算、泛在網(wǎng)為代表的先進理念、模式和技術(shù)的快速發(fā)展，對信息網(wǎng)絡(luò)安全提出更高要求。政府網(wǎng)站作為政府信息公開、政民互動和網(wǎng)上辦事的重要平臺，是非常重要的政府信息應(yīng)用系統(tǒng)，加強政府網(wǎng)站安全等級保護建設(shè)，對于保障國家安全、社會秩序、公共利益，以及公民、法人和其他組織合法權(quán)益不受侵害，最大限度地消除因網(wǎng)絡(luò)病毒和“黑客”攻擊所帶來的網(wǎng)絡(luò)癱瘓和政府信息失泄密等網(wǎng)絡(luò)安全隱患，具有十分重要的意義。

 

根據(jù)國務(wù)院辦公廳《關(guān)于進一步加強政府網(wǎng)站安全保障工作的通知》（國辦秘函〔2010〕5號）、新疆維吾爾自治區(qū)人民政府《關(guān)于進一步加強網(wǎng)絡(luò)信息安全工作的意見》（新政發(fā)〔2010〕56號）及《關(guān)于全面開展全區(qū)政府網(wǎng)站安全等級保護工作的通知》（新政辦函〔2010〕195號）、《關(guān)于印發(fā)〈新疆自治區(qū)政府網(wǎng)站安全等級保護工作規(guī)范（暫行）〉的通知》（新政電政辦〔2011〕4號）等文件精神，針對阿克蘇地區(qū)大部分縣（市）和部門政府網(wǎng)站沒有獨立網(wǎng)絡(luò)機房、租用電信或者其他網(wǎng)絡(luò)公司服務(wù)器空間托管政府網(wǎng)站、缺乏必備安全設(shè)備、安全防護能力差、存在較大安全隱患等突出問題，2010年12月下旬，阿克蘇地區(qū)電子政務(wù)管理辦公室啟動地區(qū)政府系統(tǒng)政府網(wǎng)站安全等級保護項目籌備工作；2011年6月正式開工建設(shè)，經(jīng)過近一年努力，項目建設(shè)和試運行工作如期完成；2012年6月，通過國家信息安全評測中心二級等級保護標(biāo)準(zhǔn)評測，同年8月，經(jīng)項目專家組評審驗收正式投入使用，成為新疆各地州市中首個通過國家安全評測的政府網(wǎng)站安全等級保護項目。阿克蘇地區(qū)政府系統(tǒng)政府網(wǎng)站安全等級保護項目在實施過程中，嚴(yán)格按照國家、自治區(qū)政府網(wǎng)站安全等級保護規(guī)范標(biāo)準(zhǔn)設(shè)計、施工、建設(shè)，最終通過國家安全評測，達(dá)到了項目建設(shè)“節(jié)約成本、資源共享、統(tǒng)一達(dá)標(biāo)”的預(yù)期目標(biāo)。

 

（一）集中建設(shè)，節(jié)約項目投資。項目采取地區(qū)建設(shè)集中式標(biāo)準(zhǔn)機房，將地區(qū)及各縣（市）、各部門政府網(wǎng)站服務(wù)器統(tǒng)一遷入其中，既解決了縣（市）部門網(wǎng)站安全問題，又避免了重復(fù)建設(shè)重復(fù)投資，節(jié)約政府投資2500余萬元。

 

（二）統(tǒng)一管理，節(jié)約運維成本。目前，地區(qū)等保中心機房已將地區(qū)1個、縣（市）9個、部門5個政府網(wǎng)站服務(wù)器遷入其中，實行統(tǒng)一管理，統(tǒng)一維護，機房用電、光纖線路租用、運維服務(wù)外包等共計48萬元費用由地區(qū)財政承擔(dān)。相比分散建設(shè)，每年可為各縣（市）、各部門節(jié)約機房運維費用250余萬元，同時也解決了縣（市）、部門網(wǎng)站管理技術(shù)人員短缺的實際困難。今后，各縣（市）、地直各單位還可依托本平臺拓展網(wǎng)站及行業(yè)信息化應(yīng)用等工作，避免網(wǎng)絡(luò)平臺重復(fù)建設(shè)，又將為地、縣兩級財政節(jié)約大量網(wǎng)絡(luò)基礎(chǔ)平臺建設(shè)費用。

 

（三）統(tǒng)一防護，為各級政府網(wǎng)站提供安全保障。地區(qū)政府系統(tǒng)政府網(wǎng)站安全等級保護建設(shè)項目按國家信息網(wǎng)絡(luò)系統(tǒng)二級等級保護標(biāo)準(zhǔn)化機房進行建設(shè)，配備了網(wǎng)絡(luò)安全設(shè)備、數(shù)據(jù)存儲設(shè)備、備用電源等，地區(qū)及各縣（市）、各部門網(wǎng)站服務(wù)器遷入并實行集中管理，可使各安全防護設(shè)備資源共享、充分利用，全面提高地區(qū)政府系統(tǒng)政府網(wǎng)站安全防護能力和水平。自今年8月項目正式驗收并正式投用以來，根據(jù)防護設(shè)備日志記錄，機房內(nèi)各網(wǎng)站平均每日遭到200次以上的掃描及攻擊，攻擊方式有拒絕服務(wù)攻擊、網(wǎng)站頁面SQL注入、IE惡意數(shù)據(jù)編碼指令執(zhí)行攻擊、字段超長緩沖區(qū)溢出攻擊和跨站腳本攻擊等等，機房內(nèi)網(wǎng)站和網(wǎng)絡(luò)安全防護設(shè)備對上述攻擊起到了很好的攔截和抵御作用，至今未發(fā)生因遭受攻擊導(dǎo)致網(wǎng)站服務(wù)中斷或癱瘓等安全事故。