关闭 喜迎十九大

当前位置:新闻中心南漳网信网络安全宣传周 如何抓好网站安全

网络安全宣传周 如何抓好网站安全

日期:2017-09-25 16:24    浏览量 510 次    字体:[         ]   关闭窗口

      南漳新闻网讯(通讯员 莫小林)9月22日下午,县委宣传部、县网信办、县公安局网安大队组织召开全县网站安全运行座谈会,专题研讨我县党政机关、企事业单位网站安全管理工作。座谈会上,与会人员就网站建设与管理工作进行了讨论交流,并就部分网站存在的备案手续不齐全、信息更新不及时、安全漏洞比较多等问题提出整改意见。

       会议要求,各网站开办机构要加强网站安全管理工作的组织领导,明确和落实安全管理责任,按照谁主管谁负责、谁运行谁负责的原则,切实承担起单位网站安全管理责任。要严格网站信息发布和转载,严格信息审核程序,注重发布内容的真实性和客观性。要强化网站技术防护和安全管理,切实落实信息安全等级保护等制度要求,做好党政机关网站定级、备案、建设、整改和管理工作。要深入推进网络空间法治化建设,努力构建健康文明、安全有序的网络秩序,为党的十九大胜利召开营造良好网络环境。 

 

       结合《中华人民共和国网络安全法》,从网站安全建设、规范网络运营两大方面进行解读,希望给网站安全运营管理提供一些操作性强的建议。


关于网站自身的安全建设
       (1)定期给网站进行安全体检

       根据《网络安全法》的规定,网络运营者需要定期给网站进行安全体检。网站自身的安全是各种网络活动顺利展开的基石,也是保护网民财产和隐私的基础。为此,网站要从以下几个方面做好准备:

       一是定期为网站进行体检,及时发现网站的潜在风险并尽快修复。

       二是网站在研发和上线过程中,要始终坚持安全原则。重点产品上线前要经过代码安全审计和渗透测试,确保没有漏洞和后门的可能。

       三是关闭后门。过去一些网络服务商出于各种目的习惯性的保留程序的后门,有的是为了后期提升用户体验,有的则是为了测试使用,还有的就是为了收集用户隐私。《网络安全法》实施之后,这样的行为将被禁止。

       (2)从四个层面完善网站安全建设

       建立安全防护体系,不仅是符合法律规定,更是为了保护网站和网民的安全。为此,应从硬件安全、系统安全、数据安全、应用安全等四方面来部署完善的安全策略。

       (3)三分靠技术,七分靠管理

       安全历来是三分靠技术,七分靠管理。应从安全管理制度和架构设计、安全意识培训、安全应急响应处理流程等三个方面完善安全管理制度:首先要建立安全管理制度,包括明确网络安全保护的范围、行为规范、明确权责;其次进行定期安全意识教育和培训。

       (4)日志留存  信息追踪更有依据

       数据备份一方面防止丢失,另一方面当黑客攻击无法恢复系统时,可以保证网站的正常运行。数据备份是最简单也最便宜的安全措施,更是能为未来可能发生的安全威胁做保障。

 

关于规范网站运营,保护网民权益

       (1)引导用户实名制 规范用户网络行为

       实名制是一把利剑,一方面会加强网站保护网民隐私责任的重要性,另一方面也促使网民更加珍惜自己的网络信誉,规范自己的网络行为。

       今年5月起很多网站已经开始了引导用户开启实名制认证,在做好实名制引导的同时,企业也要做好这些隐私数据的保护工作。

       网络安全法还明确了平台对网民发布信息的管理义务,确保用户发布的内容符合法律规定。对此,网站管理应该引导用户规范网络行为的合法性,宣传积极合法地使用互联网服务。

       (2)确保网站安全 保护网民隐私

       网民在互联网上属于弱势群体,大多数网民的隐私都在互联网上裸奔,成为电信诈骗、网络攻击等的主要根源。这一方面源于网民本身的安全意识薄弱,另一方面更需要网站完善防护措施,确保网民的隐私安全。尤其是《网络安全法》规定了实名制上网之后,网站对网民隐私保护的责任更重了。

       因此,网站应该从以下几个方面来保护网民隐私:

       第一,加强数据安全防护策略部署;

       第二,制度上明确内部权责,对于用户隐私的调用进行严格管理;

       第三,为用户保留网络证据,在公安机关对网络侵权行为进行审查时,配合公安机关提供相应电子证据;

        (3)建立应急响应流程,坚守最后一道防线

       就在不久前,勒索病毒泛滥,导致全球99个国家深受其害,尤其是教育、公安、办公网络。历史事件是最好的镜子。在网络安全法实施之际,我们更应该重视应急响应的重要性,这是一切防护的最后一道防线。建立健全应急预案对未来可能存在的基于系统漏洞的入侵、病毒攻击有着重要防范作用:

       一是建立应急响应流程,并且进行安全应急演练。这里的流程包括如何应对黑客攻击,一旦遭受攻击如何进行止损、修复,还应该包括对员工进行培训,在紧急情况下如何确保规范化操作,避免造成损失。

       二是定期进行安全应急培训和演练,让网站管理者熟知安全事件爆发时应该如何操作。

       三是加强对网络安全的追踪和关注,在大规模网络安全事件爆发时,提前做好应急防范措施,提前进入应急状态,最大程度保护企业免受损害。

安全、稳定、及时是官方网站关注核心。安全是最重要的一环,也是最基本的保障,及时和稳定才能让政务网站高效地服务于民。


分享二维码-南漳政府网

扫码手机浏览

上一篇:(视频新闻)我县召开网站安全运行座谈会
下一篇:国庆中秋双节期间,3部互联网新规正式实施,将影响你我!