上海时时乐走势图

社会责任

政府门户网站安全防护方案

发布人:system 发布日期:2019-06-10

   1.概述

上海时时乐走势图   政府网站是政府职能部门信息化建设的重要内容,同时也是对外宣传政府形象、发布行业信息、开展电子政务的主要平台,是国家重要信息系统。

   而近年来,随着政府网站所承载业务的数量和重要性逐渐增加,以及其面向公众的性质,关于政府门户网站被篡改、网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件频频发生,严重影响了人们对政府网站公信力的认可,政府网站安全形势日益严峻,而政府网站被攻击后造成的巨大政治风险、名誉损失、公信力下降已经成为电子政务健康发展的一个巨大障碍。

   另外,目前多数政府网站在安全建设过程依然存在重应用轻安全现象,网站整体安全性差,缺乏必要的经常性维护。而且现有政府网站安全管理、防范措施、安全意识薄弱,极易遭到黑客攻击。

   随着等级保护工作的深入开展,国家相关监管机构近几年也对于政府网站安全有了明确的要求和相关检查工作,2011年国务院办公厅下发了《关于进一步加强政府网站管理工作的通知》(国办函【2011】40号),以及2012年《关于大力推进信息化发展和切实保障信息安全的若干意见》国发〔2012〕23号文件中,都提出了对于政府网站需要切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。其中政府网站属于国家重要信息系统,是国家等级保护测评和检查重点。

   2.防护方案

   政府网站普遍存在业务数据机密性要求高、业务连续性要求强、网络结构相对封闭、信息系统架构形式多样等特点。而政府网站所面临的安全风险贯穿前端WEB访问到后端数据处理和反馈整个过程。因此,对于一个定制化开发的政府门户网站来说,从其规划和开发阶段就要引入相应的安全建设。而对于大多数已投入使用的政府门户网站而言,由于不太可能投入大量的人力去重新开发或做大规模的代码级整改,因此如何在运行阶段进行有效的安全防护成为关注的焦点。

   在本方案中,我们重点描述运维阶段中对网络层、系统层、应用层的安全防护体系。