上海市物联网产业情报与应用推广

公共服务平台

Home
Application
Policy
Service
Activity
Information
您好,欢迎登录物联邦官网!
在线咨询
全国客服热线
当前位置:
政府网站的安全
来源: | 作者:pmo533083 | 发布时间: 2018-07-03 | 205 次浏览 | 分享到:
1.政府网站的安全风险

近些年很多政府网站受到了国外敌对势力的攻击,国外黑客组织猖狂的行为,不仅严重损害了我国政府的形象,更是对我国信息安全防御能力的公然挑衅。因此,随着电子政务工作的深入开展,做好网站安全防护,将成为我国政府信息化建设工作的重中之重。
由于政府单位对网站安全仍然缺乏足够的认识,网站的安全体系十分脆弱,对于安全事件并不具备预警、防护以及恢复的能力。主要表现在以下几个方面:

(1)缺少对网站系统安全性的整体评估
政府网站建设完成后,服务商往往只会做一些功能性的测试就马上将其上线运行。缺少整体的安全性测试。也因此不能及时发现网站系统所存在的安全漏洞。这些漏洞如果不及时修补,很容易被黑客所利用,最终对网站造成严重危害。

(2)对于WEB攻击的防护能力有限
据统计调查,现阶段政府网站系统的安全措施还多数仅限于购置防火墙等对病毒的防护,但是现行的各类攻击行为,如SQL注入、XSS等,大多是利用WEB服务软件以及网站程序自身的漏洞和缺陷进行攻击,而政府机构原有的安全措施(如安装防火墙、入侵检测)则主要集中在网络层上,无法对此类攻击事件形成有效的监控和防护。

(3)被攻击后不能及时恢复
很多政府网站被篡改后,因为系统缺少有效的恢复机制,导致被篡改的页面公布于众,给政府单位造成十分恶劣的影响。还有些网站虽然在接到报告后能够恢复,但由于缺乏必要的经常性维护,并没有根除安全隐患,从而遭到多次篡改。

2.政府网站安全解决方案

针对政府行业网站的安全,信安在线提供网站安全认证服务和网站安全保险来保障网站安全,服务提供的主要内容如下:



(1) 定期对网站进行漏洞扫描,以便及时发现网站系统存在的漏洞。
(2) 实时对网站进行安全监测,随时发现针对网站的各种攻击行为包括木马攻击、篡改页面攻击行为。
(3) 定期对网站进行渗透测试,模拟黑客攻击行为从而更好地了解各种攻击行为。
(4) 网站出现安全事件包括被非法篡改或不能正常访问,可以采取应急响应服务,恢复网站正常使用。
购买网站安全保险服务可以减少或者避免网站由于受到非法攻击带来的损失。
热门文章推荐