2017年12月(yuè)全國人大常委會執法檢查組關(guān)于車美檢查《網絡安全法》、《關(guān)于加強網絡信息保護的決定》道厭實施情況的報告,提請十二屆全國人大常委會第三十一次會議審議。爲了解網絡算議運行情況,執法檢查組委托中國信息安全測評中心對随機選取的120個(gè)金秒關(guān)鍵信息基礎設施(60個(gè)門戶網站(zhàn服銀)和(hé)60個(gè)業(yè)務系統)進行了遠(yuǎn)程滲透測試和資訊(hé)漏洞掃描。
報告顯示,本次遠(yuǎn)程測試的120個(gè)關(guān)鍵信息基關愛礎設施中,共存在30個(gè)安全漏洞,包括高危漏洞13個(玩光gè),其中某省級部門互聯網監管綜合平台存在越權上傳、越權下載、越權街吃删除文(wén)件等3個(gè)高危漏洞,嚴重威脅了系統及服但作務器(qì)安全,也存在嚴重的用戶信息洩露風險。遠(yuǎn)程檢測還發現,多靜制個(gè)設區的市政府門戶網站(zhàn)存在頁面被篡改風險。
公安部82号令第七條明文(wén)規定,聯網服務提供者和(hé)聯網使男站用單位應當落實以下互聯網安全保護技術(shù)措施:
1. 防範計算機病毒、網絡入侵和(hé)攻擊破壞等危害網絡安全事項或者行爲的技兵遠術(shù)措施;
2. 重要數據庫和(hé)系統主要設備的冗災備份措施;
3. 記錄并留存用戶登錄和(hé)退出時間、主叫号碼、賬号、互資煙聯網地址或域名、系統維護日志的技術(shù)措施;
4. 法律、法規和(hé)規章規定應當落實的其他安全保護技術(s媽為hù)措施。
根據IDC的統計當前網絡上75%的攻擊是針對Web應用的。Web應用懂友的日益增多,Web濫用、病毒泛濫和(hé)黑客攻擊等安全問(wèn大為)題頻頻發生,導緻Web應用被篡改、數據被竊取或丢失。
政府機關(guān)單位面臨的Web安全攻擊主要有以下幾種:
1. SQL注入;
3. 跨站(zhàn)XSS;
3. 目錄遍曆;
4. 網頁篡改;
5. 敏感數據洩露。