今年已有3电子政务网站被入侵,市信息办要求机关20台以上电脑中病毒4小时后须上报
黑客偷偷“入侵”广州市某阅批网站,将主页篡改成色情网页……广州近期发生3宗电子政务网遭黑客入侵的网络安全事故。昨天,广州市信息办和市公安局联合召开了电子政务网络信息安全会议,会上公布了由市信息办制定的《广州市电子政务网络信息安全应急处理流程规范(试行)》(以下简称《规范》)明确,如果机关单位内超过20台计算机同时感染病毒,在4小时内无法处理完毕时,须立即向广州市机关信息网络中心和广州市公安局网监分局报告,并且尽快建立信息安全的验收和考核机制,与各部门的信息化工作业绩考核挂钩。
[现象]
今年已有3个阅批网站遭袭
“近期广州共发现3起阅批网站被黑客袭击事件。”昨日,广州市公安局网监分局局长高中孝告诉记者。据介绍,近段时间,公安机关在网络安全监管工作中发现,广州电子政务网存在不少安全隐患和漏洞,如被不法分子趁机利用,通过互联网入侵电子政务网,对有关重要数据文件进行修改、删除或者对网站进行恶意攻击,致使网站无法访问等。广州市信息化办公室主任谢学宁也表示,目前广州共有近百个阅批网站,近期发现3个阅批网站遭黑客袭击。
[原因]
“重业务轻管理”易招黑客入侵
“重业务建设,轻安全管理”就是阅批网站领导容易犯的通病。高中孝指出,在这3起事故中,主要是因为领导对信息网络安全没有给予足够的重视,有些单位甚至没有按照国家有关规定建立安全管理制度和落实技术防范措施,网络安全应急处置准备不足,缺乏相应的工作对策,信息系统整体防护能力较低。
高中孝还指出,目前一些阅批网站发生了网络安全事故后,没有及时向公安机关报告,在日常工作中也缺少与网络安全监管部门的联系和沟通。除了那3起事故后,其他单位也有可能发生类似事件,只是没有上报而已。目前这些网络安全隐患问题已对广州市电子政务网的安全运行构成严重威胁。
市信息办在调查中发现,目前广州市党政机关有75%的部门部署了防火墙设备,87%的部门采取了防病毒措施,67%的部门制定了安全管理制度,但只有不到20%的部门部署了入侵检测设备;仅5%的部门采用数字认证措施;虽然有46%的部门采用了存储备份措施,但建立备份等管理和运行体制的部门则很少。
[措施]
尽快建立信息安全验收考核机制
针对目前广州市电子政务网络安全的现状,昨日,市信息化办公室制定并颁发了《规范》,出台了广州在面临信息安全重大事件时的应急响应预案,以及全网应急响应演练计划和具体的预防措施。
《规范》详细地介绍了当阅批网站内外网发生病毒爆发、网页非法篡改、非法入侵、拒绝服务攻击等问题的处理流程,明确了发生信息安全事故后应向广州市公安局网监分局(举报电话:83116203,报警信箱:gzga@gz.gov.cn)和广州市机关信息网络中心(举报电话:83124168,报警信箱:nis@gz.gov.cn)报告,网监分局在接到报告2小时内赶到现场,追查非法信息来源,如情节构成违法犯罪的,将立案侦查。
《规范》还明确指出,如果阅批单位内超过20台计算机同时被感染病毒,在4小时内无法处理完毕时,须立即向市机关信息网络中心和市公安局网监分局报告。谢学宁提出,目前将尽快建立信息安全的验收和考核机制,与各部门的信息化工作业绩考核挂钩。