電子政務門戶網站信息安全形勢嚴峻

　　門戶網站作為電子政務的重要組成部分，是政府部門對外的窗口和實施電子政務的重要平臺，其地位非常重要，但其安全形勢卻不容樂觀。據CNCERT最新統計顯示，2009年我國大陸地區政府網頁遭篡改事件呈大幅增長趨勢， 2010年上半年我國大陸地區被篡改的政府網站的數量就達到7189個。電子政務門戶網站基于WEB應用服務方式，給用戶提供了方便，然而針對WEB業務的攻擊亦在迅猛增長，類似網頁被篡改或者網站被入侵等安全事件頻繁發生，不但嚴重影響了政府的對外形象，有時甚至會造成巨大的經濟損失，或者嚴重的社會問題，嚴重危及國家安全和人民利益

　　電子政務門戶網站防護體系建設需求

　　從早先的“三金工程”，經過“政府上網工程”，到“電子政務工程”，隨著政府信息化進程的推進，應用系統承載著龐大的重要數據，電子政務涉及對國家秘密信息和高敏感度核心政務的保護，而互聯網站存在許多的安全問題，電子政務的應用面臨著嚴峻的挑戰。隨著“權力陽光”工程的開展，政府和用戶對應用系統的依賴性將不斷增加，信息安全的保障成為重要研究項目。電子政務作為黨委、政府、人大、政協有效決策、管理、服務的重要手段，必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。目前，信息安全已成為制約電子政務平臺建設的首要因素。

　　電子政務安全防護體系建設依據

　　電子政務門戶網站安全防護體系依據《國家信息化領導小組關于我國電子政務建設指導意見》;ISO15408 / GB/T 18336 ;國家973信息與網絡安全體系研究G1999035801課題組IATF《信息技術保障技術框架》相關要求，根據電子政務門戶網站的安全現狀制定的。

　　安恒信息" title="安恒信息">安恒信息應用安全防護體系建設方案

　　杭州安恒信息技術有限公司(以下簡稱“安恒信息”)，作為國內領先的專業WEB應用和數據庫安全解決方案" title="解決方案">解決方案提供商，針對目前電子政務系統所存在的安全隱患，結合《國家信息化領導小組關于我國電子政務建設指導意見》以及《信息系統安全等級保護基本要求》，制定具有針對性的安全產品解決方案。

　　電子政務應用安全防護體系示意圖如下：

　　明鑒WEB應用弱點掃描器：在黑客進行入侵和攻擊之前主動發現電子政務系統WEB應用層可能存在的如SQL注入、跨站腳本以及文件上傳等安全隱患，及時進行有針對性的加固和維護，消除安全風險。

　　明御WEB應用防火墻：在電子政務應用服務器與網絡防火墻之間直連部署明御WEB應用防火墻，對基于正常端口訪問所發出的請求進行動態檢測，及時發現并有效阻斷WEB應用攻擊/入侵行為，包括SQL注入攻擊、跨站腳本攻擊以及木馬上傳等。

　　電子政務門戶網站防護體系建設目標

　　作為公安部、浙江省信息安全等級保護專用應用安全測評工具，明鑒WEB應用弱點掃描器可以幫助用戶充分了解WEB應用所存在的安全問題，存在哪些安全薄弱環節;明御WEB應用防火墻可以對電子政務門戶網站進行有效的安全防護，避免入侵攻擊、網頁篡改以及信息泄露等安全事件的發生，保障電子政務門戶網站的長期安全、穩定的運營。