网站信息安全情况汇报PPT格式课件下载.ppt

1、o政府网站的安全形势严峻：对政府网站安全缺乏足够认识，许多政府网站的安全体系建设都十分脆弱，其应急响应能力也很薄弱；网站运行我们看到的是“重内轻外”；安全体系建设过程中，“唯技术论”观念十分突出；重建设轻管理等。o问题：网页频遭篡改暴露出了政府网站重形式、轻安全的问题。Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页o据国家计算机网络应急技术处理协调中心粗略统计，2009年，我国各级政府网站被篡改网页15600次，而且这还未包括隐蔽的篡改行为。其中六分之一攻击对象为政府网站。o2009年主要的网络攻击手段从系统漏洞入侵转变为针对网页程序漏洞的攻击，黑客攻击的手段也相比以前变的越来越简单

2、。o从典型案例看政府网站安全问题2009年11月6日，国家公务员报考确认期间，河南省人事厅网站的网上确认程序突然中断，省人事厅考试中心发出紧急通知：由于网络出现异常，网上确认改为现场确认。无独有偶，仅几日之后，郑州市司法局网站被“黑”。时间再退到两个多月前，省卫生厅网站也遭遇“黑”手。在短短两个多月的时间里，河南省3家政府部门网站不能够提供服务，政府网站缘何如此“不堪一击”呢？难道是政府网站硬件不够吗？网站网站信息安全形势严峻信息安全形势严峻Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页网站被黑事件频发o2009年2月5日，有网友向本报报料称，广安市信访局网站无法访问、广安市人事局所

3、属网站被黑。o2009年2月24日云南晋宁县“躲猫猫”事发地政府网站遭黑客攻击o2009年6月6日，江西省卫生厅考试中心向江西省公安厅公共信息网络安全监察总队报案称，他们的网站数据库被人篡改，有人借此造假、牟取暴利。他们先后入侵了贵州省人事厅、四川省人事厅、江苏省教育厅、辽宁省建设厅、湖北省荆州市人事局等9个网站。o2009年12月17日，吉林市人民政府网站遭黑客攻击。o2010年1月12日百度网站疑被黑客组织攻击，首页打开出现问题o2010年7月7日韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站晚同时遭分布式拒绝服务（DDoS）攻击，瘫痪时间长达4小时o。o2010年7月8日新

4、华都网站被挂黑链360称至少遭两波黑客攻击o2010年9月20日“日本国防部被黑客攻击”疑似骗钱o.Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页提提 纲纲一、我县信息化现状二、网站信息安全主要做法三、下一步打算Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页一一、我县信息化现状、我县信息化现状o一）组织机构：一）组织机构：o1、政府信息中心（县信息办）、信息化领导小组1998年正式启动信息化建设，将信息化建设作为“一把手”工程16字方针字方针：政府主导，市场运作，建用并举，共建共享主要任务：主要任务：实施基础网络、应用系统和人才队伍三大建设，以电子政务建设为突破口,促进工业

5、和信息化融合,推动行业和社会信息化进程。实现目标实现目标：2010年基本实现县域经济信息化；2015年基本实现县域信息化；2020年基本建成“数字舒城”框架p2、承担职责：承担职责：贯彻落实国家（省市）信息化方针政策；推进全县电子政务、工业、农业农村、社会信息化等发展；承担县重大信息化项目组织、建设；宣传、培训信息技术；政府网站建设、维护、监管。Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页o1 1、建设情况：、建设情况：2005年建成全县统一的党政信息网平台（双网），城区自己建设的1000M/100M光纤到单位，乡镇统一租赁电信2M DDN/10M光纤。o2 2、用户情况：、用户情

6、况：全县所有党政机关、乡镇，部分企事业、学校计120多个单位，2000多用户，正常在线1000多用户。o3 3、网站情况：、网站情况：县政府网站（1个）、乡镇（23个）、县直部门（56个）、村、社区（293+10个）、企事业单位（75个）二）党政信息网基础设施二）党政信息网基础设施Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页舒城县党政信息网建设架构图Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页三）开展的信息技术应用三）开展的信息技术应用o1、外网应用：、外网应用：全县单位上互联网；WEB、应用等服务器租赁、托管（资源管理中心）；县乡视频会议系统；OA办公平台；县教育网平

7、台；计生网平台；财政预算、结算支付平台；“数字城管”平台；环保办公平台等。o2、内网应用：、内网应用：政府、财政、信防、审计、组织部Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页二、网站信息安全主要做法二、网站信息安全主要做法认清网站安全事件（制度、管理、技术）o三分技术七分管理o木桶“短板”效应o“攘外必先安内”o安全是相对的，不安全是绝对的Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页如何有效防范网站信息安全事件发生？总原则：技术与管理并重，预防与惩罚结合总目标：进不来，看不到，看不懂，改不了，拿不走，赖不了。主要措施：o1、建立健全管理制度o2、落实技术防范措施o3、

8、保证必要的经费和条件o4、开展宣传、培训、交流Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页o1、成立管理机构、成立管理机构o2008年政府信息系统安全保障机构o2008年12月舒政办秘200881号关于调整舒城县政务公开工作领导小组的通知o2009年舒城县互联网信息安全应急预案一）建立健全管理制度一）建立健全管理制度（机构、制度、管理）（机构、制度、管理）Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页2、制定政府网站（内容采集、发布、更新、制定政府网站（内容采集、发布、更新、保密）管理办法保密）管理办法o总原则：“谁主管，谁负责谁主管，谁负责”、“谁主办，谁负责谁主办，谁

