電子政務門戶網(wǎng)站信息安全形勢嚴峻

　　門戶網(wǎng)站作為電子政務的重要組成部分，是政府部門對外的窗口和實施電子政務的重要平臺，其地位非常重要，但其安全形勢卻不容樂觀。據(jù)CNCERT最新統(tǒng)計顯示，2009年我國大陸地區(qū)政府網(wǎng)頁遭篡改事件呈大幅增長趨勢， 2010年上半年我國大陸地區(qū)被篡改的政府網(wǎng)站的數(shù)量就達到7189個。電子政務門戶網(wǎng)站基于WEB應用服務方式，給用戶提供了方便，然而針對WEB業(yè)務的攻擊亦在迅猛增長，類似網(wǎng)頁被篡改或者網(wǎng)站被入侵等安全事件頻繁發(fā)生，不但嚴重影響了政府的對外形象，有時甚至會造成巨大的經(jīng)濟損失，或者嚴重的社會問題，嚴重危及國家安全和人民利益

　　電子政務門戶網(wǎng)站防護體系建設需求

　　從早先的“三金工程”，經(jīng)過“政府上網(wǎng)工程”，到“電子政務工程”，隨著政府信息化進程的推進，應用系統(tǒng)承載著龐大的重要數(shù)據(jù)，電子政務涉及對國家秘密信息和高敏感度核心政務的保護，而互聯(lián)網(wǎng)站存在許多的安全問題，電子政務的應用面臨著嚴峻的挑戰(zhàn)。隨著“權力陽光”工程的開展，政府和用戶對應用系統(tǒng)的依賴性將不斷增加，信息安全的保障成為重要研究項目。電子政務作為黨委、政府、人大、政協(xié)有效決策、管理、服務的重要手段，必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。目前，信息安全已成為制約電子政務平臺建設的首要因素。

　　電子政務安全防護體系建設依據(jù)

　　電子政務門戶網(wǎng)站安全防護體系依據(jù)《國家信息化領導小組關于我國電子政務建設指導意見》;ISO15408 / GB/T 18336 ;國家973信息與網(wǎng)絡安全體系研究G1999035801課題組IATF《信息技術保障技術框架》相關要求，根據(jù)電子政務門戶網(wǎng)站的安全現(xiàn)狀制定的。

　　安恒信息" title="安恒信息">安恒信息應用安全防護體系建設方案

　　杭州安恒信息技術有限公司(以下簡稱“安恒信息”)，作為國內領先的專業(yè)WEB應用和數(shù)據(jù)庫安全解決方案" title="解決方案">解決方案提供商，針對目前電子政務系統(tǒng)所存在的安全隱患，結合《國家信息化領導小組關于我國電子政務建設指導意見》以及《信息系統(tǒng)安全等級保護基本要求》，制定具有針對性的安全產(chǎn)品解決方案。

　　電子政務應用安全防護體系示意圖如下：

　　明鑒WEB應用弱點掃描器：在黑客進行入侵和攻擊之前主動發(fā)現(xiàn)電子政務系統(tǒng)WEB應用層可能存在的如SQL注入、跨站腳本以及文件上傳等安全隱患，及時進行有針對性的加固和維護，消除安全風險。

　　明御WEB應用防火墻：在電子政務應用服務器與網(wǎng)絡防火墻之間直連部署明御WEB應用防火墻，對基于正常端口訪問所發(fā)出的請求進行動態(tài)檢測，及時發(fā)現(xiàn)并有效阻斷WEB應用攻擊/入侵行為，包括SQL注入攻擊、跨站腳本攻擊以及木馬上傳等。

　　電子政務門戶網(wǎng)站防護體系建設目標

　　作為公安部、浙江省信息安全等級保護專用應用安全測評工具，明鑒WEB應用弱點掃描器可以幫助用戶充分了解WEB應用所存在的安全問題，存在哪些安全薄弱環(huán)節(jié);明御WEB應用防火墻可以對電子政務門戶網(wǎng)站進行有效的安全防護，避免入侵攻擊、網(wǎng)頁篡改以及信息泄露等安全事件的發(fā)生，保障電子政務門戶網(wǎng)站的長期安全、穩(wěn)定的運營。