网络安全调研报告

网络安全调研报告

一网络安全责任制落实情况

1、制定网络安全组织管理相关制度，指定了网络安全主管领导小组、网络安全员，专人负责，专人检查，保障了网络安全工作的正常运行。

2、加强网络安全管理，通过上网行为管理设备全面检查机关内网与外网的使用，进一步规范机关网络使用者对网络上各种应用的浏览与使用，对违反网络安全制度的进行通报批评。

3、进一步扩大对网络安全知识培训面，组织信息员和干部职工进行培训，切实增强网络安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

4、对网络信息使用重点部门主要负责人签署《网络安全保证书》，明确网络安全责任。

二网络安全领域面临的主要风险和安全隐患1.发现的主要安全隐患

经过对涉及公共信息部分的网络架构与部署的调研发现，网站存在业务数据机密性要求高、业务连续性要求强、网络结构相对封闭、信息系统架构形式多样等特点。而网站中不同业务功能模块的信息安全需求又各不相同。如对外便民服务信息系统具有相对开放的结构特点，用户一般为普通民众，便民服务业务对数据的可用性和完整性要求往往大于其对机密性要求，而在网站上独立运行的业务信息系统具有相对封闭的结构特点，用户一般为内部用户，用户对数据的完整性和保密性要求往往大于可用性要求。因此政府网站安全风险贯穿前端Web访问到后端数据处理和反馈整个过程。因此可以定性的认为：前一类信息系统面临的服务中断、外部黑客攻击、非法入侵、安全漏洞等威胁的概率比较大，而后一类的内网泄密、监管审计不到位等威胁的概率比较大。所以结合实际情况与打造“最安全的经济技术开发区”目标要求，来对网站实施全面的监测预警和防护服务。

2.面临的安全威胁与风险

近年来政府门户网站被篡改、网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件频频发生，严重影响了人们对政府网站公信力的认可，经过数据分析，基于Web的应用基本都存在安全问题，其中很大一部分是相当严重的问题。Web应用系统的安全性越来越引起人们的高度关注。目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变

为对应用自身脆弱性的攻击。与此同时，政府网站也因安全隐患频繁遭到各种攻击，导致网站敏感数据丢失、网页被篡改，甚至成为传播木马的傀儡。政府网站安全形势日益严峻，而政府网站被攻击后造成的巨大政治风险、名誉损失、公信力下降已经成为电子政务健康发展的一个巨大障碍。

3.整体安全状况的基本判断

目前政府网站总体运行状态良好，整体安全性较好，但是安全是相对的，必须加强安全防范才能保障关键信息系统的正常运行。加强信息系统的安全防护不仅要从网站的业务应用角度出发，也要从信息安全角度考虑，部署信息系统的全局安全策略，不仅要解决局部安全问题，还要解决整体的安全问题，提高整体的安全效率，避免多个信息安全孤岛的出现。只有加强政府网站安全管理、防范措施、安全意识，才能避免黑客的攻击。某些政府网站被篡改后长期无人过问，还有些政府网站虽然在接到后能够恢复，但并没有根除安全隐患从而反复遭到多次篡改。因此针对这种现状，必须采取专门的监管机制，围绕政府网站特定的安全需求开展系统的、有针对性的网站安全监管和防护，并提供专业的信息安全服务，保障信息化安全平稳运行为业务及经济发展提供有力支撑。

4.改进措施

结合我单位信息化现状，根据前期初步调研结果及综合风险分析并结合我公司多年信息安全规划、建设、运作、管理的过程中积累大量经验作出以下整改措施：部署云安全服务平台-网站预警监控及防护子平台

云安全服务平台依托于云计算、大数据技术，以实现公共数据云安全的管理可视化、掌控全局化、监测实时化、运维便捷化、风险预警化、防护立体化、应急响应同步化、安全服务智能化、问题可追溯化。云安全服务平台中网站预警及防护子平台将为开发区各类公共信息业务系统构建网站信息安全监测及防护体系；

5.整体效果

通过云安全服务平台和先进技术架构及产品搭建的信息安全防护支撑中心形成的数

据中心信息安全支撑体系、独创的公共信息云安全服务平台、定制化的安全服务体系将为开发区建设一个立体全方位无死角的高效安全防护体系，有效的保障各类业务的正常开展及稳定的开展，保护敏感数据信息的安全。

关于网络安全现状的