济南网站建设,网站运营维护,网站优化
网站维护您当前的位置:智达维网络科技 > 网站维护 >

加强政府网站安全的对策与建议

更新时间:2018-10-11 09:54:16 作者:智达维建站 访问量:2

加强政府网站安全的对策与建议
加强政府网站安全的对策与建议
一、政府网站安全所面临的严峻形势
    根据中国软件评测中心发布的相关数据显示,2017 年评估范围内的政府网站中超过80%存在各种危险等级的安全漏洞,其中全国被篡改的政府网站数量为1232 个,被植入后门的政府网站数量为1468 个。可见我国政府网站安全形势非常严峻。从近些年我国政府网站被攻击的现象分析,政府网站安全所面临的严峻形势呈现出以下特点:一是攻击者的手段日益隐蔽。越来越多的网络攻击者往往是选择知名度不高的网站作为依托去攻击最终的政府网站,以此获得相应的信息或者目的;二是攻击者从网络层面转向应用层进行渗透攻击;三是攻击者从最初的个人爱好转变为以获取经济利益为目的。例如网络黑客攻击政府网站,改变政府网站内容,以此达到宣传自己的目的。
二、政府网站安全存在问题
    政府网站安全是维护社会稳定、贯彻党的十九大精神的重要体现。基于多年的工作实践,政府网站安全所存在主要问题集中在以下几个方面:
(一)政府网站管理机制不健全
    政府网站是外界了解政府信息的重要平台,也是群众客观评价政府工作的主要形式。然而由于我国政府网站存在数量多、建设重复等问题,导致政府网站缺乏统一的管理。例如部分政府网站内容常年没有更新。由此可见我国政府网站存在管理制度不严格的问题。尤其是缺乏完善的政府网站安全绩效考核机制,导致政府部门对于网站的安全管理存在责任心不够的问题。
(二)政府网站安全漏洞问题突出
    近些年政府网络安全漏洞而引发的网络安全问题较为突出,例如跨站脚本、SQL 注入占比高达80% 以上,其主要是不法分子非法窃取网站敏感数据或者网络钓鱼等。造成该问题的原因是由于在政府网站开发编制过程中没有遵循安全编码、没有对输入的特殊字符进行过滤等;另外第三方软件高危漏洞修复的周期比较长,容易造成不法软件程序的入侵。
(三)政府网站管理人员安全意识淡薄,网站外包现象普遍存在
    政府网站安全直接关系到社会的稳定,然而目前我国政府网站,尤其是县乡政府部门的网站安全存在管理人员安全意识淡薄、网络维修外包等现象。例如县乡政府部门由于缺乏高端计算机专业人才,因此导致在网络维护中不得不采取外包的方式,这样增加了政府机密数据的泄露等。
三、加强政府网站安全的对策建议
    政府网站安全关系到政府服务群众的工作效率,关系到政府信息公开透明程度。加强政府网站安全管理是政府机关信息中心工作人员的基本职责,结合多年的工作实践经验,加强政府网站安全必须要做好以下工作:
(一)完善政府网站安全管理制度,强化岗位责任
    基于政府网站建设的情况,国家、省市层面都建立了相对完善的政府网站管理制度,《河北省人民政府办公厅关于印发河北政府网站管理办法的通知》明确提出要强化网站安全管理。因此针对政府网站安全所面临的形势,我国必须要进一步完善政府网站管理制度,强化制度的实施力度。例如针对政府部门网站长期不更新或者重复建设的问题,政府部门要建立绩效考核制度,将网站安全管理工作纳入到政府绩效考核体系中,以此强化政府主管领导的责任。
(二)防范网站安全漏洞,加强政府网监测
    针对政府网站所存在的安全漏洞一方面要从技术层面做好防护工作。例如在政府网站开发的过程中要编制安全的编码,网站开发人员必须要使用数据库参数化查询方式SQL 注入漏洞;另一方面要加强网站基础设施的安全防护。网站基础设施的安全是直接影响网站安全的,例如政府网站必须要严禁网站系统对外开放非业务需求的服务,以此达到降低安全隐患的目的。当然网站监管部门必须要加强对网络的监测力度,及时发现问题及时解决。同时部署数据灾备系统,对网站和关键应用系统数据进行定期备份,确保关键数据安全,防止造成无法挽回的损失。
(三)加强人才队伍建设,建立网站应急处理体系
    基于政府网站安全所面临的新问题,我国必须要加强人才队伍的建设:一是政府部门要加强对网站管理人员的在岗教育培训,通过培训提高他们的专业技能和综合素质。例如基于当前政府网站整合力度的提升,网站管理人员必须要掌握网站维护能力,尤其是要掌握应急信息的安全维护能力;二是建立政府网站专项应急预案,以保证政府网站在事故发生时得到快速、及时处理;三是要积极引进高端人才。政府信息中心要加大对高端人才的引进力度,通过高端人才带动政府网站安全管理水平。

    文章说明:本站发布的所有文章,版权均属于智达维网络科技。如需转载、摘编或其它方式使用上述作品,请注明“转载自:智达维网络科技”,谢谢您的浏览!本站专注:网站维护网站建设
相关推荐

热线:0531-87583458 电话:0531-66812586 QQ:2676834962
Copyright 智达维网络科技 版权所有
ICP备案编号:鲁ICP备11034527号-1 鲁公网安备 37010402000703号

扫二维码加微信咨询

拨打客服热线

0531-87583458

在线客服