網(wǎng)絡(luò)安全防范預(yù)案

　　一、政務(wù)網(wǎng)站安全現(xiàn)狀

　　互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）每月的互聯(lián)網(wǎng)安全報(bào)告數(shù)據(jù)統(tǒng)計(jì)，20xx年7月互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況整體評(píng)價(jià)為中，政府等網(wǎng)站是不法分子攻擊的重點(diǎn)目標(biāo)，安全漏洞是遭遇攻擊的主因，被篡改網(wǎng)站數(shù)為140個(gè)，被植入后門(mén)的網(wǎng)站數(shù)為241個(gè)，占被植入后門(mén)網(wǎng)站的比例2.9%上升到3.5%。為強(qiáng)化為了強(qiáng)化網(wǎng)站管理，網(wǎng)站管理部門(mén)制定了一些制度完善管理，如對(duì)網(wǎng)站信息的采集，審核，使用和環(huán)節(jié)進(jìn)行規(guī)范并保證信息質(zhì)量和保密，確保信息安全可靠。同時(shí)采取了一些技術(shù)措施和手段保障網(wǎng)站安全。

　　二、政務(wù)網(wǎng)站安全問(wèn)題

　�。ㄒ唬┕芾韺用�

　　認(rèn)為搭建完政務(wù)網(wǎng)站就已實(shí)現(xiàn)網(wǎng)絡(luò)化發(fā)展，缺少長(zhǎng)遠(yuǎn)規(guī)劃，缺乏后期系統(tǒng)化、制度化管理，難以形成有效的管理機(jī)制和持續(xù)更新的安全策略。新模塊在使用前缺少安全評(píng)估。安全應(yīng)急預(yù)案不全面，主要是范圍不全面，針對(duì)性不強(qiáng)。

　�。ǘ�）技術(shù)層面

　　政務(wù)網(wǎng)站技術(shù)管理要不斷優(yōu)化及創(chuàng)新。當(dāng)前政務(wù)網(wǎng)站技術(shù)管理落后，安全技術(shù)應(yīng)用有限，導(dǎo)致管理的實(shí)效性較弱。部分政務(wù)網(wǎng)站網(wǎng)絡(luò)防御系統(tǒng)落后，存在網(wǎng)絡(luò)、服務(wù)器安全漏洞的情況。

　�。ㄈ�）人員層面

　　部分政務(wù)網(wǎng)站投入運(yùn)行后，沒(méi)有一個(gè)專(zhuān)業(yè)的技術(shù)管理隊(duì)伍進(jìn)行日常管理，專(zhuān)業(yè)管理人才短缺，管理的專(zhuān)業(yè)性難以得到有效保障。

　�。ㄋ模┲贫葘用�

　　我國(guó)制定的關(guān)于計(jì)算機(jī)或網(wǎng)絡(luò)信息安全方面的正式法律較少，在針對(duì)網(wǎng)絡(luò)入侵的偵查、量刑上存在一定困難。

　　三、安全策略與安全防護(hù)體系

　�。ㄒ唬┌踩�策略。

　　1.制定切實(shí)可行的政務(wù)網(wǎng)站安全標(biāo)準(zhǔn)規(guī)范，在其建設(shè)和運(yùn)行時(shí)需遵循相應(yīng)的安全標(biāo)準(zhǔn)，最大程度地減少網(wǎng)站安全事件發(fā)生。

　　2.建立應(yīng)急預(yù)案。政務(wù)網(wǎng)站根據(jù)可能出現(xiàn)的各類(lèi)情況制定相應(yīng)的應(yīng)急預(yù)案，當(dāng)出現(xiàn)突發(fā)事件，啟動(dòng)該事件的應(yīng)急預(yù)案進(jìn)行處理，處理后及時(shí)的對(duì)處理效果進(jìn)行評(píng)估，不斷完善應(yīng)急預(yù)案。

　　3.加強(qiáng)技術(shù)防護(hù)。政務(wù)網(wǎng)站運(yùn)用入侵檢測(cè)、防火墻、身份認(rèn)證、訪問(wèn)控制、安全審計(jì)、病毒防護(hù)等技術(shù)手段來(lái)提高政務(wù)網(wǎng)站的防護(hù)能力。

