CNNIC报告：2020年我国被篡改政府网站数量增三成

国舜股份 · 公众号 · · 2021-02-23 16:51

正文

网站安全问题已成为典型的网络安全威胁重灾区。近日，中国互联网络信息中心（CNNIC）发布的 《第47次中国互联网络发展状况统计报告》 显示，我国政府网站安全状况仍不容乐观。

网站安全不容乐观

2.1 我国境内被篡改网站数量

2020年，国家计算机网络应急技术处理协调中心（中文简称国家互联网应急中心，英文简称CNCERT）监测发现我国境内被篡改网站数量为243,709个，较2019年同期（315,302个）下降22.7%。

2020年，CNCERT共监测发现我国境内被篡改政府网站1030个，较2019年同期（787个） 增长30.9%。

2.2我国境内被植入后门网站数量

2020年，CNCERT共监测发现我国境内被植入后门的网站数量为61,948个，较2019年同期（102,783个）下降39.7%。

2020年，CNCERT共监测发现我国境内被植入后门的政府网站数量为276个，较2019年同期（1,045个）下降73.6%。

网站安全监管趋严

面对严峻的网络威胁态势， 网站安全政策在不断完善，监管趋于严格：

2017年6月1日发布的 《网络安全法》 第21条规定：“国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。”对于违反此法规的网络运营者，据《网络安全法》第五十九条规定，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款；对直接负责的主管人员处五千元以上五万元以下罚款。

2019年4月发布的 《政府网站与政务新媒体检查指标》 规定：政府网站如出现安全攻击（如页面被挂马、内容被篡改等）没有及时有效处置的情况，或站点无法访问的情况，都属于单项否决指标中的情形，出现即判定为不合格网站。

全国信息安全标准化技术委员会发布的 《信息安全技术政府网站系统安全指南》 征求意见稿从安全技术措施、安全管理中心、安全管理措施等方面对政府网站系统安全防护做出了具体要求，旨在促使政府网站系统提升网页防篡改及监测、恢复能力，提高抵抗拒绝服务攻击的能力及系统可用性，提高入侵防护能力，降低网站被恶意控制的风险。

网站安全监管趋严正是出于对网站遭篡改的严重后果的考量：网站被篡改在给企业带来经济损失和经营风险的同时，严重影响政府机关形象，妨碍政务正常工作，对正常的经济社会稳定发展造成不良影响。

政府企事业单位的Web应用网站安全现状不容乐观，其主因还是相关单位在防护和监控措施上不到位，给了非法破坏者可乘之机。政企单位受限于网络安全技术的限制，在网络“大门”Web应用网站的安全防护措施上存在一定的不足，往往认为部署了防火墙、WAF、IDS/IPS等安全边界设备后即可高枕无忧，却忽视了传统安全防护设备（防火墙系统、入侵检测系统等）由于设计目标的不同，主要针对网络层安全防护，在针对Web系统应用层攻击进行防护时往往力不从心。

国舜助力Web应用安全

国舜Web应用系统安全防御解决方案 采用“ 主动监测+主动防御 ”机制实时掌握网站健康状态，更有效减少对Web应用网站的运行影响，为客户提供更高效、更安全、更精准、更及时的Web应用系统安全防御手段。

国舜网页防篡改保护系统

CNNIC报告：2020年我国被篡改政府网站数量增三成

正文

请到「今天看啥」查看全文