互聯(lián)網(wǎng)網(wǎng)站安全防護解決方案
發(fā)布時間:2018-12-17
一、背景需求
黨政機關(guān)�����、事業(yè)單位互聯(lián)網(wǎng)網(wǎng)站是各級政府及所屬單位履行職能���、面向社會提供服務(wù)的重要手段和渠道�����,在提高行政效能�、提升公信力方面發(fā)揮著重要作用��,但脆弱的Web安全防護能力卻與之形成極大的反差�,自2013年到2015年,公安部��、網(wǎng)信辦先后對全國政府網(wǎng)站(gov.cn域名)以及大量央企��、省級門戶網(wǎng)站�����、高校網(wǎng)站進行監(jiān)測排查�,55%左右政府網(wǎng)站存在安全隱患,過半網(wǎng)站存在安全漏洞。
為了提高黨政機關(guān)�����、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全防護水平���,防范和打擊境內(nèi)外不法分子攻擊篡改�����、破壞網(wǎng)站安全的違法犯罪活動��,維護黨政機關(guān)����、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全穩(wěn)定運行���,保障網(wǎng)絡(luò)安全和國家安全��,公安部�����、中央網(wǎng)信辦�����、中編辦�、工信部四部委聯(lián)合發(fā)布《互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動方案》在全國范圍內(nèi)開展黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站的專項整治活動�,從統(tǒng)一管理、統(tǒng)一監(jiān)測��、統(tǒng)一防護的角度指導和督促各個單位提升互聯(lián)網(wǎng)網(wǎng)站安全管理和防護水平����。
需求
根據(jù)黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站面臨的安全威脅現(xiàn)狀����、網(wǎng)站應(yīng)用現(xiàn)狀、安全防護現(xiàn)狀以及風險分析和實際發(fā)生的網(wǎng)站安全事件案例�,傳統(tǒng)的網(wǎng)站安全防護模式和手段已無法應(yīng)對新時期互聯(lián)網(wǎng)網(wǎng)站所面臨的安全威脅,需要從以下五個方面提出安全防護需求�����。
1. 動態(tài)防御安全架構(gòu)亟待引入
2. 網(wǎng)絡(luò)邊界防護手段有待增強
3. 網(wǎng)站安全服務(wù)能力有待提高
4. 網(wǎng)站基礎(chǔ)防護措施亟需完善
5. 安全管理保障措施有待健全
二、解決方案
本方案參考國家等級保護相關(guān)政策規(guī)范和技術(shù)標準要求����,結(jié)合當前網(wǎng)站應(yīng)用和防護現(xiàn)狀��,設(shè)計互聯(lián)網(wǎng)網(wǎng)站安全防護體系��。以“防”����、“監(jiān)”、“固”���、“評”為核心安全理念��,從常態(tài)��、實時����、及時�����、定時防護維度建設(shè)互聯(lián)網(wǎng)網(wǎng)站自適應(yīng)安全防護體系架構(gòu)���。
網(wǎng)站安全防護體系
常態(tài)“防”護:增強和優(yōu)化現(xiàn)有網(wǎng)站應(yīng)用基礎(chǔ)設(shè)施����、邊界安全防護水平、通過WEB應(yīng)用數(shù)據(jù)引流技術(shù)引入云防御平臺形成具備三層縱深的防護體系����;
實時“監(jiān)”測:通過面向網(wǎng)站的在線安全監(jiān)測服務(wù),協(xié)助用戶實時有效地了解網(wǎng)站是否安全可靠�����,發(fā)現(xiàn)問題及時預(yù)警�、告警和處置;
及時“固”本:依托后臺安全專家團隊線下服務(wù)及時提供安全事件的安全分析�、策略加固、應(yīng)急響應(yīng)和救援��,從整體上完善了各網(wǎng)站的安全防護能力����、自我發(fā)現(xiàn)能力和應(yīng)急響應(yīng)能力;
定時“評”估:定期利用滲透測試等風險評估手段對網(wǎng)站所存在的安全風險進行監(jiān)測和評估�����,進一步改進各種防護阻止策略和手段的完備性。
三��、效能體現(xiàn)
立足黨政機關(guān)���、事業(yè)單位和國有企業(yè)網(wǎng)站安全防護需求,以云防御���、在線監(jiān)測��、線下專家�、滲透評估為手段����,結(jié)合基礎(chǔ)應(yīng)用、網(wǎng)絡(luò)邊界防護措施的優(yōu)化和加固�,進行網(wǎng)站安全防護體系的建設(shè),形成有縱深����、策略統(tǒng)一的自適應(yīng)網(wǎng)站安全防護架構(gòu)。具備常態(tài)安全防護�、實時在線監(jiān)測、及時響應(yīng)處置、定時滲透評估���,提升黨政機關(guān)�、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全技術(shù)防范能力���,提高網(wǎng)站安全管理水平�、加強網(wǎng)絡(luò)安全監(jiān)測和應(yīng)急處置能力�、增強抵御攻擊、篡改���、破壞的能力�。
