如何提高政府电子政务网的安全性
提高政府电子政务网的安全性的方法:
1.加强政府网站安全工作组织领导,提高责任意识
从哈尔滨市每年开展的政府网站绩效考核工作可以看出,有相当数量部门领导没有把政府网站建设和安全管理工作作为一项重要工作来抓,存在重建设轻管理的问题。借鉴全国其他省(市)的先进经验,一是建议市政府将政府网站纳入地方政府和部门绩效考核体系,作为领导班子综合考核评价的内容之一,作为领导干部选拔任用的依据。二是要按照谁主管谁负责、谁运行谁负责的原则,强化管理和明确责任,确保政府网站安全管理工作落实到人,一层抓一层,做到网站管理不缺位,信息安全有保障。
2.建立健全政府网站安全管理制度,认真贯彻执行。
一是建立政府网站的安全管理制度体系,指导和制约网站安全建设和管理工作。网站出现相关问题时,工作人员要快速向网站相关负责人反映,以便及时得到处理;二是建立网站日常巡检制度,指定人员每日检查网站运行情况,及时发现并妥善解决存在的问题;三是建立具体负责人制度,对网站的网络管理、数据库服务维护、信息处理等实行谁主管谁负责;四是建立节假日值班制度,做到信息及时更新,保证网站不间断运行;建立日志记录备案制度,对网站日常工作要如实记录,并作为技术管理档案保存。
3.加强人才队伍的培养,统筹建立哈尔滨市应急处理体系
一是加强政府网站安全管理培训。通过参加信息安全、信息技术、信息管理等方面的培训,进一步提高网站工作人员整体建设网站、管理网站的能力。二是强化技术支撑保障工作。成立哈尔滨市信息安全测评中心,为哈尔滨市党政机关、企事业单位网站提供技术保障和技术支撑服务。三是建立政府网站专项应急预案,以保证政府网站在事故发生时得到快速、及时处理。四是建立信息安全检查监督机制。依据已确立的技术法规、标准与制度,定期开展信息安全检查工作,对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。
4.统筹规划政府网站群建设,实施集约化管理。
积极推进云模式下政府网站群的集约化建设。一是按照哈尔滨市电子政务建设的总体要求,进行统筹规划,统一网站运行载体,避免分散、重复建设,即:利用哈尔滨市信息中心平台的基础环境作为哈尔滨市政府网站运行载体;由哈尔滨市信息中心平台的技术队伍,承担哈尔滨市政府网站的建设及日常运行的技术维护工作;对于缺乏建设、维护网站能力的单位或部门,不再建设独立网站,由哈尔滨市信息中心平台代为承载其应向社会公众提供的政府信息公开等政务公共服务功能。二是确立统一标准,完善政府信息公开和政务信息资源共享机制,规划“中国哈尔滨”门户网站群及内容管理系统建设,进一步整合各部门政府网站,按照统一规划、分步实施的原则,建立统一的站群管理平台,将哈尔滨市各政府机构网站整合到站群平台上运行,形成以市政府门户网站为核心,以政府机构网站为群体的,资源共享、协调联动的网站群体系,全面提高政府网站公共服务水平。三是加强网站群建设管理,强化安全保障,建立应急响应机制,依托由哈尔滨市信息中心平台现有技术、人才优势,为哈尔滨市政府网站建设单位提供安全技术支持、信息技术培训、网络安全风险评估等服务。
5.加大安全技术体系建设
技术防护是确保网站信息安全的有力措施,在技术防护上,主要做好以下几方面工作。
一是要加强网络环境安全。首先要安装网站防火墙(WAF)、网站防篡改系统、网络防火墙和入侵检测系统等,在传统的网络防火墙基础上,网站防火墙(WAF)从网络的应用层面提高网站安全防护能力,利用入侵检测系统识别黑客非法入侵、恶意攻击以及异常数据流量, 通过对网站防火墙(WAF)和网络防火墙进一步优化配置来阻断黑客非法入侵、恶意攻击。网站防篡改系统是网站最后一道防护屏障,一旦防护失效时,网站首页或内容被篡改,防篡改系统可立即恢复网站被篡改的内容,不至于造成政治事件和影响,同时给网站管理人员短暂喘息时间,及时修改和完善网站安全配置文件,确保网站安全稳定运行。
二是加强网站平台安全管理。在现有中心平台的基础上,进一步优化完善网络结构、合理配置网络资源,配置下一代防火墙、病毒防护体系、网络安全检测扫描设备和网络安全集中审计系统等设备,从边界防护、访问控制、入侵检测、行为审计、防毒防护、安全保护等方面不断完善哈尔滨市信息化中心平台的安全体系建设,确保在哈尔滨市信息中心平台基础环境下,大数据平台、大工业体系信息化辅助决策平台和云模式下政府网站群平台安全稳定建设运行。
