中国软件评测中心：超93%的政府网站存在安全漏洞

http://www.199it.com/archives/299741.html

2014年12月4日

中国软件评测中心3日发布2014年中国政府网站绩效评估结果显示，在评估范围内的900余家政府网站中，超过93%存在各种危险等级安全漏洞，近50%的网站被监测到的安全漏洞超过30个，当前政府网站安全形势严峻，安全防护能力亟待提升。

评估结果显示，部委、省、副省级、省会城市政府网站的首页链接全年可用性已经达到99.3%，互动功能、权力运行信息的网上公开水平等都有明显提升。但网站的运行维护保障仍需加强，安全隐患较大。

中国软件评测中心副主任张少彤说，在今年评估的900余家各级政府网站中，超过93%存在各种危险等级安全漏洞，其中97%的区县网站被监测到有安全隐患。此外，70余家网站安全漏洞数量超过100个。从漏洞类型上看，破坏力大、影响范围广的信息泄露、跨站请求伪造等漏洞在27%的网站中被监测到。

此外，不少政府网站存在信息过期、错误等现象，技术融合运用较弱，比如搜索精准度不高等。

中国软件评测中心建议政府网站加强安全防护能力。另外，随着进一步深化政务公开，政务资源的应用和服务成效需要继续提升，政府网站亟须从内容导向逐步走向服务导向，加大信息公开和回应社会关切的力度。

中国软件评测中心是直属于工业和信息化部的一类科研事业单位，从2002年起牵头组织中国政府网站绩效评估及结果发布，迄今为止已举办13届。