首页 > 文章中心 > 正文

网站安全工作调研报告

前言:本站为你精心整理了网站安全工作调研报告范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

网站安全工作调研报告

当前,随着迅猛发展的互联网走进并改变着人们的工作和生活,在互联网上构建政府门户网站,打造功能完备的“网上政府”,已是大势所趋。经历了从无到有,从简单到成熟的过程。但伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。因此了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全已经成了网络发展中最重要的事情。近一段时间,我们采取座谈、统计等方式,针对政府门户网站安全情况进行了调研。现报告如下:

一、目前县门户网站安全存在的问题

(一)重视程度不够,安全意识淡薄

近年来,县和各级职能部门在安全方面已做了大量努力,但在门户网络安全问题上还存在不少认知盲区和制约因素。许多领导忙着用于学习、工作,对网络的安全性无暇顾及,安全意识相当淡薄,对网络不安全的事实认识不足,存在重建设轻管理,重使用轻安全现象;对网站的资金投入不多,购买的设备技术不先进,对安全领域的投入和管理还不能满足安全防范的要求。

(二)应用软件和技术有漏洞,网络的安全性能低

我国计算机技术缺乏自主的和软件核心技术,芯片和网关软件大多依赖进口,我县计算机网络所使用的设备和软件也基本上是舶来品,网站和信息系统漏洞较多,软件补丁更新不及时,未进行安全策略配置,网络安全产品和防病毒软件部署不规范,甚至有些使用单机版、盗版防病毒软件;网站也没有安装自动报警、入侵防御等安全管理软件,没有防篡改和网页恢复功能,安全审计和日志留存功能不完善。这些因素造成我县门户网络的安全性能大大降低,成为易窥视和易打击的“玻璃网”。

(三)人员配备不合理,专业管理人才匮乏

网站建立起来之后,相应人员配备方面尚不足,缺乏高水平、有管理经验和开发经历的技术人员,也没有聘请专业人员或安全技术公司进行网络维护,网站是由从非技术专业出身的行政人员负责甚至兼管,在时间上、精力上和能力上都无法满足信息安全管理的要求。这样,一旦网站被“黑客”攻击后,只能简单地修改密码或重装系统,并不能找出真正的漏洞所在,从而遭到多次篡改。

(四)安全措施不到位,缺乏制度化的防范机制

我们还没有建立有效的管理机制,没有可靠的技术监管措施,也没有从管理制度上建立相应的安全防范机制,在网站运行过程中,缺乏行之有效的安全检查和应对保护制度,无法有效的保证网站安全。

二、县政府门户网站安全运行的必要性

首先,政府门户网站的特殊地位决定了将比其他网站面对更严重的安全威胁。政府门户网站是电子政务建设的重要组成部分,是政府在国际互联网上信息、办公互动、数据交换的窗口、载体,与社会、企业、民众沟通的桥梁,是在线服务,与公众互动交流的平台,其信息安全与否关系着政府的履职、群众对政府的信任等。因此,作为政府形象的标志之一,近年来政府门户网站常常是一些不法分子的重点攻击对象,国内外反动势力也利用互联网组党结社,有计划地通过网络渠道,利用无国界的空间对政府门户网站进行有组织、有预谋的攻击。

其次,政府门户网站特性也要求我们重视其安全性。县政府网站已成为县政府重要新闻、重大方针政策以及法规等的重要渠道,对外的信息关系国计民生,对于信息的准确性、完整性、及时性都有着异常严格的要求,这就对政府网的安全、持续、稳定的运行提出了严格的要求,同时由于政府网络涉及面广,参与人员多,开放性强,所以很容易出现安全方面的漏洞。可见县政府必须重视政府门户网站安全稳定运行。

再次,县政府网站安全运行是提升我县各级政府网站水平,推动和加速全县的信息化发展,促进社会经济和谐发展的必然要求。县政府门户网站是一个以县政府主网站为枢纽、以各县(市)、区(局)和市直部门子网站为节点的网站群,确保门户网站高效、安全运行,无疑能使全县各级政府网站建设迈上一个新台阶。同时县政府网站安全运行能够保证政务信息的交流共享和办公业务的网上协同整合,能够有效缩短政务办公周期,提高工作效率,促进政府职能和作风转变,节约政府支出,并且门户网站作为市政府对外宣传的总窗口,可以促进政府与公众互动,加强政府对外宣传和招商引资,从而为双方搭建一个良性互动、和谐共赢的平台。

