廣州市近日召開了全市電子政務(wù)網(wǎng)絡(luò)信息安全工作會議����,首次通報了近期接連發(fā)生的3起電子政務(wù)網(wǎng)站遭黑客入侵的網(wǎng)絡(luò)安全事故。廣州市信息辦將從即日起實(shí)施《廣州市電子政務(wù)網(wǎng)絡(luò)信息安全應(yīng)急處理流程規(guī)范(試行)》(下稱《規(guī)范》)��,廣州市信息化辦公室主任謝學(xué)寧也表示��,廣州將加緊規(guī)劃建設(shè)政府?dāng)?shù)據(jù)備份和災(zāi)難恢復(fù)中心���,確保重要信息安全��。
據(jù)廣州市公安局網(wǎng)監(jiān)分局局長高中孝通報,廣州市電子政務(wù)網(wǎng)存在不少安全隱患和漏洞�����,最近一段時間不法分子通過互聯(lián)網(wǎng)入侵電子政務(wù)網(wǎng)��,進(jìn)行惡意攻擊�����。其中,從今年5月至7月就接連發(fā)生的3宗電子政務(wù)網(wǎng)遭黑客入侵的網(wǎng)絡(luò)安全事故��。
高中孝介紹���,只有不到20%的部門部署了入侵檢測設(shè)備�,僅5%的部門采用數(shù)字認(rèn)證措施���;雖然有46%的部門采用了存儲備份措施����,但建立備份和容災(zāi)的管理和運(yùn)行體制的部門則很少�����,信息安全工作基礎(chǔ)還相當(dāng)薄弱����。
謝學(xué)寧表示,今年廣州將盡快開展同城異地?cái)?shù)據(jù)備份中心建設(shè)�����,部署入侵誘捕和取證系統(tǒng)、部署電子政務(wù)外網(wǎng)統(tǒng)一的防病毒系統(tǒng)���。
另外�,將盡快啟動政府?dāng)?shù)據(jù)備份和災(zāi)難恢復(fù)中心建設(shè)項(xiàng)目�,為全市黨政機(jī)關(guān)、事業(yè)單位的電子政務(wù)與電子商務(wù)系統(tǒng)提供數(shù)據(jù)在線/離線備份和業(yè)務(wù)恢復(fù)服務(wù)��。
而在今年下半年�,將統(tǒng)一對廣州市電子政務(wù)公共網(wǎng)絡(luò)平臺、各單位內(nèi)部局域網(wǎng)等進(jìn)行一次安全風(fēng)險評估����,有的放矢地制定安全保障措施方案。
黑客三宗罪
第一宗時間:5月8日至9日
被黑網(wǎng)站:廣州市物價局網(wǎng)站
攻擊情況:連續(xù)兩天黑客非法入侵����,通過存在的安全漏洞植入木馬程序掌握網(wǎng)站的操作權(quán)限,對網(wǎng)站主頁進(jìn)行了篡改
反黑行動:目前�,犯罪嫌疑人段某已被公安機(jī)關(guān)以涉嫌“破壞計(jì)算機(jī)信息系統(tǒng)罪”呈報市檢察院予以逮捕
第二宗時間:7月20日
被黑網(wǎng)站:廣州市國土房管局網(wǎng)站
攻擊情況:被黑客采取“HTTPDdos”拒絕服務(wù)手段進(jìn)行攻擊,致使網(wǎng)站服務(wù)器大量資源被耗費(fèi)����,造成網(wǎng)站無法對外提供正常服務(wù)
反黑行動:事故發(fā)生后該單位也未及時向安全主管部門報告�����,直到被媒體報道,公安機(jī)關(guān)主動上門核實(shí)情況后方知此事
第三宗時間:7月25日
被黑網(wǎng)站:一政府部門信息中心的網(wǎng)站
攻擊情況:黑客非法掃描監(jiān)測到維護(hù)賬號和密碼�,并通過該賬號和密碼登錄網(wǎng)站,對網(wǎng)站主頁進(jìn)行篡改����。
反黑行動:由于該單位沒有落實(shí)日志留存措施,給公安機(jī)關(guān)的偵查工作帶來很大難度����。
(注:近期,據(jù)福建省信息協(xié)會會員單位反映:外網(wǎng)網(wǎng)站的網(wǎng)頁多次被惡意篡改�����,經(jīng)聯(lián)絡(luò)資深安全工程師檢測��,為黑客利用網(wǎng)站的數(shù)據(jù)庫漏洞實(shí)施注入式攻擊��,現(xiàn)已進(jìn)行加固并提出改進(jìn)建設(shè)����。)
