网站安全工作调研报告

1、网站安全工作调研报告当前，随着迅猛发展的互联网走进并改变着人们的工作和生活，在互联网上构建政府门户网站，打造功能完备的“网上政府”，已是大势 所趋。经历了从无到有，从简单到成熟的过程。但伴随着网络的发展， 也产生了各种各样的问题，其中安全问题尤为突出。因此了解网络面 临的各种威胁，防范和消除这些威胁，实现真正的网络安全已经成了 网络发展中较重要的事情。近一段时间，我们采取座谈、统计等方式， 针对政府门户网站安全情况进行了调研。现报告如下：一、目前县门户网站安全存在的问题（一）重视程度不够，安全意识淡薄近年来，县和各级职能部门在安全方面已做了大量努力，但在门户网络安全问题上还存在不少认知盲区和制

2、约因素。许多领导忙着用于学 习、工作，对网络的安全性无暇顾及，安全意识相当淡薄，对网络不 安全的事实认识不足，存在重建设轻管理，重使用轻安全现象；对网 站的资金投入不多，购买的设备技术不先进，对安全领域的投入和管 理还不能满足安全防范的要求。（二）应用软件和技术有漏洞，网络的安全性能低我国计算机技术缺乏自主的和软件核心技术， 芯片和网关软件大多依 赖进口，我县计算机网络所使用的设备和软件也基本上是舶来品，网站和信息系统漏洞较多，软件补丁更新不及时，未进行安全策略配置， 网络安全产品和防病毒软件部署不规范，甚至有些使用单机版、盗版 防病毒软件；网站也没有安装自动报警、入侵防御等安全管理软件，20

3、16全新精品资料-全新公文范文-全程指导写作法家原创1 / 7 没有防篡改和网页恢复功能，安全审计和日志留存功能不完善。 这些 因素造成我县门户网络的安全性能大大降低， 成为易窥视和易打击的“玻璃网”。（三）人员配备不合理，专业管理人才匮乏网站建立起来之后，相应人员配备方面尚不足，缺乏高水平、有管理 经验和开发经历的技术人员，也没有聘请专业人员或安全技术公司进 行网络维护，网站是由从非技术专业出身的行政人员负责甚至兼管， 在时间上、精力上和能力上都无法满足信息安全管理的要求。这样， 一旦网站被“黑客”攻击后，只能简单地修改密码或重装系统，并不 能找出真正的漏洞所在，从而遭到多次篡改。（四）安全

4、措施不到位，缺乏制度化的防范机制我们还没有建立有效的管理机制， 没有可靠的技术监管措施，也没有 从管理制度上建立相应的安全防范机制， 在网站运行过程中，缺乏行 之有效的安全检查和应对保护制度，无法有效的保证网站安全。二、县政府门户网站安全运行的必要性首先，政府门户网站的特殊地位决定了将比其他网站面对更严重的安全威胁。政府门户网站是电子政务建设的重要组成部分，是政府在国际互联网上信息发布、办公互动、数据交换的窗口、载体 ，与社会、 企业、民众沟通的桥梁，是在线服务，与公众互动交流的平台，其信 息安全与否关系着政府的履职、群众对政府的信任等。因此，作为政 府形象的标志之一，近年来政府门户网站常常是

5、一些不法分子的重点 攻击对象，国内外反动势力也利用互联网组党结社， 有计划地通过网2016全新精品资料-全新公文范文-全程指导写作法家原创2 / 7 络渠道，利用无国界的空间对政府门户网站进行有组织、 有预谋的攻 击。其次，政府门户网站特性也要求我们重视其安全性。 县政府网站已成 为县政府发布重要新闻、重大方针政策以及法规等的重要渠道， 对外 发布的信息关系国计民生，对于信息发布的准确性、完整性、及时性 都有着异常严格的要求，这就对政府网的安全、持续、稳定的运行提 出了严格的要求，同时由于政府网络涉及面广，参与人员多，开放性 强，所以很容易出现安全方面的漏洞。 可见县政府必须重视政府门户 网站

6、安全稳定运行。再次，县政府网站安全运行是提升我县各级政府网站水平，推动和加速全县的信息化发展，促进社会经济和谐发展的必然要求。 县政府门 户网站是一个以县政府主网站为枢纽、以各县（市）、区（局）和市 直部门子网站为节点的网站群，确保门户网站高效、安全运行，无疑 能使全县各级政府网站建设迈上一个新台阶。 同时县政府网站安全运 行能够保证政务信息的交流共享和办公业务的网上协同整合，能够有效缩短政务办公周期，提高工作效率，促进政府职能和作风转变，节 约政府支出，并且门户网站作为市政府对外宣传的总窗口， 可以促进 政府与公众互动，加强政府对外宣传和招商引资，从而为双方搭建一 个良性互动、和谐共赢的平台

7、。另外，政府门户网站面临的安全威胁及可能造成的后果也需要我们重 视门户网站的安全。政府门户网站的网页被篡改后，访问者将看到被 涂鸦的页面，甚至还有“黑客”发来敲诈信息，会导致广大民众对政2016全新精品资料-全新公文范文-全程指导写作法家原创3 / 7府信息安全防护能力的怀疑，更会担心政府的人才建设和制度管理等 诸多问题，给政府的可信形象打上问号；有些黑客入侵网站后，肆意 破坏或删除一些重要的数据文件，如果网站没有进行有效备份的话， 会给相关部门造成不可挽回的损失；“网页挂马”虽然不会给网站带 来直接损害，但却会给浏览者带来损失，更重要的是，政府网站一旦 被挂马，其权威性和公信力将会受到严重打

