广州市昨日召开了全市电子政务网络信息安全工作会议，首次通报了近期接连发生的３起电子政务网站遭黑客入侵的网络安全事故。广州市信息办将从即日起实施《广州市电子政务网络信息安全应急处理流程规范（试行）》（下称《规范》），广州市信息化办公室主任谢学宁也表示，广州将加紧规划建设政府数据备份和灾难恢复中心，确保重要信息安全。

　　据广州市公安局网监分局局长高中孝通报，广州市电子政务网存在不少安全隐患和漏洞，最近一段时间不法分子通过互联网入侵电子政务网，进行恶意攻击。其中，从今年５月至７月就接连发生的３宗电子政务网遭黑客入侵的网络安全事故。

　　高中孝介绍，只有不到２０％的部门部署了入侵检测设备，仅５％的部门采用数字认证措施；虽然有４６％的部门采用了存储备份措施，但建立备份和容灾的管理和运行体制的部门则很少，信息安全工作基础还相当薄弱。

　　谢学宁表示，今年广州将尽快开展同城异地数据备份中心建设，部署入侵诱捕和取证系统、部署电子政务外网统一的防病毒系统。

　　另外，将尽快启动政府数据备份和灾难恢复中心建设项目，为全市党政机关、事业单位的电子政务与电子商务系统提供数据在线／离线备份和业务恢复服务。

　　而在今年下半年，将统一对广州市电子政务公共网络平台、各单位内部局域网等进行一次安全风险评估，有的放矢地制定安全保障措施方案。

 

　　黑客三宗罪

　　第一宗　　时间：５月８日至９日

　　被黑网站：广州市物价局网站

　　攻击情况：连续两天黑客非法入侵，通过存在的安全漏洞植入木马程序掌握网站的操作权限，对网站主页进行了篡改

　　反黑行动：目前，犯罪嫌疑人段某已被公安机关以涉嫌“破坏计算机信息系统罪”呈报市检察院予以逮捕

　　第二宗　　时间：７月２０日

　　被黑网站：广州市国土房管局网站

　　攻击情况：被黑客采取“ＨＴＴＰＤｄｏｓ”拒绝服务手段进行攻击，致使网站服务器大量资源被耗费，造成网站无法对外提供正常服务

　　反黑行动：事故发生后该单位也未及时向安全主管部门报告，直到被媒体报道，公安机关主动上门核实情况后方知此事

　　第三宗　　时间：７月２５日

　　被黑网站：一政府部门信息中心的网站

　　攻击情况：黑客非法扫描监测到维护账号和密码，并通过该账号和密码登录网站，对网站主页进行篡改

　　反黑行动：由于该单位没有落实日志留存措施，给公安机关的侦查工作带来很大难度

 

上一篇电子商务： 全网防护式的灵巧安全网关

下一篇电子商务： 假冒Skype网站散布恶意软件 可盗取多种密码