新闻动态

2014年2月27日，中央网络安全和信息化领导小组成立。该小组成立初衷是为国家各个领域的网络安全和信息化建立提供保障，推动国家网络安全和信息化法治建设，并由中共中央总书记、国家主席、中央军委主席习近平亲自担任组长;由此可见国家有关部门对于信息化建设领域的重视和决心！

近年来，网络安全事件频发，从“棱镜门”事件爆发，美国国家安全局监控用户隐私，到韩国政府等多家网站多次爆发大规模的黑客攻击，瘫痪数小时，再到五年历史大规模网络间谍活动“红色十月行动”曝光，该行动以至少39个国家的外交使馆、政府和科研机构为攻击目标，这些事件的攻击对象几乎无一例外的把矛头指向了政府类网站。那么，政府部门该如何应对此类问题？下面以商网云政务系统网站安全为例：

多重安全保障 信息安全坚如磐石

(一)应用安全保障

严格限制 URI 中包含的字符，过滤嵌入到数据中的恶意脚本, 和欺骗Cookie等类型的恶意代码，过滤和预处理表单提交的数据。

商网云政务定期进行端口安全检测、WEB漏洞检测、网页木马检测，可及时消除安全隐患。商网云盾提供主机入侵检测及主机密码破解防御，可及时抵御暴力破解;网站后门检测，可及时发现拦截网站后门;异地登录提醒功能，可及时发现不正常的登录记录。

(二)安全隔离保障

网站与管理台完全物理分离，各个子站间完全逻辑隔离。同时，网站程序与内容附件物理隔离，避免渗透入侵，阻断蔓延渠道，有效避免大面积入侵，将有限的危害降到最低。

(三)数据安全保障

随着科技的进步，云存储、云计算的发展，对于存储热备已经进入了成熟及快速发展阶段。双机热备也随着技术的进步，进入到了没有单点故障的全冗余热备方式。商网云政务利用该技术，可以确保数据库与存储文件的高可用备份，确保云平台数据安全。

信息化安全牵一发而动全身，必须严格掌控，特别是政府部门的信息化安全建设。在做好机关信息化建设、促进政府信息公开的同时，要高度重视网络与信息安全工作，不断提高政府机关信息化安全防御能力和应对、处理各种信息安全突发事件的能力，为机关信息化的健康有序发展提供坚实的保障。