执法检查报告：多个设区的市政府门户网站存在页面被篡改风险

12月24日上午，全国人大常委会执法检查组关于检查《网络安全法》、《关于加强网络信息保护的决定》实施情况的报告，提请十二届全国人大常委会第三十一次会议审议。全国人大常委会副委员长王胜俊作了报告。

报告称，为了解网络运行情况，执法检查组委托中国信息安全测评中心对随机选取的120个关键信息基础设施（60个门户网站和60个业务系统）进行了远程渗透测试和漏洞扫描。

该中心出具的报告显示，本次远程测试的120个关键信息基础设施中，共存在30个安全漏洞，包括高危漏洞13个，其中某省级部门互联网监管综合平台存在越权上传、越权下载、越权删除文件等3个高危漏洞，严重威胁了系统及服务器安全，也存在严重的用户信息泄露风险。远程检测还发现，多个设区的市政府门户网站存在页面被篡改风险。

执法检查组现场抽查时发现，许多单位没有依照法律规定留存网络日志，这可能导致发生网络安全事件时无法及时进行追溯和处置；有的单位从未对重要信息系统进行风险评估，对可能面临的网络安全态势缺乏认知。

检查还发现，在许多单位，内网和专网安全建设没有引起足够重视，有的单位对内网系统未部署任何安全防护设施，长期不进行漏洞扫描，存在重大网络安全隐患。

今年8月至10月，全国人大常委会执法检查组赴内蒙古、黑龙江、福建、河南、广东、重庆等6省区市进行了检查。此外，还委托12个省区市人大常委会对本行政区域的情况进行了检查。