安恒智慧城市安全風(fēng)暴中心發(fā)布全國(guó)政府網(wǎng)站安全性測(cè)試結(jié)果
日前國(guó)務(wù)院辦公廳下發(fā)《關(guān)于開(kāi)展第一次全國(guó)政府網(wǎng)站普查的通知》國(guó)辦發(fā)【2015】15號(hào)文,以下簡(jiǎn)稱(chēng)《15號(hào)文》。為了進(jìn)一步加強(qiáng)電子政務(wù)建設(shè),將政府網(wǎng)站、為民辦事窗口等服務(wù)質(zhì)量進(jìn)一步提升,維護(hù)政府公信力,服務(wù)群眾,《15號(hào)文》要求全國(guó)范圍內(nèi)的政府單位加強(qiáng)網(wǎng)站維護(hù)和備案管理,并做好網(wǎng)站普查的相關(guān)工作。
本次網(wǎng)站普查工作很大程度依賴于人員自上而下的行政要求和工作安排,然而隨著信息技術(shù)的快速發(fā)展,一些網(wǎng)站在建設(shè)過(guò)程中的不規(guī)范、維護(hù)不全面的情況時(shí)有發(fā)生,政府網(wǎng)站的監(jiān)管和普查工作采用現(xiàn)代化的大數(shù)據(jù)分析技術(shù)則可以高效的實(shí)現(xiàn)管理。
安恒信息智慧城市安全風(fēng)暴中心通過(guò)部署在全國(guó)各省的監(jiān)測(cè)節(jié)點(diǎn)以及大數(shù)據(jù)分析臺(tái),可以快速協(xié)助各級(jí)政府機(jī)關(guān)做好網(wǎng)站的普查評(píng)分工作,實(shí)時(shí)獲取政府網(wǎng)站的可訪問(wèn)性、網(wǎng)站更新頻率,欄目更新情況,可識(shí)別網(wǎng)站更新內(nèi)容是原創(chuàng)或第三方引用,網(wǎng)站中可能存在的敏感、反動(dòng)、色情言論等,并可智能識(shí)別網(wǎng)站只的互動(dòng)欄目,跟蹤網(wǎng)站互動(dòng)回復(fù)情況。
以下是安恒信息智慧城市安全風(fēng)暴中心對(duì)全國(guó)政府網(wǎng)站安全性基本情況的最新測(cè)試結(jié)果。
總體來(lái)看沿海地區(qū)的政府網(wǎng)站基數(shù)最大,服務(wù)質(zhì)量最好,其中政府網(wǎng)站基數(shù)最大的5個(gè)省份分別為:浙江、江蘇、山東、湖南、廣東。按省分析網(wǎng)站訪問(wèn)受限率最高的5個(gè)省份分別是:西藏、內(nèi)蒙古、河南、山西、安徽。
網(wǎng)站可用性分布圖
各省網(wǎng)站可用性/更新率圖
從政府網(wǎng)站使用的web容器及操作系統(tǒng)來(lái)看,主要表現(xiàn)為兩個(gè)方面,其一是使用陳舊版本的情況較為突出,這種情況可能會(huì)因?yàn)閣eb容器版本不及時(shí)更新而面臨一些安全隱患;其二是仍有大量網(wǎng)站部署在windows操作系統(tǒng)中,網(wǎng)絡(luò)訪問(wèn)控制不夠健全的情況下可能導(dǎo)致被遠(yuǎn)程控制、感染病毒等事件的發(fā)生。
主要web服務(wù)器現(xiàn)狀
從網(wǎng)站訪問(wèn)率和網(wǎng)站內(nèi)容更新情況來(lái)看,網(wǎng)站基礎(chǔ)設(shè)施有待提高,部分政府網(wǎng)站訪問(wèn)延時(shí)過(guò)大甚至跨省就基本處于無(wú)法打開(kāi)的狀態(tài)。
各省網(wǎng)站可用性統(tǒng)計(jì)表
安恒信息憑借web監(jiān)測(cè)領(lǐng)域多年的積累,目前具備全面的監(jiān)測(cè)能力和服務(wù)產(chǎn)品實(shí)現(xiàn)網(wǎng)站全網(wǎng)、全天候?qū)崟r(shí)監(jiān)測(cè),覆蓋網(wǎng)站智能發(fā)現(xiàn)、IP域名反查、全國(guó)多節(jié)點(diǎn)可用性監(jiān)測(cè)、網(wǎng)站變更監(jiān)測(cè)、網(wǎng)站篡改監(jiān)測(cè)、網(wǎng)站敏感內(nèi)容監(jiān)測(cè)等全方位服務(wù)能力。同時(shí)具備完善的網(wǎng)站安全評(píng)估和保障能力,可通過(guò)web弱點(diǎn)掃描器、數(shù)據(jù)庫(kù)掃描器、網(wǎng)站安全監(jiān)測(cè)平臺(tái)等實(shí)現(xiàn)網(wǎng)站安全問(wèn)題的實(shí)時(shí)發(fā)現(xiàn),并提供權(quán)威的等級(jí)保護(hù)檢查工具箱實(shí)現(xiàn)網(wǎng)站現(xiàn)場(chǎng)的全面檢測(cè)和風(fēng)險(xiǎn)評(píng)估服務(wù)。
本次調(diào)出特別針對(duì)全國(guó)政府網(wǎng)站普查工作,推出了“全國(guó)政府網(wǎng)站普查專(zhuān)用工具”,針對(duì)政府網(wǎng)站可用性、信息更新情況、互動(dòng)回應(yīng)情況、服務(wù)實(shí)用情況四個(gè)維度上,分10個(gè)小項(xiàng)對(duì)政府網(wǎng)站進(jìn)行全面分析。
