網絡安全防范預案

　　一、政務網站安全現(xiàn)狀

　　互聯(lián)網應急中心（CNCERT）每月的互聯(lián)網安全報告數(shù)據(jù)統(tǒng)計，20xx年7月互聯(lián)網網絡安全狀況整體評價為中，政府等網站是不法分子攻擊的重點目標，安全漏洞是遭遇攻擊的主因，被篡改網站數(shù)為140個，被植入后門的網站數(shù)為241個，占被植入后門網站的比例2.9%上升到3.5%。為強化為了強化網站管理，網站管理部門制定了一些制度完善管理，如對網站信息的采集，審核，使用和環(huán)節(jié)進行規(guī)范并保證信息質量和保密，確保信息安全可靠。同時采取了一些技術措施和手段保障網站安全。

　　二、政務網站安全問題

　�。ㄒ唬┕芾韺用�

　　認為搭建完政務網站就已實現(xiàn)網絡化發(fā)展，缺少長遠規(guī)劃，缺乏后期系統(tǒng)化、制度化管理，難以形成有效的管理機制和持續(xù)更新的安全策略。新模塊在使用前缺少安全評估。安全應急預案不全面，主要是范圍不全面，針對性不強。

　　（二）技術層面

　　政務網站技術管理要不斷優(yōu)化及創(chuàng)新。當前政務網站技術管理落后，安全技術應用有限，導致管理的實效性較弱。部分政務網站網絡防御系統(tǒng)落后，存在網絡、服務器安全漏洞的情況。

　　（三）人員層面

　　部分政務網站投入運行后，沒有一個專業(yè)的技術管理隊伍進行日常管理，專業(yè)管理人才短缺，管理的專業(yè)性難以得到有效保障。

　�。ㄋ模┲贫葘用�

　　我國制定的關于計算機或網絡信息安全方面的正式法律較少，在針對網絡入侵的偵查、量刑上存在一定困難。

　　三、安全策略與安全防護體系

　　（一）安全策略。

　　1.制定切實可行的政務網站安全標準規(guī)范，在其建設和運行時需遵循相應的安全標準，最大程度地減少網站安全事件發(fā)生。

　　2.建立應急預案。政務網站根據(jù)可能出現(xiàn)的各類情況制定相應的應急預案，當出現(xiàn)突發(fā)事件，啟動該事件的應急預案進行處理，處理后及時的對處理效果進行評估，不斷完善應急預案。

　　3.加強技術防護。政務網站運用入侵檢測、防火墻、身份認證、訪問控制、安全審計、病毒防護等技術手段來提高政務網站的防護能力。

　　4.專業(yè)隊伍建設。組建政務網站技術運維團隊，采用最新安全技術和方法培訓，使技術管理人員掌握新技術原理并能熟練運用。同時通過采取各種措施和手段，加強政務網站的炔考嘍焦芾恚提高內部控制水平，防止內部風險的發(fā)生。

　　5.加強法制建設。立法機構出臺關于網絡安全的法律，以法律形式規(guī)范網絡使用，保障網絡安全，同時加大對網絡違法犯罪的打擊力度。

　�。ǘ�）.安全防護體系

　　安全防護體系包括物理、網絡、應用和主機數(shù)據(jù)安全。

　　1.物理安全。避免政務網站出現(xiàn)的各類硬件故障。對于政務網站關鍵應用，應采用雙機熱備，定期對重要數(shù)據(jù)進行備份。

　　2.網絡安全。在網絡部署上遵守能不對外開放的服務器，盡量不對外開放的原則。針對政府網絡系統(tǒng)中內部局域網、廣域網和互聯(lián)網三大區(qū)域之間，都部署了防火墻或網閘，依據(jù)安全政策對出入網絡的信息流進行控制，有條件地允許、拒絕、檢測或過濾信息。通過專業(yè)的漏洞掃描軟件對網絡設備及服務器系統(tǒng)進行掃描，及時發(fā)現(xiàn)安全漏洞。部署網絡安全審計、內容安全管理、防病毒服務器等網絡安全產品，構建嚴密安全保障體系。

　　3.應用安全。采用頁面防篡改系統(tǒng)，對網站的全面監(jiān)控，對網頁應用漏洞進行預先掃描，實時捕獲篡改事件，并在第一時間對發(fā)生自發(fā)的網頁進行自動恢復和報警，同時具備對SQL注入、跨站腳本等入侵動作實時阻斷，達到事前、事中、事后的防御效果。

　　4.數(shù)據(jù)安全。通過網絡安全域劃分，對數(shù)據(jù)庫的訪問權限做最為嚴格的設定，最大限定保證數(shù)據(jù)庫安全。對于關鍵數(shù)據(jù)，增加交叉認證保證更高的安全性并定期對數(shù)據(jù)庫備份。

　　政務網站是連接政府與社會公眾之間的一座橋梁，為地區(qū)發(fā)展提供了有力的信息技術支持。構建安全的政務網站，是建設服務型政府的必然要求，是實現(xiàn)和諧社會的必要手段。

【網絡安全防范預案】相關文章：

風險防范應急預案12-01

火災防范應急預案07-26

防范暴雨應急預案07-04

醫(yī)療風險防范及應急預案11-10

學校防范風險應急預案09-26

防范踩踏事故應急預案08-29

學校防范暴雨應急預案11-26

學�；馂姆婪兜膽�急預案03-26

安全防范應急預案05-15

企業(yè)風險防范應急預案07-18