要“瘦身”更要“強身”——如何讓政府網站更安全?
來源:中國電子銀行網 更新時間:2017-07-25
 近日據媒體報道,2015年國務院辦公廳組織第一次全國政府網站普查時,發現各地區、各部門已開設政府網站84094個,然而數量龐大的政府網站運行情況卻并不理想。針對此情況,國務院辦公廳開始了政府網站的“瘦身”行動,通過開展常態化抽查,將存在嚴重問題的網站關停上移。經過兩年多的努力,網站數量已縮減到現在的35207個,“瘦身”效果明顯。

壓縮數量的根本目的是提高網站質量,而“精兵簡政”可能只是第一步,政府網站還需在內容建設、用戶體驗、網站安全等方面加大整改力度。特別是作為網站運營的基礎,網站安全近年來卻一直是我國政府網站存在的突出問題之一。根據國務院辦公廳《政府網站發展指引》中的要求,網站安全與網站開設要同步規劃、同步建設、同步實施。但《2016年中國政府網站績效評估總報告》顯示,其在評估范圍內的70個部委、32個省(市、區)、330個市以及470余個區縣政府網站中共發現漏洞1190個,其中高危漏洞152個,中危漏洞780個。由此可見,很多政府網站雖已設立多時,但網站安全工作并未跟上,安全水平亟待提高。

“他山之石可以攻玉”,在提高政府網站安全方面,我們不妨先看看其他國家是怎么做的。美國政府于2015年6月發布了HTTPS-Only標準,要求所有聯邦政府網站在2016年12月31日前都必須使用全站HTTPS連接,目前這一目標已經實現。而自2016年10月1日開始,英國所有的政府數字服務網站都被強制要求啟用HTTPS。為什么英美等國的政府網站一定要使用HTTPS呢?

HTTPS是一種網絡通信安全協議,可以將數據進行記錄、封裝、加密,確保其在傳輸過程中的私密、完整和不可篡改。開啟HTTPS需要安裝SSL證書,而SSL證書還可提供網站身份真實性認證,預防用戶進入假冒的“釣魚”網站。假冒政府網站利用與政府網站相同或相似的標識(名稱、域名、徽標等)、內容及功能誤導公眾,會對政府的公信力造成嚴重破壞。

而在安裝SSL證書后,公眾可通過證書確認網站真實身份,防止誤入假冒網站。由于解決了網站的加密通信和真實性問題,HTTPS和SSL證書成為英美政府網站的“標配”。我國完全可以借鑒英美的成功經驗,而目前國內已有部分政府網站安裝了SSL證書,取得了良好效果。
近日據媒體報道,2015年國務院辦公廳組織第一次全國政府網站普查時,發現各地區、各部門已開設政府網站84094個,然而數量龐大的政府網站運行情況卻并不理想。針對此情況,國務院辦公廳開始了政府網站的“瘦身”行動,通過開展常態化抽查,將存在嚴重問題的網站關停上移。經過兩年多的努力,網站數量已縮減到現在的35207個,“瘦身”效果明顯。
政府網站安裝SSL證書進行身份驗證和加密傳輸

HTTPS和SSL證書可以滿足政府網站的基礎安全需求,但不能解決所有安全問題。

中國金融認證中心(CFCA)信息安全實驗室謝宗曉博士認為,目前很多政府網站在WEB、數據庫安全等方面存在大量漏洞,在不購買外部安全服務的情況下,建議及時做好以下工作:

第一,加強網絡設備和主機等安全參數的配置管理,根據已有的“最佳實踐”或“基線要求”,及時排查、修正錯誤的配置項;

第二,在滿足需求的基礎上,關閉一些不必要的服務,以重點保證網站信息的完整性,最大程度的保障政府網站的權威性;

第三,重視管理制度和人員培訓,盡量依照信息安全等級保護或ISO/IEC 27001等安全管理規范部署并嚴格落實,同時持續提升從業人員的網絡安全理論知識和實踐經驗。

另據謝宗曉博士介紹,根據目前國內網絡安全環境的實際情況,CFCA信息安全實驗室研發了網站安全整體加固方案,包含漏掃加固、滲透測試、7*24安全監測、防DDOS攻擊等多個工具包,可以有效提升安全水平,滿足大多數電子政務門戶網站的安全需求。
近日據媒體報道,2015年國務院辦公廳組織第一次全國政府網站普查時,發現各地區、各部門已開設政府網站84094個,然而數量龐大的政府網站運行情況卻并不理想。針對此情況,國務院辦公廳開始了政府網站的“瘦身”行動,通過開展常態化抽查,將存在嚴重問題的網站關停上移。經過兩年多的努力,網站數量已縮減到現在的35207個,“瘦身”效果明顯。
網站安全監測

作為政府形象的展示窗口和政府與民眾間的交流紐帶之一,政府網站的重要性不言而喻。在合理控制網站數量完成“瘦身”后,還需用豐富內容、美觀設計、便捷服務等對網站進行“塑形”,更要用HTTPS等安全工具和有力的管理制度實現“強身”,讓網站可以抵御各種安全威脅,打造好用實用、可靠安全的政府網站,助力各級政府更好的提供服務,贏得群眾的理解和信任。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios