隨著公民、政府、企事業單位與互聯網接觸的日益親密,網絡安全已被提升至國家信息安全的高度,受到全社會的廣泛重視。政府類網站作為重要的政務信息發布平臺和政府形象展示平臺,近年來成為了黑客攻擊的主要對象,網站被篡改、破壞的現象層出不窮,帶來諸多負面影響和難以挽回的經濟損失。
A市政府自2005年開始部署信息化平臺以來,就飽受黑客攻擊、病毒入侵和信息丟失的困擾,內部網絡辦公環境也亟待改善。經過認真考察和反復研究,2009年,A市政府通過購置兩套華碩高性能服務器和安全軟件對原有網絡架構進行了改造,使系統安全系數有了質的提高,在減輕工作人員負擔的同時,也大大提升了信息中心的運營效率,在政府網站建設領域具有較大的示范意義。
應用現狀——安全性差 效率低下
A市信息中心是正科級全額撥款事業單位,掛靠A市政府辦公室,負責全市信息化建設的規劃、指導和組織工作,信息中心的內網上接市委、市政府,下聯市直80多個部門、10多個鄉鎮、經濟技術開發區。
目前,A市政府信息化應用涉及辦公自動化、政府網站、市委網站、各鄉鎮網站、互聯審批、審計等系統,分布在機房多臺服務器上。但在眾多設備中,既有品牌服務器,也有組裝服務器,缺少數據冗余/備份等功能,從長遠角度看存在安全隱患。2008年以來,政府網站被多次篡改,黑客向網頁中植入廣告代碼,而信息中心管理人員只能通過數據恢復和逐頁刪除代碼的方式進行修正,工作壓力驟增;同時,網內300多臺計算機的日常管理難度也越來越大,網絡中斷現象時有發生,經常需要重啟交換機、路由器進行復原。
需求分析——結構優化 防患未然
針對內憂外患的網絡環境,A市政府信息中心提出以下幾點改進需求,以實現當前及未來一段時間里網站正常運轉的目標:
ü 保護政府網站不被黑客入侵
ü 解決局域網上網速度慢的問題
ü 解決整個網絡經常感染木馬、病毒的問題
ü 減輕信息中心工作人員的壓力
在對現有系統進行認真分析之后,技術人員針對網站被黑提出更新操作系統和修改代碼的建議,彌補各種安全漏洞,并將現有網站分成對外發布和對內管理兩個子站點。同時,鑒于內網速度慢、管理體系脆弱的弊病,則需要通過增加硬件帶寬和采用WSUS、ISA Server等管理軟件實現效率優化。最終,要在保留原有架構的基礎上對各核心要件進行升級,并體現較好的經濟效益。
