辦公人員會經常會訪問政府網站,一旦訪問了被植入木馬的網頁,木馬程序會自動搜集并傳走電腦中的各種文檔,盜取一些敏感材料,將可能引發嚴重的泄密事件,并會對電子政務的應用系統造成破壞。
從以上分析可以看出政府網站的安全大到威脅國家安全,小到影響人民個人的利益,由此說明了網站安全事件造成后果的嚴重性和廣泛性。保障國家安全和人民的利益是政府部門的重要職責,因此,政府部門應該深刻認識到加強網站安全工作的嚴重性和緊迫性,應該把政府網站安全問題提升為需要特別關注的一項重要工作。
三、門戶網站安全防范建議
(一)加強組織領導,為網站的安全運行提供組織保證
要健全規范網絡安全管理機構,人員配備合理,職責分工明確。主管領導負責安全體系的建設實施,在安全實施過程中取得相關部門的配合,不斷提高系統的安全等級。網絡管理員應具有豐富的網絡知識和實際經驗,熟悉本地網絡結構,能夠制定技術實施策略。安全操作員負責安全系統的具體實施。另外,還應建立安全專家小組,負責安全問題的重大決策。
(二)建立健全網站安全制度體系,為網站的安全運行提供制度保障
首先建立技術管理規范,除在網絡設計上增加安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強網絡的安全管理。具體可包括以下幾點:非涉密、涉密網機器不允許混用;非涉密網機器不允許運行涉密信息,涉密網機器不允許上非涉密網;必須嚴格按照安全等級、安全域劃分,制定相應的安全保密制度;不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。
其次,建立應急事件響應制度,加強突發事件的快速反應。建立健全信息安全突發事件應急處理預案,成立負責處理突發信息安全的機構,專人負責;信息中心要有嚴格的網絡信息監管,有必要對所有用戶輸入而且有可能顯示給其他用戶的信息進行內容檢測和嚴格過濾;要時刻關注公安部網絡安全保衛局的病毒和木馬疫情報告及預警,要隨時制宜升級系統,當一個嚴重網絡漏洞出現,有可能威脅到系統的正常運行時,應立刻采取有效補救措施;在網站出現非正常運行時,及時向上一級領導及部門報告,并保護現場,立即與網絡隔離,防止影響擴大,在盡可能短的時間內恢復網站正常工作后,作出事故分析報告提交有關部門。
再次,建立健全安全培訓制度。秉承只有讓每一位員工都成為安全衛士,才能實現真正意義上的全方位的安全防范的原則,建立完善技術培訓體系,注重培養網絡安全管理人員,使之更貼近實際業務、貼近技術前沿,提高各類人員的安全理論實踐水平。
(三)轉變觀念,增強安全意識,努力構建安全網絡環境
第一,要轉變觀念。轉變信息安全離我們很遠,和我個人沒有關系的觀念,走出“有了防火墻就可以保障網絡的安全”的誤區,必須聘請專業公司和機構協同管理政府門戶網絡,在了解潛在的安全威脅以及黑客的入侵方式前提下,制定相應的安全策略和網絡安全機制,選擇符合標準和通過認證的安全產品,從而建立一整套網絡安全評測系統、實時網絡監控系統。
第二,要全面提升工作人員整體信息安全意識。要高度重視信息安全管理工作,有關業務部門要切實加強指導,以高度的責任感進一步推進網站建設和安全管理工作,使二者同步進行。
第三,要努力構建安全環境。網絡安全是信息資源共享的前提,要積極爭取網絡安全認證機構的合作和支持,同時加強信息的安全技術建設和監察管理工作,聯合有關部門嚴歷打擊危害網絡系統安全和利用信息技術進行犯罪的行為,保障網站運行安全。
結語:近年來,黨和國家一直很重視政府信息公開工作,這都說明了黨和國家在新時期要“創建公共服務型政府”的決心。而政府門戶網站作為政府電子政務的一個重要構成部分和組成環節,是直接向公眾提供公共服務的窗口與平臺。本次調研只是對我縣政府門戶網站網絡安全建設進行了調查,即對我縣政府門戶網站網絡安全現狀、網絡安全建設必要性及網絡安全存在的問題進行了初步探索和分析,并針對問題提出了一些建議,可能在觀察問題時所處的角度和考慮的深度不夠好或是不夠深,有很多想法和觀點可能存在一些不合適或不成熟的見解,但畢竟是一種嘗試。希望能夠通過本次對我縣門戶網站安全建設的調查,完善我縣電子政務建設,為我縣建立公共服務型政府的理論和公共管理模式創新的實踐盡一份綿薄之力。