9、负责”n舒政办200629号关于加强政务网站建设和管理的通知n舒政办200717号转发国务院关于加强政府网站建设和管理工作的意见的通知n舒政办2008113号转发市政府办公室关于印发六安市人民政府信息发布保密审查暂行办法的通知n2009年4月舒政信化200916号舒城县政府网站安全暂行管理办法n2009年12月舒政信化200927号舒城县政务网站信息发布暂行规定n舒政办秘201021号关于进一步加强政府网站在线回复工作的通知Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页3、加强对党政信息网、网站安全检查、管加强对党政信息网、网站

10、安全检查、管理，签订责任书理，签订责任书o舒国保20011号关于县党政机关计算机局域网进行安全保密检查的通知o办200518号关于严禁擅自连接县党政信息网的通知o舒政办秘200636号关于严格控制县党政信息网连接范围的通知o舒保局20082号关于印发舒城信息系统安全和保密管理的通知o开展检查：每日进行信息发布安全检查、依申请公开回复监督，开展检查：每日进行信息发布安全检查、依申请公开回复监督，五大类信息不允许发布；每月信息公开统计、通报；每半年五大类信息不允许发布；每半年1次现场检查；每年一考核次现场检查；每年一考核o2010年1月开展政府信息公开保密审查自查：通知、自查材料Scinc-zdm

11、网站安全 警钟长呜首页上一页下一页尾页资料、文件Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页网站信息安全自查内容网站信息安全自查内容1安全管理制度安全管理制度1-1 网站管理制度有 口 无 口1-2 定期安全检查制度有 口 无 口1-3 意外事故处理制度有 口 无 口1-4 重要存储介质维护、销毁管理制度有 口 无 口1-5 密码管理制度有 口 无 口1-6 安全事件报告制度有 口 无 口1-7 应急处置预案有 口 无 口2定期检测升级措施定期检测升级措施2-1 定期对操作系统的漏洞检测有 口 无 口2-2 定期对应用软件的漏洞检测有 口 无 口2-3 定期对系统和应用软件升级有

12、口 无 口2-4 定期升级信息网络安全设备有 口 无 口3日志留存、数据备份措施日志留存、数据备份措施3-1 系统运行日志记录保存60日以上措施有 口 无 口3-2 用户使用记录保存60日以上措施有 口 无 口3-3 定期对系统进行备份或冗余有 口 无 口3-4 定期对重要数据进行备份有 口 无 口4安全审计措施安全审计措施4-1 落实信息网络安全审计措施有 口 无 口4-2 能否实现对登录用户进行审计有 口 无 口4-3 对用户日志进行审计有 口 无 口Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页网站信息安全自查内容网站信息安全自查内容二、网站信息安全自查内容1安全管理制度安全管

13、理制度1-1 网站管理制度有 口 无 口1-2 定期安全检查制度有 口 无 口1-3 意外事故处理制度有 口 无 口1-4 重要存储介质维护、销毁管理制度有 口 无 口1-5 密码管理制度有 口 无 口1-6 安全事件报告制度有 口 无 口1-7 应急处置预案有 口 无 口2定期检测升级措施定期检测升级措施2-1 定期对操作系统的漏洞检测有 口 无 口2-2 定期对应用软件的漏洞检测有 口 无 口2-3 定期对系统和应用软件升级有 口 无 口2-4 定期升级信息网络安全设备有 口 无 口3日志留存、数据备份措施日志留存、数据备份措施5有害信息过滤措施和群发信息限制措施有害信息过滤措施和群发信息

14、限制措施5-1 对有害信息及时进行过滤、删除有 口 无 口5-2 限制群发不健康或有害的信息有 口 无 口5-3 限制群发大量的垃圾邮件有 口 无 口6已采取的防范网络攻击技术措施已采取的防范网络攻击技术措施6-1 扫描攻击防范有 口 无 口6-2 DDoS攻击防范有 口 无 口6-3 后门攻击防范有 口 无 口6-4 电子欺骗防范有 口 无 口6-5 分布式拒绝服务攻击防范有 口 无 口6-6 WEB攻击防范有 口 无 口6-7 网络追踪有 口 无 口7重要网站网页恢复措施重要网站网页恢复措施7-1采取网站恢复技术措施有 口 无 口8安全管理责任人安全责任制度安全管理责任人安全责任制度8-1

15、 网站信息安全管理组织机构有 口 无 口8-2 明确安全管理责任人职责有 口 无 口8-3 网站管理员任免制度有 口 无 口8-4 明确其他人员安全责任有 口 无 口8-5 重大事故责任追究制度有 口 无 口9信息发布制度信息发布制度9-1 信息审查有 口 无 口9-2 信息保存有 口 无 口9-3 信息登记有 口 无 口9-4 信息清除有 口 无 口9-5 信息备份有 口 无 口13安全隐患消除情况安全隐患消除情况13-1 发现安全隐患数量13-2 已消除安全隐患数量13-3 拟在何时之前消除剩余安全隐患年 月 日14应急联动机制建立应急联动机制建立14-1是否与公安网监部门建立了24小时应急联动机制有 口 无 口14-2 是否与安全服务机构建立了应急服务机制有 口 无 口9信息发布制度信息发布制度9-1 信息审查有 口 无 口9-2 信息保存有 口 无 口9-3 信息登记有 口 无 口9-4 信息清除有 口 无 口9-5 信息备份有 口 无 口Scinc-zdm网站安全 警钟长呜首页上一页下一页尾页网站信息安全自查内容网站信息安全自查内容13安全隐患消除情况安全隐患消除情况13-1 发现安全隐患数量13-2 已消除安全隐患数量13-3 拟在何时之前