政府网站及服务器安全维护
概要方案
山西赛江科技有限公司
目录
一、政府网站安全的重要性 ................... 错误!未定义书签。
二、政府网站常见安全问题 ................... 错误!未定义书签。
三、政府网站安全维护目标 ................... 错误!未定义书签。
四、山西省内服务器托管 ....................... 错误!未定义书签。
五、网站安全维护手段 ........................... 错误!未定义书签。
六、每年费用 ........................................... 错误!未定义书签。
一、政府网站安全的重要性
政府网站是我国电子政务的重要组成部分。政府网站作为企业和社会公众获取政府信息和服务的主要接入渠道,是电子政务建设的重要抓手,能够充分体现出电子政务的后台应用系统、信息资源、网络基础设施、安全系统及制度保障等各个要素发展水平。
政府电子政务安全体系建设越来越受到各级政府的高度重视。在各类电子政务系统建设中,安全无不被提高到战略高度对待。政府部门或从技术手段出发,采用各类信息安全技术来保障电子政务安全,或是辅之以信息安全的制度保障,从技术加管理的角度来落实安全措施。
我国政府站的安全问题十分严峻,大量网站被黑客入侵和篡改,甚至被植入木马攻击程序,成为黑客的得力工具。利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞等,黑客能够得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码(俗称“网页挂马”),使得更多网站访问者受到侵害。
政府网站被攻击存在以下特点:
1、受攻击后影响较大,国内外敌对势力的恶意破坏始终没有终止过,此外,政府门户被攻陷也常常成为黑客攻击炫耀的资本;
2、此外,隐藏在攻击背后的较大的经济利益链驱动,如在政府门户上恶意代码攻击(如,挂马攻击,不容易被发现),也成