当前位置:安全行业动态 → 正文

政府网络信息安全不要再“云”里雾里

责任编辑:editor007 |来源:企业网D1Net  2015-04-23 16:38:43 本文摘自:赛迪网

近日,南方周末质疑阿里巴巴云服务将危及国家网络信息安全。据了解,全国大部分药品数据和信息都储存在一个叫做“药品电子监管网”的数据库里,被高高挂在“阿里云”上。而阿里作为商业机构掌管着如此众多的公共信息,同时又在做药品电商,无疑存在“裁判员踢球”的嫌疑。公众不禁开始质疑:“云”固然能存,风来了,怎么办?(南方周末)

此事件引发公众的质疑并非借题发挥,小题大做。自从斯诺登曝光“棱镜门”事件以来,网络信息安全已经成为各国关注的焦点。如今,我国已经成为名副其实的网络大国,但我国政府的信息化建设却远远落后于互联网的快速发展。网上办事、信息公开等电子政务建设难以满足社会治理和服务公众的需求。

李克强总理在今年两会上所做的政府报告中提出:2015年,我国要全面推进电子政务。随着网上办理和网上办事的不断深入,越来越多的个人信息将会登录到政府的网站平台上,政府网站将承担更多的信息安全责任。公众的个人信息可以汇总成为政府掌握的大数据,用于监测和分析,使政府部门制定政策更能有的放矢。在此事件中,阿里巴巴作为网络交易平台,既是药品信息的掌管者,又是药品销售的利益方,无怪乎会引起公众的担忧,因为一旦管理不善,“云”就有可能发展成“雾霾”。

这就不难引出公众最为常见的信息骚扰问题,这已经严重影响了公众的正常生活。当公众登录公共服务平台时,会留下个人信息,而这些信息被盗用,就会造成恶性的商业竞争,使公众受到无休止的商业骚扰。例如,近年来,被媒体曝光的银行储户的个人信息被内部泄露,快递公司泄露收件人地址和购物信息,通讯公司泄露个人手机注册信息等,不仅造成了公众个人信息的泄露,更是对政府公信力的损害。

在我国信息化发展的今天,由于政府在与互联网接轨上存在技术劣势,需要投入大量的人力和物力来完善信息化队伍建设,同时,还存在着沿海发达地区和西部地区电子政务水平发展不平衡的数字鸿沟等问题。于是,很多政府部门为了满足国家政务信息公开的要求,又要节省人力和物力,就直接把建设网站的服务都托管给市场上的商业公司,这样就造成了本属于政府的信息托管在自己并不能掌握的服务器上,相当于把最核心的信息直接暴露在外,成为安全隐患突出的软肋。

据数据显示,我国政府网站正在成为网络攻击的主要目标,去年我国境内被篡改网站达 36969个,较2013年增长53.8%;被植入后门的网站达到40186个,其中位于美国的4761个IP地址通过植入后门控制了我国境内5580个网站,侵入网站数量居首位。据政务和公益机构域名注册管理中心(英文简称CONAC)信息安全部专家分析,我国政府网站之所以成为黑客攻击的目标,除了其掌握数据的敏感性,还因为政府网站作为政府在网上的形象,是政民互通的关键渠道。而根据监测到的数据显示,目前,我国政府网站域名被恶意攻击、盗链错链、嵌入色情网站、木马植入等安全问题非常突出。

有评论指出,简单地把政府的公共服务托管给企业,并不是一劳永逸的做法,特别是涉及到公众和政府信息安全的敏感地带,更要慎重。目前,有些政府部门的网站存在僵尸网站、神回复等现象,就是因为这些政府网站由第三方公司建好以后,无人监管,无人维护,成为空壳网站,更有甚者网站就是挂一个图片而已,甚至还发生过某政府部门委托第三方机构建网站,由于存在合同纠纷,第三方直接关停服务器,造成政府网站瘫痪的事件。这不单单是对政府公信力的损害,更是形式主义在信息化建设方面的突出表现。电子政务就是要实现政府在阳光下运行,方便老百姓上网办事,这就更需要重视网络信息安全,保障好公众的个人信息安全和政府的数据信息安全。

为此,在政府自身信息化建设方面,可以引入先进的大数据分析和云服务等技术,但是必须要得到有效的监管,在保障信息安全的基础上,要充分发挥好互联网快捷、方便的作用。3月底,国务院办公厅下发《关于开展第一次全国政府网站普查的通知》(国办发【2015】15号文),要求全国范围内的政府单位加强网站维护和备案管理,并做好网站普查的相关工作。随着信息技术的快速发展,政府网站建设已经成为提升为民办事窗口等服务质量和提高社会治理水平的关键。因此,政府不单是要改良技术手段,最重要的是要转变互联网思维。国家主席习近平说,没有网络安全,就没有国家安全。在总体安全观的指导下,网络信息安全是电子政务能够长远发展的基石。

据CONAC信息安全部专家介绍,CONAC具备全面的监测和服务能力,如网站全网、全天候实时监测,覆盖网站智能发现、IP域名反查等,并已全面启动针对全国政府网站的安全监测,从政府网站的内容、数据到后台实施等方面,全面监测政府网站否存在漏洞,从而有效预防潜在的风险和隐患。同时,CONAC还推出面向全国党政机关和事业单位的免费自助建站服务,将信息数据托管在我国政府统一监管的后台服务器上,不必担心数据泄露的问题。

互联网对于政府来说,用好了可以是提速的推进器,用不好就成了危害公众的倒滑带。互联网,这朵虚拟空间的云,虽然看起来很美,但云要落地,却要走很长的路,更需要网络信息安全这座堡垒的支撑。

