河北:县(市)级政务网站安全漏洞多

来源: 河北日报 作者: 王 博 2014-10-16 23:55:20
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

  目前,河北为期两个月的网络安全大检查正在进行,这次大检查也被看作是我省网站和应用系统安全性的一次权威考评。

  与群众生活中的网络安全相比,公共网络系统与服务器的安全更关乎全局。从事此类工作的省工信厅网络信息安全处处长李双溪坦言,他总感觉“如履薄冰”。

  这份担心主要源于一个不容回避的现实——我省县(市)级政务网站安全漏洞较多。“从过去几年的检查结果和省内开展的多次模拟对攻演练可以发现,我省中直机关网站的抵抗力和恢复能力较强,但一些县(市)级政务网站的防护水平和管理水平则较低,一些县(市)级政务网站管理人员甚至不能及时发现网站被攻击了。”李双溪说。

  按照《信息安全等级保护制度》,网站的管理系统每年都应到相关部门进行安全等级的备案和测评,但我省网站的备案率一直较低。其中,不少县(市)级政务网站从来没有进行过备案和测评。而这些网站往往较容易成为黑客攻击的目标。

  “与其他省市相比,我省属于网络攻击高发区。”李双溪说。据统计,2013年,境外木马或僵尸网络控制服务器控制了我省400余万台主机,202个政府网站被植入赌博、色情等非法网站暗链。

  “这主要源于一些人较为淡薄的网络安全意识。”业内人士指出,这直接导致县(市)级在网络安全维护和管理方面的资金“捉襟见肘”。

  危险态势下,有关部门不断从技术上加强防护力度。去年,由工信部门牵头,我省集中、归并了62家省直部门互联网接入口,减少了接入口数量,同时在互联网总接入口上部署统一的安全防护和管控策略,通过监控管理中心实施集中监控和预警,一步到位实现了政府部门互联网访问可管、可控、可剥离,有效提升了政府部门互联网应用的整体安全防护水平和监控能力。

  “这就好比政府大院,原先,院子开着好几个出入口,现在只开一个口,并对其严防死守,大院自然安全多了。”李双溪说。

关键词:网络安全

责任编辑:赵鹏