日前,“2009中国政府网站绩效评估与第四届中国特色政府网站评选结果发布大会”在北京梅地亚中心举行。会上,绿盟科技首次披露《2009年政府网站挂马监测研究报告》部分数据,报告显示,政府网站安全形势依然严峻,目前我国政府网站绩效评估体系设计上存在安全指标的缺失,并没有考虑到网站安全问题给政府形象、政务网站业务运行带来的潜在风险与隐患。针对此情况,绿盟科技政府行业营销总监孙铁详细讲解了政府网站整体安全保障解决方案,并介绍了web安全监控平台的功能,希望通过政府网站安全评估服务,以评促建,帮助政府网站提前发现安全漏洞,避免网页挂马;即时发现安全漏洞,防患于未然。
目前,中国已经成为世界上网民最多的国家。在网络日益普及的今天,网站在发布信息方面的优势越来越明显。我国政府在“政务公开”政策的施行方式中,政府网站已经成为政府联系大众和企业的重要纽带。政府网站除信息发布之外,还承担着直接对外提供服务的重要职能,在不久的将来,企业和个人与政府“打交道”的理想方式,将是“基于网络的一站式服务”。
但是,在这样一个政府网站越来越重要、越来越普及的背景下,我国政府网站的安全形势却不容乐观:网站业务应用还存在着诸多安全隐患;政府网站绩效评估体系指标中缺乏安全指标的考量。绿盟科技孙铁在会上以“政府网站安全绩效评估与安全防护”为主题的演讲中发布了绿盟科技最新的政府网站挂马数据监测研究报告,报告指出:在2009年5月到12月期间,绿盟科技共监测近6万多个网站(含部分二级域名),发现挂马网站数175个,挂马网站比例为千分之二点六;统计范围内的被挂马的政府网站平均被挂马3次,平均挂马时间214小时。
2009年1月至10月期间,某部信息中心委托国脉互联组织了《2009年度全国某部省级行政主管部门网站绩效评估》工作,绿盟科技应邀参与网站绩效评估体系中的安全指标的标准制定与具体的监测。分析结果表明,高达68%的网站存在不同程度的安全隐患问题,16%的网站存在极高风险漏洞,在网站安全监测过程中,存在被攻击者在网站中插入恶意代码(通称“网站挂马”)的情况。即使在此次网站综合评分排名靠前的一些优秀省级网站,也有个别网站存在严重的安全问题。
政府门户网站作为政府与民众联系的窗口,网站的安全性已经是迫在眉睫。为此,绿盟科技在网站整体解决方案的基础上特推出互联网网站安全评估服务,帮助政府提前发现安全漏洞,避免网页挂马;即时发现安全漏洞,防患于未然。孙铁告诉记者,“绿盟科技网站安全监控平台主要有三大功能:风险评估及漏洞管理功能、挂马检测功能、安全预警功能”。他进一步解释,“绿盟科技网站安全监控平台可以对本地主机、WEB服务器、域名等进行安全评估和漏洞检测,做出一整套全面解决方案的集合,用于帮助政府信息管理部门侦测、描述和改善政府网站正面临的各种安全风险。总而言之就是将漏洞扫描、漏洞管理、漏洞修补、关联系统的安全日志集于一身,最后以安全评估报告的方式展现给政府信息管理与维护部门”。
最后,孙铁还从合规性和WEB应用安全防护两个角度进一步诠释了绿盟科技政府门户网站的整体安全保障解决方案,从而做到事前预警,事中防护,事后恢复、监控,最终全方位地保障政府网站安全。在本次大会上,绿盟科技荣获政府网站安全产品优秀解决方案奖。