另外,政府门户网站面临的安全威胁及可能造成的后果也需要我们重视门户网站的安全。政府门户网站的网页被篡改后,访问者将看到被涂鸦的页面,甚至还有“黑客”发来敲诈信息,会导致广大民众对政府信息安全防护能力的怀疑,更会担心政府的人才建设和制度管理等诸多问题,给政府的可信形象打上问号;有些黑客入侵网站后,肆意破坏或删除一些重要的数据文件,如果网站没有进行有效备份的话,会给相关部门造成不可挽回的损失;“网页挂马”虽然不会给网站带来直接损害,但却会给浏览者带来损失,更重要的是,政府网站一旦被挂马,其权威性和公信力将会受到严重打击,最终给电子政务的普及带来重大影响;对企业、公众提供在线服务已成为政府门户网站的重要功能,这些服务一旦受到DDOS攻击而拒绝就会面临瘫痪或终止,对业务的正常运转必然造成极大的影响,很可能会造成经济损失,严重时甚至会影响社会稳定;在线业务系统中总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业机密和个人隐私,一旦泄露就会造成企业或个人的利益受损,很可能会给网站带来严重的法律纠纷;政府门户网站虽然和政府办公网络之间设有隔离设备,但因为工作需要政府办公人员会经常会访问政府网站,一旦访问了被植入木马的网页,木马程序会自动搜集并传走电脑中的各种文档,盗取一些敏感材料,将可能引发严重的泄密事件,并会对电子政务的应用系统造成破坏。

从以上分析可以看出政府网站的安全大到威胁国家安全,小到影响人民个人的利益,由此说明了网站安全事件造成后果的严重性和广泛性。保障国家安全和人民的利益是政府部门的重要职责,因此,政府部门应该深刻认识到加强网站安全工作的严重性和紧迫性,应该把政府网站安全问题提升为需要特别关注的一项重要工作。

三、门户网站安全防范建议

(一)加强组织领导,为网站的安全运行提供组织保证

要健全规范网络安全管理机构,人员配备合理,职责分工明确。主管领导负责安全体系的建设实施,在安全实施过程中取得相关部门的配合,不断提高系统的安全等级。网络管理员应具有丰富的网络知识和实际经验,熟悉本地网络结构,能够制定技术实施策略。安全操作员负责安全系统的具体实施。另外,还应建立安全专家小组,负责安全问题的重大决策。

(二)建立健全网站安全制度体系,为网站的安全运行提供制度保障

首先建立技术管理规范,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。具体可包括以下几点:非涉密、涉密网机器不允许混用;非涉密网机器不允许运行涉密信息,涉密网机器不允许上非涉密网;必须严格按照安全等级、安全域划分,制定相应的安全保密制度;不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。

其次,建立应急事件响应制度,加强突发事件的快速反应。建立健全信息安全突发事件应急处理预案,成立负责处理突发信息安全的机构,专人负责;信息中心要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤;要时刻关注公安部网络安全保卫局的病毒和木马疫情报告及预警,要随时制宜升级系统,当一个严重网络漏洞出现,有可能威胁到系统的正常运行时,应立刻采取有效补救措施;在网站出现非正常运行时,及时向上一级领导及部门报告,并保护现场,立即与网络隔离,防止影响扩大,在尽可能短的时间内恢复网站正常工作后,作出事故分析报告提交有关部门。

再次,建立健全安全培训制度。秉承只有让每一位员工都成为安全卫士,才能实现真正意义上的全方位的安全防范的原则,建立完善技术培训体系,注重培养网络安全管理人员,使之更贴近实际业务、贴近技术前沿,提高各类人员的安全理论实践水平。

(三)转变观念,增强安全意识,努力构建安全网络环境

第一,要转变观念。转变信息安全离我们很远,和我个人没有关系的观念,走出“有了防火墙就可以保障网络的安全”的误区,必须聘请专业公司和机构协同管理政府门户网络,在了解潜在的安全威胁以及黑客的入侵方式前提下,制定相应的安全策略和网络安全机制,选择符合标准和通过认证的安全产品,从而建立一整套网络安全评测系统、实时网络监控系统。

第二,要全面提升工作人员整体信息安全意识。要高度重视信息安全管理工作,有关业务部门要切实加强指导,以高度的责任感进一步推进网站建设和安全管理工作,使二者同步进行。

第三,要努力构建安全环境。网络安全是信息资源共享的前提,要积极争取网络安全认证机构的合作和支持,同时加强信息的安全技术建设和监察管理工作,联合有关部门严历打击危害网络系统安全和利用信息技术进行犯罪的行为,保障网站运行安全。

结语:近年来,党和国家一直很重视政府信息公开工作,这都说明了党和国家在新时期要“创建公共服务型政府”的决心。而政府门户网站作为政府电子政务的一个重要构成部分和组成环节,是直接向公众提供公共服务的窗口与平台。本次调研只是对我县政府门户网站网络安全建设进行了调查,即对我县政府门户网站网络安全现状、网络安全建设必要性及网络安全存在的问题进行了初步探索和分析,并针对问题提出了一些建议,可能在观察问题时所处的角度和考虑的深度不够好或是不够深,有很多想法和观点可能存在一些不合适或不成熟的见解,但毕竟是一种尝试。希望能够通过本次对我县门户网站安全建设的调查,完善我县电子政务建设,为我县建立公共服务型政府的理论和公共管理模式创新的实践尽一份绵薄之力。