邱炯繪
鑒于近期三個政府部門網站一個月內連遭黑客入侵,網絡信息受到威脅,廣州市擬在同城異地建設大型政府數據備份和災難恢復中心,保障電子政務平臺安全暢通。目前該工程總體規劃已初步完成,預計兩年后投入使用。
黑客入侵 政府信息被鏈接到色情網站
7月下旬的一天,廣州市一政府部門信息中心工作人員發現該中心網站主頁被篡改,經查實是黑客非法盜用維護賬號和密碼登錄網站進行的非法活動。由于發現及時,此次黑客入侵沒有造成嚴重損失,但黑客竟然能夠如此輕松地進入戒備森嚴的信息中心,給廣州市再次敲響了警鐘。
就在不久前,廣州市物價局網站“廣州價格信息網”連續兩天被黑客入侵。黑客在掌握網站的操作權限后,不但對主頁進行了篡改,還將其鏈接到色情網站;而廣州市國土房管局網站也因為被黑客攻擊,致使服務器大量資源被耗費,無法對外正常提供服務達4天之久。
廣州市公安部門負責公共信息網絡安全的工作人員對記者說,“目前看來,廣州部分政府網站被黑還不屬于高層次黑客入侵,他們并沒有刪改后臺的數據庫、運行程序或是加載其他的惡意程序;但如果政府網站抵御風險能力不夠,一旦被黑客入侵,損失的不僅僅是政府信息和相關數據,還有公眾對政府電子政務網絡系統的信心”。
紅燈亮起 有入侵檢測設備的不足兩成
政府部門網站連遭黑客入侵,網絡信息安全亮起紅燈。
據記者了解,廣州市電子政務網絡系統一直走在全國前列,近50個政府部門先后建立了逾百個電子業務系統,與居民生活、企業運作密切相關的社保、報稅、社會救助等所有政府信息,都可通過電子政務系統處理;去年廣州各企業網上繳稅達158億元,網上認證增值稅專用發票的比例達到44%。
但在很長一段時間,“信息安全”并沒有引起該市各部門的足夠重視。目前廣州市政府網站中,只有不到20%部署了入侵檢測設備,采用數字認證措施的僅5%;即使在擁有存儲備份的46%的政府網站中,建立備份和容災管理、運行體制的部門也是屈指可數,信息安全工作基礎還相當薄弱。此次被入侵的“廣州價格信息網”安全問題竟有六七條之多,其中由于沒有落實日志留存措施,給公安機關的偵查工作帶來很大難度;而廣州市國土房管局網站被黑后,安全主管部門還是在公安機關上門核實情況時才得知此事。
數據備份 第一時間激活電子政務
針對廣州市電子政務網絡安全的現狀,近日,該市專門召開全市電子政務網絡信息安全工作會議,出臺了《廣州市電子政務網絡信息安全應急處理流程規范(試行)》。規范強調,發生信息安全事件時,應立即切斷感染病毒計算機域網絡的連接;對計算機重要數據備份;如果單位內超過20臺計算機同時染毒,4小時內無法處理完畢,需立即向廣州市機關信息網絡中心和廣州市公安局網監分局報告等。
據介紹,考慮到電子政務可能遭遇的各種更為嚴重的破壞,廣州將啟動政府數據備份和災難恢復中心建設項目。廣州市信息化辦公室負責人表示,他們目前正在電子政務系統內部署入侵誘捕和取證系統,并安裝電子政務外網統一的防病毒系統。目前總體規劃初步完成,選址等前期工作已經開始,預計項目將耗資上億元,建成至少需要兩年時間。
“數據災難備份中心”是一個集廣州所有電子政務終端于一體的超級“大腦”,平時不參與電子政務的具體運作;當有關電子政務系統出現災難性或臨時癱瘓時,它將以最快速度接駁各部門的電子網絡,避免系統失靈。(李剛)
|
