政府网站向来是网络安全的重灾区,据本月发布的《2015中国网站绩效评估报告》显示,当前国内政府网站的安全形势非常严峻,评估范围内的900余家网站中,约90%存在安全漏洞。
评估报告显示,在普查工作的要求下,各级政府门户网站的可用性、更新性、回应情况改善较为明显,运维保障水平显著提升。监测期间,部委、省、市门户网站站点可用性超过95%。在接受随机抽查的400家网站中,回复平均时间从今年初的37天缩短至14天。商务部、国家质检总局、国家税务总局位列今年部委网站评估排名前三甲。
政府网站体验得到提升的同时,安全形势仍然严峻,国内知名互联网安全机构沃通CA的安全专家表示,政府网站因公信力高、影响力大,容易成为黑客的攻击目标,特别是地方政府网站已成为“重灾区”。
评估数据显示,2015年评估范围内的网站中,超过90%存在各种危险等级的安全漏洞;31%的网站被划入极度危险序列,17%的网站被划入高度危险序列;近30%的网站安全漏洞数量超过30个,有60余家网站的安全漏洞数量超过100个。
根据去年检测数据发现,在2014年,共有1763家政府网站被篡改攻击,1529家政府网站被植入“后门”。这严重影响网站的正常运行,并造成政府信息和用户信息泄露。以上种种,无不在提示着相关政府部门,必须重视网络安全建设,提高网络安全公信力。
政府网站是政府部门在互联网中的门面,也是在网络中公信力的最直接表现。面对越发严峻的安全形势,加强安全建设,提升安全意识是非常必要以及紧迫的。部署权威CA(沃通)颁发的SSL证书为网站实现https加密可以有效保护网站,防止黑客攻击导致的数据泄露、页面篡改等情况出现。
原文:http://10990517.blog.51cto.com/10980517/1728369