三是加强网站代码安全。一个安全的网站,不但要有良好的网络环境,更要有高质量的应用系统,现时期由于网站代码不严密、安全性差引起的网络安全事件屡见不鲜,这就要求网站技术开发人员在开发应用系统过程中,要养成良好的代码编写习惯,尽量不要使用来历不明的代码和插件,编写程序时要严格过滤敏感的字符,并且在系统开发完成后,要有相应的代码检测机制和手段,及时更新漏洞补丁,从源头上遏制网站挂马、SQL注入和跨站点脚本攻击等行为。要部署网页防篡改系统,网页防篡改系统具备实时阻断非法修改和对非法修改的文件进行恢复的能力,在其他防护措施失效的情况下,能够有效地解决网页被篡改的问题,实现针对网站信息的保护。
四是加强数据安全。要加强数据库的安全,采用正版数据库系统,通过网络安全域划分,数据库被隐藏在安全区域,同时通过安全加固服务对数据库进行安全配置,并对数据库的访问权限做最为严格的设定,最大限定保证数据库安全;部署数据灾备系统,对网站和关键应用系统数据进行定期备份,利用市政府大楼机房环境,将这些数据进行异地备份,确保关键数据安全,防止造成无法挽回的损失。
随着信息技术的飞跃发展,黑客、木马等攻击和入侵手段也随之变化多样且层出不穷,给政府网站的安全管理带来极大的威胁,各级政府、各部门要切实增强政府网站安全责任意识,加强对政府网站安全工作的领导,进一步强化监督管理,明确责任分工,加强安全防范措施,以安全为己任,为哈尔滨市政府网站和重要信息系统安全稳定运行创造一个良好的环境。
日媒报道日本政府网站遭网络攻击,都造成了哪些影响?
日本政府网站遭到黑客攻击,这对政府的正常运作产生了重大影响。这些只是假设。
日本试图抗议是错误的?
黑客组织KillNet连续两天对日本家庭网站进行网络攻击,当地时间7点晚,东京地铁公司和大阪地铁公司因网络攻击而无法接入。前一天,由于网络攻击,日本4个省级部门的23个网站,包括总务部、教育、文化、科技部、数字部和皇宫部,以及地方税务门户网站“eLTAX”无法访问。网络黑客一直非常强大,因为他们会利用自己编写的代码攻击一些官方网站。
日本黑客组织希望日本有主权
例如,熊猫烧香是一种让人头痛的攻击软件。他会篡改电脑上的所有数据。当时很多人提前到公司正常工作,并在一个小时内完成所有工作,否则他们会被恶意软件卡住,所以每个人都对攻击性网络非常反感,还有类似的案例。日本国内媒体报道,这600个组织包括著名酒店、各种公司、医院和各种政府机构。攻击者利用此漏洞成功地从上述组织获取登录验证信息,如登录ID和密码。
跟美国的军事演习是非法的
攻击者将继续使用登录信息登录相关组织的内部网络系统,以便我们能够轻松获取敏感的组织信息、客户信息和其他重要的内部系统数据。如果发生这种情况,将给这些组织带来巨大损失,近年来,日本不仅对俄罗斯的态度越来越严格,而且还在继续加剧俄罗斯和日本在南千岛群岛领土问题上的对抗。本月5日,松野博一就“东方-2022”军事演习向俄方提出抗议,并向中国和印度转达了日本抗议俄罗斯的立场。
日本政府网站遭黑客攻击,当地该如何提高防范意识避免类似情况的发生?
网络招黑客攻击,对此确实已经非常严重,毕竟一个国家的信息网络空间被攻击,在这个时候为了避免只能够提升网络空间维护,同时要加强网络的监督,时时刻刻去关注网络信息安全,从而维护并升级系统达到很好的防攻坚力度。
实际上与日本政府网站遭黑客攻击,那说明其网站的安全性不是很高,作为一个国家的网络系统应该是安全级别特别高,不容易被黑客攻击。
一、加强网络监管
在面对政府网站遭攻击之后,其实就应该要警觉起来,不能够疏忽了这件事情,毕竟网络信息维护是需要有全民共同维持的一个政府的网络,招攻击那说明其安全系数并不是很高,一旦被攻破了以后,其后果难以想象,所以对于政府网站的安全性应该要加强,特别是对网络监管力度要随时提高,不能够疏忽了这一点。
二、提升网络空间维护
其实在现实生活中,政府网络被攻击的事情还是比较多,我们国家和其他国家都先后被遭受过攻击,在这种情况下,实际上政府应该重视起来,首先对网络空间维护是必须要做到位,这就必须要有顶尖的网络维护团队,来时刻的保护好网络信息安全,从而逐步提升网络空间维护,将机密信息,严格把控。
三、时刻维护并升级系统
面对被攻击的网络信息安全作为相关部门,首先应该及时的维护并升级系统,在系统维护的过程当中,必须要时刻把控,不能够给黑客有任何的攻击方向和漏洞,一旦系统维护和升级找不到标准,很容易被黑客再次攻击,到最后的后果将是难以想象的,毕竟一个政府和国家的网络是关乎到关键信息和机密信息保护。
0条大神的评论