5月22日,常州市政务网站及重要信息系统安全监测项目通过终期验收。该项目服务全市近800个政务和公共服务网站及所有存在互联网入口的政务信息系统,已连续三年为我市政务领域网络安全保驾护航。
常州市政务网站及重要信息系统安全监测项目采用购买第三方服务的方式,对全市政务及公共服务网站开展安全监测,内容包括网页篡改、挂马、暗链、漏洞等。经过三个周期的监测和整改修复,高危网站、高危漏洞数量已大幅降低,安全网站逐渐增多,政务及公共服务网站安全呈整体向好态势。从监测始末来看,高危网站从监测初期的248家减少到目前的35家,其中各级党政机关、学校和医疗机构由135家减少到31家。高危漏洞个数从监测初期的1417个减少到目前的66个。发生安全事件的网站从监测初期的18家减少到目前的1家。
2015年6月至2018年5月的三年间,市经信委依托该平台在全市建立了漏洞通报-处置-修复-复测的安全漏洞修复管理制度,落实网络安全“三分技术、七分管理”的指导思想,积极查漏补缺、排查隐患,防患于未然。三年内,市经信委共向全市下发网站安全监测通报34期,累计发现高危网站587个,高危漏洞5284个;及时向全市预警具有较高威胁性的安全漏洞和恶意程序共13期;对99个重要信息系统开展渗透测试。全方位立体化的技术手段的实施,为电子政务信息安全保障工作提供了宝贵的第一手资料,为全市信息安全工作决策提供了参考。
|