2017年(nián)12月全國(guó)人大常委會執法檢查組關于檢查《網絡安全法》、《關于加強網絡信息保護的(de)決定》實施情況的(de)報告，提請十二屆全國(guó)人大常委會第三十一(yī)次會議審議。為(wèi)了解網絡運行(xíng)情況，執法檢查組委托中國(guó)信息安全測評中心對随機(jī)選取的(de)120個關鍵信息基礎設施（60個門戶網站和(hé)60個業務系統）進行(xíng)了遠程滲透測試和(hé)漏洞掃描。

報告顯示，本次遠程測試的(de)120個關鍵信息基礎設施中，共存在30個安全漏洞，包括高(gāo)危漏洞13個，其中某省級部門互聯網監管綜合平台存在越權上傳、越權下載、越權删除文件等3個高(gāo)危漏洞，嚴重威脅了系統及服務器安全，也存在嚴重的(de)用戶信息洩露風險。遠程檢測還發現，多個設區的(de)市(shì)政府門戶網站存在頁面被篡改風險。

公安部82号令第七條明文規定，聯網服務提供者和(hé)聯網使用單位應當落實以下互聯網安全保護技術措施：

1. 防範計算機(jī)病毒、網絡入侵和(hé)攻擊破壞等危害網絡安全事項或者行(xíng)為(wèi)的(de)技術措施；

2. 重要數據庫和(hé)系統主要設備的(de)冗災備份措施；

3. 記錄并留存用戶登錄和(hé)退出時間、主叫号碼、賬号、互聯網地(dì)址或域名、系統維護日志的(de)技術措施；

4. 法律、法規和(hé)規章(zhāng)規定應當落實的(de)其他安全保護技術措施。

根據IDC的(de)統計當前網絡上75%的(de)攻擊是針對Web應用的(de)。Web應用的(de)日益增多，Web濫用、病毒泛濫和(hé)黑客攻擊等安全問題頻頻發生，導緻Web應用被篡改、數據被竊取或丢失。

政府機(jī)關單位面臨的(de)Web安全攻擊主要有(yǒu)以下幾種：

1. SQL注入；

3. 跨站XSS；

3. 目錄遍曆；

4. 網頁篡改；

5. 敏感數據洩露。