近日,2015年山东省信息网络安全会议暨协会年会在济南举行。从协会网站安全监控平台的数据看,山东省党政机关、事业单位和国有企业互联网网站安全不容乐观。
从整体情况看,党政机关网站的整体安全防护水平略高于事业单位和企业,但存在漏洞风险的网站数量超过总数的73%,县区党政机关门户网站、大专院校网站、医疗卫生单位网站成为“重灾区”,不安全的网站内容管理系统漏洞成了遭受外来攻击和破坏的主要通道。
今年以来,全省受境外攻击而引起网站瘫痪、业务中断、网站主页被篡改、业务数据被篡改、单位和个人信息泄露等造成重大损失的安全事件就达上百起。重点单位的门户网站每天平均被恶意扫描和试探攻击的次数超过8000次以上,尤其是在党和政府重大活动和突发事件期间,境外对我省这三类重要网站的攻击和破坏呈几何倍数增长,通过木马病毒窃取重要数据、控制僵尸网络、攻击业务系统等恶意攻击防不胜防。
面对这样的网络安全形势,近期公安部、中央网信办、中央编制办、工业和信息化部联合发文,在全国范围内开展党政机关、事业单位和国有企业互联网网站安全专项整治行动,要求各级党政机关、事业单位和国有企业互联网网站安全责任单位,要按照国家网络安全法律政策和信息安全等级保护制度明确网站安全保护责任、完善安全管理制度和责任追究制度,建设安全防护技术措施,加强网站安全监测、测评和检查。
各行业主管(监管)部门、地方党委政府、事业单位还应分类开展网站群建设,鼓励、引导国有企业开展网站群建设。开展网站群建设的目的,一方面是整合信息设备资源,避免重复投资;另一方面是集中技术和人员优势,对网站进行统一管理、统一防护、统一检测,从根本上解决网站“有人建、没人管,有人用、没人防”的被动防护问题。