广州加强电子政务网络信息安全防范力度

2006年5月8日～9日，黑客连续两天非法入侵广州市物价局网站，通过网站存在的安全漏洞，植入木马程序掌握了网站的操作权限，对网站主页进行了篡改；2006年7月20日，广州市国土房管局网站被黑客采取“HTTPDdos”拒绝服务手段进行攻击，致使网站服务器大量资源被耗费，造成网站无法对外提供正常服务；2006年7月25日，广州市某政府部门信息中心网站被黑客非法扫描监测到维护账号和密码，并通过该账号和密码登录网站，对网站主页进行篡改。 三个月内出现三宗电子政务网站遭黑客入侵的网络安全事故，表明广州市电子政务网存在的安全隐患已不容忽视。为此，8月9日，广州市信息化办公室和广州市公安局联合召开了广州市电子政务网络信息安全会议。 广州市公安局副局长梁滨表示，随着信息化建设的快速发展，电子政务网面临的安全威胁不断增多，形势日益严峻，保障和维护电子政务网安全运行也显得日益重要。但与此相对的是，不少部门对于电子政务网络的安全管理工作还存在相当的麻痹意识。梁滨指出，除了外部恶意攻击之外，认识不到位、重视程度不够，安全管理制度、技术防范措施不落实，是目前电子政务网络安全形势严峻的主要内部原因。广州市公安局网监分局局长高中孝也指出，只有不到20％的部门部署了入侵检测设备，仅5％的部门采用数字认证措施；虽然有46％的部门采用了存储备份措施，但建立备份和容灾的管理和运行体制的部门则很少，信息安全工作基础还相当薄弱。 为规范和加强广州市电子政务网络重大信息安全事件的信息报告管理工作，及时掌握和评估重大信息安全事件的有关情况，协调组织力量进行事件的应急响应处理，同时根据国家有关法律、法规的规定，结合广州市电子政务实际，广州市信息化办公室制定了《广州市电子政务网络信息安全应急处理流程规范（试行）》，并于公布之日起正式实施。规范明确了广州市信息化办公室、广州市公安局网监分局、广州市机关信息网络中心、各区（县级市）政府信息办（中心）以及各级政府信息化部门的责任和分工。