报告称逾九成中国政府网站存在安全漏洞

10.12.2015  11:32

  中新社北京12月9日电 9日发布的《2015年中国政府网站绩效评估总报告》显示,当前中国政府网站安全形势非常严峻,评估范围内的900余家网站中,逾九成存在安全漏洞。

  该份报告由中国软件测评中心(中国国家工业和信息化部下属单位)发布。接受评估的网站包括部委网站、省级政府网站、副省级政府网站、地市政府网站及区县政府网站。

  今年3月,国务院办公厅部署对全国范围内的政府网站开展首次普查,以便摸清相关网站基本情况,有效解决民众反映强烈的政府网站“不及时、不准确、不回应、不实用”等问题。

  评估报告显示,在普查工作的要求下,各级政府门户网站的可用性、更新性、回应情况改善较为明显,运维保障水平显著提升。监测期间,部委、省、市门户网站站点可用性超过95%。在接受随机抽查的400家网站中,回复平均时间从今年初的37天缩短至14天。商务部、国家质检总局、国家税务总局位列今年部委网站评估排名前三甲。

  但评估报告同时指出,中国政府网站发展仍存在多项不足。尤其值得注意的是,网站安全形势不容乐观,安全防护能力亟待提升。中国软件评测中心评估团队负责人张少彤表示,政府网站因公信力高、影响力大,容易成为黑客的攻击目标,特别是地方政府网站已成为“重灾区”。

  评估数据显示,2015年评估范围内的网站中,超过90%存在各种危险等级的安全漏洞;31%的网站被划入极度危险序列,17%的网站被划入高度危险序列;近30%的网站安全漏洞数量超过30个,有60余家网站的安全漏洞数量超过100个。

  据中国国家互联网应急中心监测,2014年,共有1763家政府网站被篡改攻击,1529家政府网站被植入“后门”。这严重影响网站的正常运行,并造成政府信息和用户信息泄露。