河北:县(市)级政务网站安全漏洞多
目前,河北为期两个月的网络安全大检查正在进行,这次大检查也被看作是我省网站和应用系统安全性的一次权威考评。 与群众生活中的网络安全相比,公共网络系统与服务器的安全更关乎全局。从事此类工作的省工信厅网络信息安全处处长李双溪坦言,他总感觉“如履薄冰”。 这份担心主要源于一个不容回避的现实——我省县(市)级政务网站安全漏洞较多。“从过去几年的检查结果和省内开展的多次模拟对攻演练可以发现,我省中直机关网站的抵抗力和恢复能力较强,但一些县(市)级政务网站的防护水平和管理水平则较低,一些县(市)级政务网站管理人员甚至不能及时发现网站被攻击了。”李双溪说。 按照《信息安全等级保护制度》,网站的管理系统每年都应到相关部门进行安全等级的备案和测评,但我省网站的备案率一直较低。其中,不少县(市)级政务网站从来没有进行过备案和测评。而这些网站往往较容易成为黑客攻击的目标。 “与其他省市相比,我省属于网络攻击高发区。”李双溪说。据统计,2013年,境外木马或僵尸网络控制服务器控制了我省400余万台主机,202个政府网站被植入赌博、色情等非法网站暗链。 “这主要源于一些人较为淡薄的网络安全意识。”业内人士指出,这直接导致县(市)级在网络安全维护和管理方面的资金“捉襟见肘”。 危险态势下,有关部门不断从技术上加强防护力度。去年,由工信部门牵头,我省集中、归并了62家省直部门互联网接入口,减少了接入口数量,同时在互联网总接入口上部署统一的安全防护和管控策略,通过监控管理中心实施集中监控和预警,一步到位实现了政府部门互联网访问可管、可控、可剥离,有效提升了政府部门互联网应用的整体安全防护水平和监控能力。 “这就好比政府大院,原先,院子开着好几个出入口,现在只开一个口,并对其严防死守,大院自然安全多了。”李双溪说。 |
关键词:网络安全 |