8、击， 较终给电子政务的普 及带来重大影响；对企业、公众提供在线服务已成为政府门户网站的 重要功能，这些服务一旦受到DDO敢击而拒绝就会面临瘫痪或终止， 对业务的正常运转必然造成极大的影响， 很可能会造成经济损失，严 重时甚至会影响社会稳定；在线业务系统中总是需要保存一些企业、 公众的相关资料，这些资料往往涉及到企业机密和个人隐私， 一旦泄 露就会造成企业或个人的利益受损，很可能会给网站带来严重的法律 纠纷；政府门户网站虽然和政府办公网络之间设有隔离设备，但因为工作需要政府办公人员会经常会访问政府网站， 一旦访问了被植入木 马的网页，木马程序会自动搜集并传走电脑中的各种文档， 盗取一些 敏感材料

9、，将可能引发严重的泄密事件，并会对电子政务的应用系统 造成破坏。从以上分析可以看出政府网站的安全大到威胁国家安全，小到影响人民个人的利益，由此说明了网站安全事件造成后果的严重性和广泛 性。保障国家安全和人民的利益是政府部门的重要职责，因此，政府 部门应该深刻认识到加强网站安全工作的严重性和紧迫性， 应该把政 府网站安全问题提升为需要特别关注的一项重要工作。2016全新精品资料-全新公文范文-全程指导写作法家原创4 / 7三、门户网站安全防范建议（一）加强组织领导，为网站的安全运行提供组织保证要健全规范网络安全管理机构，人员配备合理，职责分工明确。主管 领导负责安全体系的建设实施，在安全实施过程

10、中取得相关部门的配 合，不断提高系统的安全等级。网络管理员应具有丰富的网络知识和 实际经验，熟悉本地网络结构，能够制定技术实施策略。安全操作员 负责安全系统的具体实施。另外，还应建立安全专家小组，负责安全 问题的重大决策。（二）建立健全网站安全制度体系，为网站的安全运行提供制度保障 首先建立技术管理规范，除在网络设计上增加安全服务功能， 完善系 统的安全保密措施外，还必须花大力气加强网络的安全管理。 具体可 包括以下几点：非涉密、涉密网机器不允许混用；非涉密网机器不允 许运行涉密信息，涉密网机器不允许上非涉密网；必须严格按照安全 等级、安全域划分，制定相应的安全保密制度；不同安全域、安全等 级

11、之间的信息必须通过安全交换系统方可交流。其次，建立应急事件响应制度，加强突发事件的快速反应。建立健全 信息安全突发事件应急处理预案，成立负责处理突发信息安全的机 构，专人负责；信息中心要有严格的网络信息监管，有必要对所有用 户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤； 要时刻关注公安部网络安全保卫局发布的病毒和木马疫情报告及预 警，要随时制宜升级系统，当一个严重网络漏洞出现，有可能威胁到 系统的正常运行时，应立刻采取有效补救措施；在网站出现非正常运2016全新精品资料-全新公文范文-全程指导写作法家原创5 / 7 行时，及时向上一级领导及部门报告，并保护现场，立即与网络隔离，

12、防止影响扩大，在尽可能短的时间内恢复网站正常工作后， 作出事故 分析报告提交有关部门。再次，建立健全安全培训制度。秉承只有让每一位员工都成为安全卫 士，才能实现真正意义上的全方位的安全防范的原则， 建立完善技术 培训体系，注重培养网络安全管理人员，使之更贴近实际业务、贴近 技术前沿，提高各类人员的安全理论实践水平。（三）转变观念，增强安全意识，努力构建安全网络环境第一，要转变观念。转变信息安全离我们很远，和我个人没有关系的 观念，走出“有了防火墙就可以保障网络的安全”的误区，必须聘请 专业公司和机构协同管理政府门户网络， 在了解潜在的安全威胁以及 黑客的入侵方式前提下，制定相应的安全策略和网络

13、安全机制， 选择 符合标准和通过认证的安全产品，从而建立一整套网络安全评测系 统、实时网络监控系统。第二，要全面提升工作人员整体信息安全意识。要高度重视信息安全 管理工作，有关业务部门要切实加强指导，以高度的责任感进一步推 进网站建设和安全管理工作，使二者同步进行。第三，要努力构建安全环境。网络安全是信息资源共享的前提，要积 极争取网络安全认证机构的合作和支持，同时加强信息的安全技术建 设和监察管理工作，联合有关部门严历打击危害网络系统安全和利用 信息技术进行犯罪的行为，保障网站运行安全。结语：近年来，党和国家一直很重视政府信息公开工作，这都说明了2016全新精品资料-全新公文范文-全程指导写作法家原创6 / 7党和国家在新时期要“创建公共服务型政府”的决心。而政府门户网 站作为政府电子政务的一个重要构成部分和组成环节，是直接向公众 提供公共服务的窗口与平台。本次调研只是对我县政府门户网站网络 安全建设进行了调查，即对我县政府门户网站网络安全现状、