黑客入侵广州三政府网站
广州市昨日召开了全市电子政务网络信息安全工作会议,首次通报了近期接连发生的3起电子政务网站遭黑客入侵的网络安全事故。广州市信息办将从即日起实施《广州市电子政务网络信息安全应急处理流程规范(试行)》(下称《规范》),广州市信息化办公室主任谢学宁也表示,广州将加紧规划建设政府数据备份和灾难恢复中心,确保重要信息安全。
据广州市公安局网监分局局长高中孝通报,广州市电子政务网存在不少安全隐患和漏洞,最近一段时间不法分子通过互联网入侵电子政务网,进行恶意攻击。其中,从今年5月至7月就接连发生的3宗电子政务网遭黑客入侵的网络安全事故。
高中孝介绍,只有不到20%的部门部署了入侵检测设备,仅5%的部门采用数字认证措施;虽然有46%的部门采用了存储备份措施,但建立备份和容灾的管理和运行体制的部门则很少,信息安全工作基础还相当薄弱。
谢学宁表示,今年广州将尽快开展同城异地数据备份中心建设,部署入侵诱捕和取证系统、部署电子政务外网统一的防病毒系统。
另外,将尽快启动政府数据备份和灾难恢复中心建设项目,为全市党政机关、事业单位的电子政务与电子商务系统提供数据在线/离线备份和业务恢复服务。
而在今年下半年,将统一对广州市电子政务公共网络平台、各单位内部局域网等进行一次安全风险评估,有的放矢地制定安全保障措施方案。
黑客三宗罪
第一宗时间:5月8日至9日
被黑网站:广州市物价局网站
攻击情况:连续两天黑客非法入侵,通过存在的安全漏洞植入木马程序掌握网站的操作权限,对网站主页进行了篡改
反黑行动:目前,犯罪嫌疑人段某已被公安机关以涉嫌“破坏计算机信息系统罪”呈报市检察院予以逮捕
第二宗时间:7月20日
被黑网站:广州市国土房管局网站
攻击情况:被黑客采取“HTTPDdos”拒绝服务手段进行攻击,致使网站服务器大量资源被耗费,造成网站无法对外提供正常服务
反黑行动:事故发生后该单位也未及时向安全主管部门报告,直到被媒体报道,公安机关主动上门核实情况后方知此事
第三宗时间:7月25日
被黑网站:一政府部门信息中心的网站
攻击情况:黑客非法扫描监测到维护账号和密码,并通过该账号和密码登录网站,对网站主页进行篡改
反黑行动:由于该单位没有落实日志留存措施,给公安机关的侦查工作带来很大难度(南方都市报 李拉 周从翀) |