　　4.專(zhuān)業(yè)隊(duì)伍建設(shè)。組建政務(wù)網(wǎng)站技術(shù)運(yùn)維團(tuán)隊(duì)，采用最新安全技術(shù)和方法培訓(xùn)，使技術(shù)管理人員掌握新技術(shù)原理并能熟練運(yùn)用。同時(shí)通過(guò)采取各種措施和手段，加強(qiáng)政務(wù)網(wǎng)站的炔考嘍焦芾恚提高內(nèi)部控制水平，防止內(nèi)部風(fēng)險(xiǎn)的發(fā)生。

　　5.加強(qiáng)法制建設(shè)。立法機(jī)構(gòu)出臺(tái)關(guān)于網(wǎng)絡(luò)安全的法律，以法律形式規(guī)范網(wǎng)絡(luò)使用，保障網(wǎng)絡(luò)安全，同時(shí)加大對(duì)網(wǎng)絡(luò)違法犯罪的打擊力度。

　�。ǘ�）.安全防護(hù)體系

　　安全防護(hù)體系包括物理、網(wǎng)絡(luò)、應(yīng)用和主機(jī)數(shù)據(jù)安全。

　　1.物理安全。避免政務(wù)網(wǎng)站出現(xiàn)的各類(lèi)硬件故障。對(duì)于政務(wù)網(wǎng)站關(guān)鍵應(yīng)用，應(yīng)采用雙機(jī)熱備，定期對(duì)重要數(shù)據(jù)進(jìn)行備份。

　　2.網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)部署上遵守能不對(duì)外開(kāi)放的服務(wù)器，盡量不對(duì)外開(kāi)放的原則。針對(duì)政府網(wǎng)絡(luò)系統(tǒng)中內(nèi)部局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)三大區(qū)域之間，都部署了防火墻或網(wǎng)閘，依據(jù)安全政策對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行控制，有條件地允許、拒絕、檢測(cè)或過(guò)濾信息。通過(guò)專(zhuān)業(yè)的漏洞掃描軟件對(duì)網(wǎng)絡(luò)設(shè)備及服務(wù)器系統(tǒng)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)安全漏洞。部署網(wǎng)絡(luò)安全審計(jì)、內(nèi)容安全管理、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，構(gòu)建嚴(yán)密安全保障體系。

　　3.應(yīng)用安全。采用頁(yè)面防篡改系統(tǒng)，對(duì)網(wǎng)站的全面監(jiān)控，對(duì)網(wǎng)頁(yè)應(yīng)用漏洞進(jìn)行預(yù)先掃描，實(shí)時(shí)捕獲篡改事件，并在第一時(shí)間對(duì)發(fā)生自發(fā)的網(wǎng)頁(yè)進(jìn)行自動(dòng)恢復(fù)和報(bào)警，同時(shí)具備對(duì)SQL注入、跨站腳本等入侵動(dòng)作實(shí)時(shí)阻斷，達(dá)到事前、事中、事后的防御效果。

　　4.數(shù)據(jù)安全。通過(guò)網(wǎng)絡(luò)安全域劃分，對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限做最為嚴(yán)格的設(shè)定，最大限定保證數(shù)據(jù)庫(kù)安全。對(duì)于關(guān)鍵數(shù)據(jù)，增加交叉認(rèn)證保證更高的安全性并定期對(duì)數(shù)據(jù)庫(kù)備份。

　　政務(wù)網(wǎng)站是連接政府與社會(huì)公眾之間的一座橋梁，為地區(qū)發(fā)展提供了有力的信息技術(shù)支持。構(gòu)建安全的政務(wù)網(wǎng)站，是建設(shè)服務(wù)型政府的必然要求，是實(shí)現(xiàn)和諧社會(huì)的必要手段。

【網(wǎng)絡(luò)安全防范預(yù)案】相關(guān)文章：

風(fēng)險(xiǎn)防范應(yīng)急預(yù)案12-01

火災(zāi)防范應(yīng)急預(yù)案07-26

防范暴雨應(yīng)急預(yù)案07-04

醫(yī)療風(fēng)險(xiǎn)防范及應(yīng)急預(yù)案11-10

學(xué)校防范風(fēng)險(xiǎn)應(yīng)急預(yù)案09-26

防范踩踏事故應(yīng)急預(yù)案08-29

學(xué)校防范暴雨應(yīng)急預(yù)案11-26

學(xué)校火災(zāi)防范的應(yīng)急預(yù)案03-26

安全防范應(yīng)急預(yù)案05-15

企業(yè)風(fēng)險(xiǎn)防范應(yīng)急預(yù)案07-18