互聯(lián)網(wǎng)網(wǎng)站安全防護(hù)解決方案

一、背景需求

黨政機(jī)關(guān)、事業(yè)單位互聯(lián)網(wǎng)網(wǎng)站是各級政府及所屬單位履行職能、面向社會提供服務(wù)的重要手段和渠道，在提高行政效能、提升公信力方面發(fā)揮著重要作用，但脆弱的Web安全防護(hù)能力卻與之形成極大的反差，自2013年到2015年，公安部、網(wǎng)信辦先后對全國政府網(wǎng)站(gov.cn域名)以及大量央企、省級門戶網(wǎng)站、高校網(wǎng)站進(jìn)行監(jiān)測排查，55%左右政府網(wǎng)站存在安全隱患,過半網(wǎng)站存在安全漏洞。

為了提高黨政機(jī)關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全防護(hù)水平，防范和打擊境內(nèi)外不法分子攻擊篡改、破壞網(wǎng)站安全的違法犯罪活動，維護(hù)黨政機(jī)關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全穩(wěn)定運(yùn)行，保障網(wǎng)絡(luò)安全和國家安全，公安部、中央網(wǎng)信辦、中編辦、工信部四部委聯(lián)合發(fā)布《互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治行動方案》在全國范圍內(nèi)開展黨政機(jī)關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站的專項(xiàng)整治活動，從統(tǒng)一管理、統(tǒng)一監(jiān)測、統(tǒng)一防護(hù)的角度指導(dǎo)和督促各個單位提升互聯(lián)網(wǎng)網(wǎng)站安全管理和防護(hù)水平。

需求

根據(jù)黨政機(jī)關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站面臨的安全威脅現(xiàn)狀、網(wǎng)站應(yīng)用現(xiàn)狀、安全防護(hù)現(xiàn)狀以及風(fēng)險(xiǎn)分析和實(shí)際發(fā)生的網(wǎng)站安全事件案例，傳統(tǒng)的網(wǎng)站安全防護(hù)模式和手段已無法應(yīng)對新時(shí)期互聯(lián)網(wǎng)網(wǎng)站所面臨的安全威脅，需要從以下五個方面提出安全防護(hù)需求。

1.   動態(tài)防御安全架構(gòu)亟待引入

2.   網(wǎng)絡(luò)邊界防護(hù)手段有待增強(qiáng)

3.   網(wǎng)站安全服務(wù)能力有待提高

4.   網(wǎng)站基礎(chǔ)防護(hù)措施亟需完善

5.   安全管理保障措施有待健全

二、解決方案

本方案參考國家等級保護(hù)相關(guān)政策規(guī)范和技術(shù)標(biāo)準(zhǔn)要求，結(jié)合當(dāng)前網(wǎng)站應(yīng)用和防護(hù)現(xiàn)狀，設(shè)計(jì)互聯(lián)網(wǎng)網(wǎng)站安全防護(hù)體系。以“防”、“監(jiān)”、“固”、“評”為核心安全理念，從常態(tài)、實(shí)時(shí)、及時(shí)、定時(shí)防護(hù)維度建設(shè)互聯(lián)網(wǎng)網(wǎng)站自適應(yīng)安全防護(hù)體系架構(gòu)。

網(wǎng)站安全防護(hù)體系

常態(tài)“防”護(hù)：增強(qiáng)和優(yōu)化現(xiàn)有網(wǎng)站應(yīng)用基礎(chǔ)設(shè)施、邊界安全防護(hù)水平、通過WEB應(yīng)用數(shù)據(jù)引流技術(shù)引入云防御平臺形成具備三層縱深的防護(hù)體系；

實(shí)時(shí)“監(jiān)”測：通過面向網(wǎng)站的在線安全監(jiān)測服務(wù)，協(xié)助用戶實(shí)時(shí)有效地了解網(wǎng)站是否安全可靠，發(fā)現(xiàn)問題及時(shí)預(yù)警、告警和處置；

及時(shí)“固”本：依托后臺安全專家團(tuán)隊(duì)線下服務(wù)及時(shí)提供安全事件的安全分析、策略加固、應(yīng)急響應(yīng)和救援，從整體上完善了各網(wǎng)站的安全防護(hù)能力、自我發(fā)現(xiàn)能力和應(yīng)急響應(yīng)能力；

定時(shí)“評”估：定期利用滲透測試等風(fēng)險(xiǎn)評估手段對網(wǎng)站所存在的安全風(fēng)險(xiǎn)進(jìn)行監(jiān)測和評估，進(jìn)一步改進(jìn)各種防護(hù)阻止策略和手段的完備性。

三、效能體現(xiàn)

立足黨政機(jī)關(guān)、事業(yè)單位和國有企業(yè)網(wǎng)站安全防護(hù)需求，以云防御、在線監(jiān)測、線下專家、滲透評估為手段，結(jié)合基礎(chǔ)應(yīng)用、網(wǎng)絡(luò)邊界防護(hù)措施的優(yōu)化和加固，進(jìn)行網(wǎng)站安全防護(hù)體系的建設(shè)，形成有縱深、策略統(tǒng)一的自適應(yīng)網(wǎng)站安全防護(hù)架構(gòu)。具備常態(tài)安全防護(hù)、實(shí)時(shí)在線監(jiān)測、及時(shí)響應(yīng)處置、定時(shí)滲透評估，提升黨政機(jī)關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全技術(shù)防范能力，提高網(wǎng)站安全管理水平、加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測和應(yīng)急處置能力、增強(qiáng)抵御攻擊、篡改、破壞的能力。