加强政府网站平安的对策与建议

党的十八大报告中初次将网络空间平安作为三个国家平安之一提进去，网络空间是信息时代的根本标志，网络空间平安正在成为影响国家平安，成为渗透、影响甚至决议其余畛域发展和成败的重要要素之一。加强政府网站平安树立急不可待，要着力构建一个技术先进、治理高效、平安可靠的政府网站平安保障体系。

以后政府网站信息平安情势日益严格

国家互联网应急中心发布的《2012我国互联网网络平安报告》，报告显示，2012年，我国境内被暗中植入后门程序的网站有52324个，其中，政府网站有3016个，较2011年月均分别大幅增长213.7%和93.1%。2012年我国境内被篡改网站数量为16388个，较2011年的15443个略增6.1%。其中，境内政府网站被篡改数量为1802个，较2011年的1484个增长21.4%，占境内全副被篡改网站数量的11.0%，从此项数据来看，我国政府网站面临的平安情势十分严格，其面临的次要危险从原来页面被篡改、线业务被攻击、数据被窃取、内网被侵入的根底上，近几年来网站被攻击次要呈现的新特点：

一是攻击者攻击手腕日益隐蔽。网络罪犯将会选取一些知名、呼应不够及时的网站，作为第一攻击指标，而后应用从第一攻击指标上获得的信息再去访问最终的攻击指标。

二是攻击者逐渐从网络层攻击转向运用层渗透和攻击，这对Web运用防护必将提出更为严格的应战。现阶段的网站平安处理计划无一例外的把重点放在网络平安层面，以至面临运用层攻击发生时，传统的网络防火墙、IDS/IPS等平安产品对此类攻击的进攻几乎不起作用。

三是攻击者的动机从集体喜好或是扬名到谋求经济获利的严重转变。黑色产业链的构成与逐渐壮大已经成为网络平安必须面对的成绩，局部不法分子为完成非法目标，不惜高价雇佣黑客修正、减少、删除公家信息，使得此类政府网站易于成为黑客攻击的对象。

哈尔滨市政府网站信息平安现存的成绩

2012年，市业余平安检测机构对哈尔滨市政府部门网站停止web运用平安检测，检测评价报告表明，南京网站制作，哈尔滨市政府各部门网站存在Web平安洞 1156 个，其中紧急平安漏洞686个，中危漏洞103个，低危漏洞277个，信息类漏洞90个。同年，市政府网站组织全市各区县（市）政府和市政府各部门共69家网站测评，在网站平安检测过程中发现，5家网站关闭，21家网站扫描被阻拦，43家网站存在平安漏洞，其中4家网站存在中危漏洞，39家网站存在高危漏洞，市政府部门网站漏洞占70%，区政府网站占14%，县政府网站占16%。存在的漏洞少数为web平安漏洞，如sql盲注、跨站点脚本编制、链接注入、应用框架钓鱼等，情况较为重大。

哈尔滨市政府网站存在的平安成绩仍然不容悲观，产生这些成绩的次要缘由有以下三点。

1.网站治理机制不健全

治理机制次要包括制度、机构和人员三个方面，人员技术程度能否达到工作要求，能否把平安作为网站工作的重中之重来抓，制度能否落实到位，能否仔细执行，都要靠健全的平安治理机制保障执行。

目前，哈尔滨市政府各部门网站处于扩散治理，仅有十几家政府网站托管在市政府网站平台一致治理，其他网站均自行维护，因为局部网站缺乏业余网络技术维护人员，网络技术程度不一，治理不到位，加之没有构成一套行之无效的监管机制，导致网站出现平安成绩不能及时解决和处理。

2.网站人员技术程度有限

信息技术飞速发展，黑客攻击手腕越来越高，网站工作人员技术程度与现期间工作要求还有一些差距，详细体现为:一是网络维护人员在网络通信设施和网络服务器配置上利用方法不当，导致网络硬件被黑客攻击；二是网站技术开发人员程序编写不够严密，导以至用系统被侵袭应用；三是网站技术人员平安防备技术才能不够，需求及时更新网络平安知识和业务技艺；四是网站资金投入较少，网络硬件古老，软件运用新技术更新迟缓，不能顺该以后网络平安新情势。

3.网站运维人员平安看法薄弱

目前，哈尔滨市各部门政府网站还处于网站性能树立阶段，很多部门重树立、轻维护,重运用、轻治理的现象比较重大，对网站性能树立要求较多，次要精神投入性能完成上，从而疏忽了代码品质，渣滓代码过多导致平安隐患成绩。同时，网络维护人员、信息工作人员明码平安看法薄弱，防控病毒看法不强等缘由也给网站平安带来极大危险。

构建网站平安防护体系，保障政府网站平安运转

针对上述政府网站面临的严格情势和目前存在的次要平安成绩，需求从触及信息平安的人、治理、技术三个方面动手，要建设一个欠缺细致的平安防护体系,来保障政府网站平台平安稳固运转。

1.加强政府网站平安工作组织指导，提高责任看法