执法检查报告:多个设区的市政府门户网站存在页面被篡改风险

澎湃新闻记者 邢丙银

2017-12-24 10:36 来源:澎湃新闻

字号
12月24日上午,全国人大常委会执法检查组关于检查《网络安全法》、《关于加强网络信息保护的决定》实施情况的报告,提请十二届全国人大常委会第三十一次会议审议。全国人大常委会副委员长王胜俊作了报告。
报告称,为了解网络运行情况,执法检查组委托中国信息安全测评中心对随机选取的120个关键信息基础设施(60个门户网站和60个业务系统)进行了远程渗透测试和漏洞扫描。
该中心出具的报告显示,本次远程测试的120个关键信息基础设施中,共存在30个安全漏洞,包括高危漏洞13个,其中某省级部门互联网监管综合平台存在越权上传、越权下载、越权删除文件等3个高危漏洞,严重威胁了系统及服务器安全,也存在严重的用户信息泄露风险。远程检测还发现,多个设区的市政府门户网站存在页面被篡改风险。
执法检查组现场抽查时发现,许多单位没有依照法律规定留存网络日志,这可能导致发生网络安全事件时无法及时进行追溯和处置;有的单位从未对重要信息系统进行风险评估,对可能面临的网络安全态势缺乏认知。
检查还发现,在许多单位,内网和专网安全建设没有引起足够重视,有的单位对内网系统未部署任何安全防护设施,长期不进行漏洞扫描,存在重大网络安全隐患。
今年8月至10月,全国人大常委会执法检查组赴内蒙古、黑龙江、福建、河南、广东、重庆等6省区市进行了检查。此外,还委托12个省区市人大常委会对本行政区域的情况进行了检查。
责任编辑:陈雷柱澎湃新闻报料:4009-20-4009   澎湃新闻,未经授权不得转载
关键词 >> 网络安全,政府网站

相关推荐

评论(3)

热新闻

澎湃新闻APP下载

客户端下载

热话题

热门推荐

关于澎湃 在澎湃工作 联系我们 版权声明 澎湃广告 友情链接 澎湃新闻举报受理和处置办法