执法检查报告:多个市政府网站存页面被篡改风
ʱ䣺 2021-02-22

  原标题:执法检查报告:多个设区的市政府门户网站存在页面被篡改风险

  12月24日上午,全国人大常委会执法检查组关于检查《网络安全法》、《关于加强网络信息保护的决定》实施情况的报告,提请十二届全国人大常委会第三十一次会议审议。全国人大常委会副委员长王胜俊作了报告。

  报告称,为了解网络运行情况,执法检查组委托中国信息安全测评中心对随机选取的120个关键信息基础设施(60个门户网站和60个业务系统)进行了远程渗透测试和漏洞扫描。

  该中心出具的报告显示,本次远程测试的120个关键信息基础设施中,共存在30个安全漏洞,包括高危漏洞13个,其中某省级部门互联网监管综合平台存在越权上传、越权下载、越权删除文件等3个高危漏洞,严重威胁了系统及服务器安全,也存在严重的用户信息泄露风险。远程检测还发现,多个设区的市政府门户网站存在页面被篡改风险。

  执法检查组现场抽查时发现,许多单位没有依照法律规定留存网络日志,这可能导致发生网络安全事件时无法及时进行追溯和处置;有的单位从未对重要信息系统进行风险评估,对可能面临的网络安全态势缺乏认知。

  检查还发现,在许多单位,内网和专网安全建设没有引起足够重视,有的单位对内网系统未部署任何安全防护设施,长期不进行漏洞扫描,存在重大网络安全隐患。

  今年8月至10月,全国人大常委会执法检查组赴内蒙古、黑龙江、福建、河南、广东、重庆等6省区市进行了检查。此外,还委托12个省区市人大常委会对本行政区域的情况进行了检查。

责任编辑:张义凌