托管网站易被点死穴
来源:广州日报 更新时间:2012-04-13
    广州市物价局网站遭遇黑客入侵弹出窗口被人链接至黄色网站,由此,政府网站的网络安全首次在羊城成为焦点话题。到底是“黑客”神通广大防不胜防,还是政府网站本身存在安全漏洞抵御风险能力差,记者采访了广州市公安局公共信息网络安全监察分局的有关负责人。

  物价局60天没做日志记录

  网络安全管理机构、网络安全管理制度、网络安全技术措施不完善……在接受记者采访时警方负责人提出了这样的“三不完善”。该负责人说,随着广州市电子政务工作的进一步开展,广州市各个党政机关纷纷设立了政府网站。然而政府网站设立后部分党政机关尤其是那些自建自管网站的却疏于对网络安全的管理,未按照要求落实网络安全管理制度和技术措施。

  比如此次遭受黑客入侵的广州市物价局网站就是一个自建自管的网站。警方在破案时候就发现,广州市物价局理应保存系统运行和用户使用日志记录60日,但遗憾的是他们没有这样做。而诸如此类的安全问题在他们身上足有六七条之多。

  物价局网站被黑是浅层次的

  政府网站网络安全管理机构、网络安全管理制度、网络安全技术措施的缺位使得自身的定期检查、补丁升级难以实现,很容易受到他人的攻击。网监分局告诉记者这样的判断并不是没有根据的。

  广州网警基本上每年都会举办数期网络安全培训班并给各个局委办下发通知。但在网警们的印象中党政机关网站很少派员参加。

  缺位的安全管理使得众多政府网站宛如无人看守的城池。从目前广州市物价局网站被黑案披露的消息看黑客仅仅是浅层次的入侵,并没有删改后台的数据库和运行程序或是加载其他的恶意程序。可是在电子政务进一步普及的今天假使政府网站抵御风险能力不够,一旦被黑客入侵损失和暴露的不仅仅是政府的重要信息和相关数据,相关行业的个人和企业同样要遭受池鱼之灾!

  安全缺位网站被停机整顿

  需要提醒的是政府网站的安全管理缺位是有监管的。安全管理缺位的网站将被处以停机整顿和停止联网的处罚,相关主管负责人和直接责任人也将被处以经济罚款。按照目前的法律法规,网站未建立安全保护管理制度情节严重的将被处以6个月以内的停止联网、停机整顿的处罚,甚至可以取消其联网资格,而其单位的主管负责人和其他直接责任人则可并处5000元以下罚款,单位并处1.5万元以下罚款。

  目前,不少黑客都是通过网上下载的攻击器软件进行攻击,但也有“高手”,有的自行编制程序,利用网络程序缓存溢出之机,也就是网络端口连接短暂丧失功能之机,运用自编程序进行攻击。但这样攻击是“十分辛苦”的,据了解,一般网站都有严格保护,如此攻击非要一年半载。

  电子政务内网安全不必担心

  电子政务有两个层次,公众看到的被黑的公共信息网站,只是电子政务的一个窗口,也称之为外网。除了外网,电子政务还有内网,其中储存了大量涉及公众和企业等方面各种数据,才是外网信息资料的来源。内网不仅进行保密,有权限进去的人很有限,而且在网络建设上,还使用屏蔽网线或光纤建设。尽管外网会遭到来自互联网的黑客、病毒等攻击,但是隐藏在背后的、与互联网隔绝的内网,其安全性不必担心。

  ●广州政府门户网站上有链接的党政机关、事业单位、人民团体网站总计有116个。其中53个托管在广州市信息中心,另外的则是自建自管的。

  ●广州网警基本上每年都会举办数期网络安全培训班并给各个局委办下发通知。但在网警们的印象中党政机关网站很少派员参加。

  ●网站未建立安全保护管理制度情节严重的将被处以六个月以内的停止联网、停机整顿的处罚。

  社保局:没有黑客入侵记录

  目前广州市900万参保对象的社保信息全在网上企业、个人只要输入自己的身份代码便可查到自己的所有社保信息。每位参保职工生老病死的社保待遇全在这个网上装着。

  不仅所包含的信息量不比银行少,劳动保障信息网的安全措施是丝毫不比银行的金融系统差,劳动保障信息网有专业的计算机网络公司进行设计和维护。“到目前为止还没有一例黑客侵入系统的记录。”

  质监局:每天都截黑客攻击

  广州市质量技术监督局与被黑客攻击的广州市物价局在同一栋楼办公,那么,该局的网络安全情况如何呢?记者昨日特地走访了负责该局网络建设维护的有关部门负责人。

  广州市质监局属下的广州市标准与编码信息所信息技术部副主任杨晓峰告诉记者,广州市质监局的政府网站建于1999年,市质监局的网络与其楼上市物价局的网络完全没有联系,是两个独立的系统。“黑客不是一次攻击就能进来的”,他会不断在选择目标和时机进行攻击。

  市质监局统计过,该局网站曾经在3个月中遭到的黑客攻击高达7万多次,“几乎每天都有新黑客攻击”,但都被成功阻击。