安徽政府网站攻击事件_安徽政府网站攻击

hacker|
236

安徽省住房和城乡建设厅网站为什么瘫痪

您好,网站瘫痪或停用的原因很多,下面列举几个最常见的原因:

1,域名或者服务器到期未续费

2,网站自身原因停用进行整改(如:信息违规或与主题不符)

3,遭受病毒入侵或被恶意攻击

4,网站正在改版升级,暂时停用

5,还有一种可能,就是网站用户访问量或并发量超过网站承载量,网站流量不足 导致网页打不开或服务器崩溃,建议定期对网站进行巡检,日常维护要及时。

政府网站泄露隐私受关注就不了了之吗?

政务公开,先给个人信息加把锁

近日,多地政府专项工作网站被曝出在信息公开工作中存在泄露公民个人隐私的情况。登录某市政府信息公开网站,发布的市医疗救助对象花名册中,居民住址、联系电话,甚至个人病情等隐私赫然在列;某政府门户网站关于发放创业补贴的文件里,除了创业者姓名、项目名称、补贴金额等信息,创业者身份证号、家庭住址等隐私也被过度公开……如何平衡好政务公开与个人隐私保护?政府网站信息发布管理工作该补哪些短板?要更好地完成互联网时代的政务公开工作,这些问题亟待解决。

整改

江西连续出台文件,安徽进行双抽检查

11月13日,江西景德镇、宜春两地政府信息公开网被爆出发布内容中包含完整身份证号等个人信息。两地已于当天删除相关内容,并从11月22日起对全市所有政府网站进行排查。根据11月27日上报的结果,两地共删除涉及个人隐私的相关信息76条。

这期间,针对政府网站信息内容建设特别是公民个人信息保护工作,江西省连续出台多个文件:11月16日,关于严格机关、单位互联网网站信息发布管理有关事项的通知出台,要求规范信息发布,严防泄密事件发生;11月25日,省人社厅专门下发通知,要求全省人社系统网站开展公民个人信息专项清理;11月28日,江西省政府办公厅又下发一则通知,要求全省677家政府网站立即开展专项排查,发现隐私泄露问题和信息公开机制漏洞立即整改……

目前,江西省排查和清理工作还在进行中。有关负责人表示,下一步将推出更多常态性监督举措,包括将公民信息保护要求补充到政府网站季度抽查中,加强对工作人员的培训等。

除江西外,多地都已迅速反应,对政府网站保障公民隐私信息的工作展开部署,提速整改。

以安徽为例,11月初,安徽一些地方政府信息公开网被发现存在泄露个人隐私情况。对此,11月9日,安徽省政府办公厅面向全省发布关于迅速开展涉及个人隐私政府信息排查工作的通知,由各级政府办公室会同网站建设管理部门,对全省已公开的政府信息中包含身份证信息、详细居住地址、联系方式和法律法规规定不得对外公开的信息进行排查。同时,省有关机构组织了一次为期3天的集中抽查。双抽检查,监督力度更大。

截至20日,安徽省各地排查结果和处置情况已报送省办。有关负责人表示,此次突击排查发现了一些问题,各地都立即作出整改。

 完善

健全信息发布机制,加固技术层面保护

政府网站是政府信息公开的第一平台,某种意义上也是对信息发布进行把关的最后出口。近期发生的隐私泄露事件,问题更多地集中于信息发布一环。

三季度政府网站抽查结果指出,部分网站日常运维存在薄弱环节,个别单位网站信息审核把关不严,一些基层政府网站安全防护能力薄弱。针对出现的各类问题,多地都在积极探索解决路径。

比如,近期出台的《湖南省政务信息资源共享管理办法(试行)》明确提出要形成完善的政务信息资源共享标准体系。在四川,全省政务公开监管平台已经搭建,每月对全省政务公开工作和政府网站建管情况进行监测,形成月度报告并在全省范围内通报。对于信息发布与审查机制,贵州明确要求对需要省政府门户网站首发的信息,信息提供部门需附签批材料或公函。四川省要求对拟上网公开的政府信息采取身份认证、权限绑定方式,依托全省政府信息公开目录管理系统固化“初审、审核、审发”责任制流程。

