近日,2015年山東省信息網(wǎng)絡(luò)安全會議暨協(xié)會年會在濟南舉行。從協(xié)會網(wǎng)站安全監(jiān)控平臺的數(shù)據(jù)看,山東省黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全不容樂觀。
從整體情況看,黨政機關(guān)網(wǎng)站的整體安全防護水平略高于事業(yè)單位和企業(yè),但存在漏洞風(fēng)險的網(wǎng)站數(shù)量超過總數(shù)的73%,縣區(qū)黨政機關(guān)門戶網(wǎng)站、大專院校網(wǎng)站、醫(yī)療衛(wèi)生單位網(wǎng)站成為“重災(zāi)區(qū)”,不安全的網(wǎng)站內(nèi)容管理系統(tǒng)漏洞成了遭受外來攻擊和破壞的主要通道。
今年以來,全省受境外攻擊而引起網(wǎng)站癱瘓、業(yè)務(wù)中斷、網(wǎng)站主頁被篡改、業(yè)務(wù)數(shù)據(jù)被篡改、單位和個人信息泄露等造成重大損失的安全事件就達上百起。重點單位的門戶網(wǎng)站每天平均被惡意掃描和試探攻擊的次數(shù)超過8000次以上,尤其是在黨和政府重大活動和突發(fā)事件期間,境外對我省這三類重要網(wǎng)站的攻擊和破壞呈幾何倍數(shù)增長,通過木馬病毒竊取重要數(shù)據(jù)、控制僵尸網(wǎng)絡(luò)、攻擊業(yè)務(wù)系統(tǒng)等惡意攻擊防不勝防。
面對這樣的網(wǎng)絡(luò)安全形勢,近期公安部、中央網(wǎng)信辦、中央編制辦、工業(yè)和信息化部聯(lián)合發(fā)文,在全國范圍內(nèi)開展黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動,要求各級黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全責(zé)任單位,要按照國家網(wǎng)絡(luò)安全法律政策和信息安全等級保護制度明確網(wǎng)站安全保護責(zé)任、完善安全管理制度和責(zé)任追究制度,建設(shè)安全防護技術(shù)措施,加強網(wǎng)站安全監(jiān)測、測評和檢查。
各行業(yè)主管(監(jiān)管)部門、地方黨委政府、事業(yè)單位還應(yīng)分類開展網(wǎng)站群建設(shè),鼓勵、引導(dǎo)國有企業(yè)開展網(wǎng)站群建設(shè)。開展網(wǎng)站群建設(shè)的目的,一方面是整合信息設(shè)備資源,避免重復(fù)投資;另一方面是集中技術(shù)和人員優(yōu)勢,對網(wǎng)站進行統(tǒng)一管理、統(tǒng)一防護、統(tǒng)一檢測,從根本上解決網(wǎng)站“有人建、沒人管,有人用、沒人防”的被動防護問題。
京公網(wǎng)安備 11010502049343號