网络安全 频道

2562号文件(四部委强推网站群治理)

  【IT168 资讯】“2562号文件的执行期限延迟了”这一消息让广大政府部门和企事业单位的网络管理者稍稍缓了一口气,按照原来的要求,2016年6月是完成2562号文件有关要求的最后期限,但是从实际的执行情况看,这一工作的难度比想象中的要大,虽然各级领导都给予了足够的重视,但是想要最终达到文件有关要求,恐怕还要延迟一段时间。

  那么2562号文件的核心要求究竟是什么,工作难点在哪里,有没有针对性强的解决方案?盛邦安全(WebRAY)作为成功为众多政府及企事业单位提供网站群治理综合服务的安全服务供应商,愿意和您分享一下我们的经验。

  怎么看

  网站安全历来是政府部门安全工作的重中之重,网信办成立后发的第一份文件就是《关于加强党政机关网站安全管理的通知》也就是业内俗称的“一号文”,奠定了网站安全的重要地位,在此后全国开展了若干次围绕网站安全的大检查工作,发现了很多问题。随着近年来安全事件频度的增加和危害性的日益严峻,网站安全得到有关部门的进一步重视,2562号文件就是在这样的大背景下出台的。我们可以认为,在未来几年的网站安全管理工作中,2562号文件都扮演着指导性文件的重要作用,因此有必要对这份文件进行认真分析和深入解读。

  2562号文件是个什么文件

  2562号文件,全称为《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》,发文单位为“公安部,网信办,中编办,工信部”。

2562号文件(四部委强推网站群治理)

  具体的执行期为2015年五月底到2016年6月底。

  背景分析

  正如文件中指出,“网站已经成为各级政府及其所属单位履行职能、面向社会提供服务的重要手段和渠道,在提高行政效能、提升公信力等方面发挥着重要作用”

  然而,文件中同时也非常明确的指出了一个非常严重的问题,“基层党政机关、事业单位和国有企业网站众多,网站规模小且分散,安全管理和防护能力差”。这个问题的提出应该说非常地有洞察力,过去的网站安全工作的重点一般都放在单个网站的相关安全工作上,2562号文件首次引入了“网站群”的概念,将安全工作的视角和要求都拔高了许多,问题提出的非常有针对,也确实是当前网站工作的症结所在。

  什么是网站

  什么是网站?这是一个貌似很明确但其实不太容易回答的问题。在不同语境下,可能答案是不一样的。那么从安全的角度看,或者说从2562号文件的角度看,什么是网站呢?主要可以分为两类,一类是传统意义上的各级门户网站,主要作用是信息展示。还有一类是各种业务系统,比如在线的邮件系统,文件系统等等。从技术角度看,这两种系统都是通过WEB浏览器进行访问,都通过HTTP协议进行通信,都有相同的技术架构,面临相同的威胁和挑战,因此都应被纳入网站群防护体系之中。

1
相关文章