有关专家指出,结合实际工作中遇到的一些问题,政府网站对所发布的内容还应有一定的反馈和驳回权,在特殊情况下要有存疑反馈暂缓发布的权力。

此外,部分省市还尝试从技术层面入手,运用互联网、大数据、云计算等信息技术增强信息公开的精准度,防范个人隐私泄露。

今年出台的《湖南省加快推进“互联网+政务服务”工作实施方案》明确要求,加强云计算服务网络、大数据资源库安全防护管理,加大云计算服务、大数据存储安全评估力度。近期,江苏政务服务网新设“用户空间”的电子证照库,不同等级的证照拥有不同的认证方式及使用权限,信息存储采用了安全等级最高的区块链技术,最大程度保证用户的信息安全。

据了解,各地还将陆续出台举措,采取必要技术手段保护政务服务工作中产生、获取的政务信息和公民个人信息安全。

划线

明确信息保护范畴,制定信息公开标准

政府信息发布必须加强信息审查,否则,不仅可能泄露个人隐私,还可能泄露国家秘密和商业秘密。当然,政府网站并非个人隐私泄露的唯一渠道,但作为信息发布的重要平台,如何在个人隐私保护和政务信息公开中取得平衡,勘定知情与隐私的边界,政府网站理应作出示范。

《中华人民共和国政府信息公开条例》已施行近10年,条例中提到,行政机关不得公开涉及国家秘密、商业秘密、个人隐私的政府信息。但是,经权利人同意公开或者行政机关认为不公开可能对公共利益造成重大影响的涉及商业秘密、个人隐私的政府信息,可以予以公开。

去年公布的《国务院关于加快推进“互联网+政务服务”工作的指导意见》提出,建立健全保密审查制度,加大对涉及国家秘密、商业秘密、个人隐私等重要数据的保护力度;今年上半年出台的《政府网站发展指引》再次要求,建立保密审查机制,严禁涉密信息上网,不得泄露个人隐私和商业秘密……

各种条例和文件都曾对信息发布工作作出规约,为何个别政府网站仍然在信息公开上“踩雷”?

一些地方的政府网站负责人反映,公民个人信息保护范畴不够明确,基层在具体操作时往往把握不准,建议制定明确的公民个人信息公开标准规范。

中国政法大学教授王敬波认为,现有的信息公开标准还未对信息发布作出清晰的公开界定,容易助长信息公布上各行其是的“原始”状态。比如,居民身份证信息和个人电话,什么场合能公开,什么场合不能公开,都需要明确。“如今,信息的经济价值越来越为社会所认知,背后涉及个人隐私安全问题,加快立法也能提高公民的隐私保护意识。”王敬波说。

“个人隐私保护不是互联网时代独有的问题。除了加强政府网站运维,还要有系统化措施。”北京大学政府管理学院副教授黄璜认为,其一,国家需要加快出台专门保护个人隐私的法律,并且在统一立法的基础上,针对电子商务、教育、公共服务等领域专门立法。其二,要建立专门的信息审查机构或委托专门机构负责隐私审查。

政府也要规范自己。

为何一个政务网站会泄露居民个人信息?

安徽铜陵市政府信息公开网存在泄露居民个人信息的情况,包括姓名、联系电话甚至详细的身份证号码等信息均完整出现在网站上,随时可公开查阅。而在合肥市政府信息公开网,甚至可以查看受助居民的病情。

媒体报道后,有关部门高度重视。安徽省政府办公厅发布通知,要求在全省范围内迅速开展涉及个人隐私的政府信息排查工作。

网络给予我们便利,也带来风险,个人隐私的泄露,就是一个大问题。在注册各大网站、软件时,网民们不得不提供详尽的个人信息。早有媒体指出,转买转卖个人信息已成了一笔利润可观的“生意”。在日常生活中频繁接到广告、推销等骚扰电话,证明我们已然深受其害。

按理说,树立隐私保护意识、建设隐私保护机制,应该从官方做起。然而,此次事件却让我们大跌眼镜。政务网站“光明正大”地暴露百姓的个人信息,负面影响可想而知。

这种错误何以频频出现?与某些别有用心的商业网站不同,政务网站从居民个人信息中获利的可能性比较小。工作人员保护公民隐私的意识薄弱,可能才是重要原因。低保也好,病情也罢,相信没有居民愿意将这些涉及个人隐私的信息昭告天下(当然,按规定需要公示的除外)。一些工作人员只顾完成任务,就顾不上考虑到服务对象的内心感受,实属不该。