关键字:网络信息安全安全监测政府网站

本文摘自:赛迪网

x 政府网络信息安全不要再“云”里雾里 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

政府网络信息安全不要再“云”里雾里

责任编辑:editor007 |来源:企业网D1Net  2015-04-23 16:38:43 本文摘自:赛迪网

近日,南方周末质疑阿里巴巴云服务将危及国家网络信息安全。据了解,全国大部分药品数据和信息都储存在一个叫做“药品电子监管网”的数据库里,被高高挂在“阿里云”上。而阿里作为商业机构掌管着如此众多的公共信息,同时又在做药品电商,无疑存在“裁判员踢球”的嫌疑。公众不禁开始质疑:“云”固然能存,风来了,怎么办?(南方周末)

此事件引发公众的质疑并非借题发挥,小题大做。自从斯诺登曝光“棱镜门”事件以来,网络信息安全已经成为各国关注的焦点。如今,我国已经成为名副其实的网络大国,但我国政府的信息化建设却远远落后于互联网的快速发展。网上办事、信息公开等电子政务建设难以满足社会治理和服务公众的需求。

李克强总理在今年两会上所做的政府报告中提出:2015年,我国要全面推进电子政务。随着网上办理和网上办事的不断深入,越来越多的个人信息将会登录到政府的网站平台上,政府网站将承担更多的信息安全责任。公众的个人信息可以汇总成为政府掌握的大数据,用于监测和分析,使政府部门制定政策更能有的放矢。在此事件中,阿里巴巴作为网络交易平台,既是药品信息的掌管者,又是药品销售的利益方,无怪乎会引起公众的担忧,因为一旦管理不善,“云”就有可能发展成“雾霾”。

这就不难引出公众最为常见的信息骚扰问题,这已经严重影响了公众的正常生活。当公众登录公共服务平台时,会留下个人信息,而这些信息被盗用,就会造成恶性的商业竞争,使公众受到无休止的商业骚扰。例如,近年来,被媒体曝光的银行储户的个人信息被内部泄露,快递公司泄露收件人地址和购物信息,通讯公司泄露个人手机注册信息等,不仅造成了公众个人信息的泄露,更是对政府公信力的损害。

在我国信息化发展的今天,由于政府在与互联网接轨上存在技术劣势,需要投入大量的人力和物力来完善信息化队伍建设,同时,还存在着沿海发达地区和西部地区电子政务水平发展不平衡的数字鸿沟等问题。于是,很多政府部门为了满足国家政务信息公开的要求,又要节省人力和物力,就直接把建设网站的服务都托管给市场上的商业公司,这样就造成了本属于政府的信息托管在自己并不能掌握的服务器上,相当于把最核心的信息直接暴露在外,成为安全隐患突出的软肋。

据数据显示,我国政府网站正在成为网络攻击的主要目标,去年我国境内被篡改网站达 36969个,较2013年增长53.8%;被植入后门的网站达到40186个,其中位于美国的4761个IP地址通过植入后门控制了我国境内5580个网站,侵入网站数量居首位。据政务和公益机构域名注册管理中心(英文简称CONAC)信息安全部专家分析,我国政府网站之所以成为黑客攻击的目标,除了其掌握数据的敏感性,还因为政府网站作为政府在网上的形象,是政民互通的关键渠道。而根据监测到的数据显示,目前,我国政府网站域名被恶意攻击、盗链错链、嵌入色情网站、木马植入等安全问题非常突出。

有评论指出,简单地把政府的公共服务托管给企业,并不是一劳永逸的做法,特别是涉及到公众和政府信息安全的敏感地带,更要慎重。目前,有些政府部门的网站存在僵尸网站、神回复等现象,就是因为这些政府网站由第三方公司建好以后,无人监管,无人维护,成为空壳网站,更有甚者网站就是挂一个图片而已,甚至还发生过某政府部门委托第三方机构建网站,由于存在合同纠纷,第三方直接关停服务器,造成政府网站瘫痪的事件。这不单单是对政府公信力的损害,更是形式主义在信息化建设方面的突出表现。电子政务就是要实现政府在阳光下运行,方便老百姓上网办事,这就更需要重视网络信息安全,保障好公众的个人信息安全和政府的数据信息安全。

为此,在政府自身信息化建设方面,可以引入先进的大数据分析和云服务等技术,但是必须要得到有效的监管,在保障信息安全的基础上,要充分发挥好互联网快捷、方便的作用。3月底,国务院办公厅下发《关于开展第一次全国政府网站普查的通知》(国办发【2015】15号文),要求全国范围内的政府单位加强网站维护和备案管理,并做好网站普查的相关工作。随着信息技术的快速发展,政府网站建设已经成为提升为民办事窗口等服务质量和提高社会治理水平的关键。因此,政府不单是要改良技术手段,最重要的是要转变互联网思维。国家主席习近平说,没有网络安全,就没有国家安全。在总体安全观的指导下,网络信息安全是电子政务能够长远发展的基石。

据CONAC信息安全部专家介绍,CONAC具备全面的监测和服务能力,如网站全网、全天候实时监测,覆盖网站智能发现、IP域名反查等,并已全面启动针对全国政府网站的安全监测,从政府网站的内容、数据到后台实施等方面,全面监测政府网站否存在漏洞,从而有效预防潜在的风险和隐患。同时,CONAC还推出面向全国党政机关和事业单位的免费自助建站服务,将信息数据托管在我国政府统一监管的后台服务器上,不必担心数据泄露的问题。

互联网对于政府来说,用好了可以是提速的推进器,用不好就成了危害公众的倒滑带。互联网,这朵虚拟空间的云,虽然看起来很美,但云要落地,却要走很长的路,更需要网络信息安全这座堡垒的支撑。

关键字:网络信息安全安全监测政府网站

本文摘自:赛迪网

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^