根据《政府信息公开条例》第十四条规定,“行政机关不得公开涉及国家秘密、商业秘密、个人隐私的政府信息。”经权利人同意公开或者行政机关认为不公开可能对公共利益造成重大影响的涉及商业秘密、个人隐私的政府信息,可以予以公开。然而,在政务网站公开信息的过程中,权利人显然没有在事先被告知情况,更谈不上沟通。由此可见,政务网站公开信息的工作流程存在漏洞。

合肥市政府方面负责信息公开的工作人员表示,按照要求,信息在发布前都是要进行审查的。然而,信息泄露的事实已经证明,应该进行的审查成了摆设。而且,不仅发布过程中出现疏漏,信息发布后亦无人监管。若非网友爆料,政务网站是否能自纠错误、亡羊补牢?既然有审查机制,更应付诸实践,不让其成为一纸空文。

有工作人员表示,居民个人信息被公开的情况目前已经进入排查阶段,如果发现存在被公开的情况,相关部门会做一个更正处理。可以相信,失误是能被改正的。但我想,在政务网站相关日常工作中,树立保护个人隐私的意识,完善相关规章制度的制定,建立严格的监管机制、流程,恐怕是今后更为重要的任务。

既然在网络世界中保护个人隐私,已成全社会的共识,政务网站更应以身作则,树立一个良好的榜样。不然,别说过不了相关规定与公众舆论这一关,在监督某些将网络当作法外之地的黑心网站时,底气从何而来?

政府网站遭到黑客入侵应如何处理

(1)暂时关闭网站

网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放。关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧等,或者放置一个通知页面。

 (2)使用备份恢复

如果网站文件被黑客破坏或删除,假如事先进行过网站数据的备份的话,则可以直接将使用备份文件恢复,万一没有对备份进行备份而数据非常重要的话,建议先不要进行任何操作,立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。

因为有些虚拟主机服务商会定时备份服务器中的数据,如果是使用虚拟主机空间的用户,还可以联系空间商获取数据备份。

 (3)打补丁查漏洞

当程序漏洞被公布时,程序官方都会发布程序的补丁文件,只需要到程序的官方网站下载相应的文件,按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁,则可以暂时禁用或删除某些功能文件。

接着我们可以查看网站的访问日志,找出访问木马程序的IP地址记录,根据查询到的IP地址,再次查看黑客还访问了哪些页面,检查这些页面是否有其它漏洞。

 (4)木马程序检测

站长们可以根据网页文件的修改时间来判断是否被植入木马,方法是察看所有被更改的文件的更改日期,由于是木马修改了这些页面,因此它们修改日期 非常接近。然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。程序将自动检测站点中的文件,检测完成后将会显示安全报 告。

也可以使用专门的网页木马检测工具进行检查,需要注意的有些木马检测软件比较苛刻,一些组件文件和后台管理程序也会被列入危险文件,在使用时需要仔细鉴别。

 (5)批量修复网页

一般黑客侵入网站后都是在网页中加入代码进行木马的种植,从而使用户在浏览网站时自动打开并下载木马程序,一些木马病毒会自动在所有的网页文件 后面添加一行代码:,如果网站文件很多,手工一个个清除简直是不可能的事。这时我们可以使用网页批量修改的软件进行恶意代码的批量删除。

首先找出网站中存在的木马文件代码,接着下载并解压缩软件,打开软件主程序后在“查找内容”栏目中输入检测出的恶意代码,而后选择网站文件所在 的文件夹,然后单击“开始替换”按钮,软件将自动完成网页的修复操作。当确认没有恶意代码后,最后将所有文件上传到网站空间即可。

其实,只要平时注意防范,同时,万一网站被黑,采取正确的处理方式,是可以最大限度地减少自己网站损失的。 当现有的网站遇到数据容量瓶颈,需要更换网站程序,如更换为更易用的开源CMS;旧版ASP数据库不能支持大容量的数据,需要转换为SQL。更换带来的数 据丢失和用户体验等麻烦就接连不断,特别是对于搜索引擎来说,网站结构的改变将有可能对排名造成较大波动。

0条大神的评论

发表评论