九游官方网页版-九游(中国)

028-62386222 | 4008796790 | 800-8861133
返回(huí)
返回

安全方案(àn)

安全技术为核心 自(zì)主产品为支撑 安全与业务深度(dù)融合

互联网(wǎng)网站安全防护解决方(fāng)案

发布时间:2018-12-17

一、背景需(xū)求

党政机关、事业单位互联网网站是各级政府(fǔ)及所属单位履(lǚ)行职能(néng)、面(miàn)向社(shè)会提(tí)供服务(wù)的重(chóng)要手段和渠道(dào),在(zài)提高(gāo)行政效能、提升公信(xìn)力方(fāng)面(miàn)发挥着重要作用,但脆弱的Web安全防护能(néng)力却与之(zhī)形(xíng)成(chéng)极大的反差,自2013年到2015年,公安(ān)部、网信办先后对(duì)全国(guó)政府网站(zhàn)(gov.cn域名)以及大(dà)量(liàng)央企、省级门(mén)户网站、高校网站进行监测排查,55%左右政府网站存(cún)在(zài)安全隐患,过半(bàn)网站存(cún)在安全(quán)漏洞。

为了提高(gāo)党政(zhèng)机关(guān)、事业单位和(hé)国有企业互联(lián)网网站安全防护(hù)水平(píng),防范和打击(jī)境内外不法分子攻击(jī)篡改、破坏网站安全的违法犯罪活动,维护(hù)党政机关(guān)、事业(yè)单(dān)位和国有企业互联网网站安全稳定运行,保障(zhàng)网络安全和国家安全,公安部、中(zhōng)央网(wǎng)信办、中编(biān)办(bàn)、工信部四(sì)部(bù)委联合发布(bù)《互联网网(wǎng)站安全专项整治行动方案》在全国范围内开展党政机关(guān)、事业单(dān)位和国有企业(yè)互联网(wǎng)网站的专项整治活动,从统一管理、统一(yī)监测、统(tǒng)一防护的(de)角度(dù)指(zhǐ)导和督促各个(gè)单位提升互联网网站安全管理和防护(hù)水平。

 

需求(qiú)

根据党政机关、事(shì)业单位和国有(yǒu)企(qǐ)业互(hù)联网网站(zhàn)面临的安全威(wēi)胁现状、网站应(yīng)用现(xiàn)状、安全(quán)防护现状以(yǐ)及风险(xiǎn)分析和实际(jì)发生的网站安(ān)全事件案例,传统的网站安(ān)全防护模式(shì)和手段已无法(fǎ)应对新时期互联网网站所面临(lín)的安全威(wēi)胁,需要(yào)从(cóng)以下(xià)五个方面(miàn)提出安全(quán)防护(hù)需(xū)求。

1.   动(dòng)态防御(yù)安全架构亟待引入

2.   网(wǎng)络边界防护手段(duàn)有(yǒu)待增强

3.   网站安全服务能力有待(dài)提高

4.   网(wǎng)站基(jī)础防护措施(shī)亟需完善(shàn)

5.   安全管(guǎn)理保障措施有待健全

 

二、解决(jué)方案

本方案(àn)参(cān)考国家等级保护相关(guān)政策规范和技术标准(zhǔn)要求,结(jié)合当(dāng)前网站应用和防护现状,设计(jì)互联网网站安全防护(hù)体系。以“防(fáng)”、“监”、“固”、“评”为核心安全(quán)理(lǐ)念,从常态、实时、及(jí)时、定时防护维度建设互联网网站(zhàn)自适应安全(quán)防护体系架构。

 20171204657138.jpg

网站安全防护(hù)体系(xì)

常态“防”护:增强和优化现有网站应用基础(chǔ)设施、边界(jiè)安(ān)全防护水平、通(tōng)过WEB应用数据引(yǐn)流技术(shù)引入云防御平(píng)台形成具备三(sān)层纵深的防(fáng)护体系;

实时“监”测(cè):通(tōng)过(guò)面向网站的在线安全监测服务,协助用户(hù)实时(shí)有效地了解网(wǎng)站是否安全可靠,发现问题(tí)及时(shí)预警、告警(jǐng)和处置;

及时“固”本:依托后台安全专家团队(duì)线下服(fú)务(wù)及时提供安全事件的安全(quán)分析、策(cè)略加固、应急响应和救(jiù)援,从整体上完(wán)善了各网站的(de)安全防护(hù)能力(lì)、自我发(fā)现能(néng)力和应急响应能力(lì);

定时“评”估:定期利用渗透测试等风险评(píng)估手段(duàn)对网站所存在的安全风险(xiǎn)进行监测(cè)和(hé)评(píng)估,进一步改进各种防(fáng)护阻止策略和手段的完备性(xìng)。

 

三、效能体现

立足(zú)党政(zhèng)机关、事业单位和(hé)国(guó)有企业网站安全防护需求,以云(yún)防御、在(zài)线(xiàn)监测、线下专家、渗透(tòu)评估为手段,结合基础应用、网(wǎng)络边界防护措施的优化(huà)和加(jiā)固(gù),进行网站安全防(fáng)护体系的(de)建设(shè),形(xíng)成有纵深、策略统一的(de)自适应网站安全防护架构。具备(bèi)常态安全防护(hù)、实(shí)时在(zài)线监(jiān)测、及(jí)时响应(yīng)处(chù)置、定时渗(shèn)透(tòu)评估,提(tí)升党政机关、事业单位(wèi)和(hé)国有企业互联(lián)网(wǎng)网站安(ān)全技(jì)术防(fáng)范能力,提高网站安全(quán)管(guǎn)理水平、加强网络安全监测和应急处置能(néng)力(lì)、增(zēng)强(qiáng)抵(dǐ)御攻击、篡改、破坏的能力。


推荐解决方案

左右滑动(dòng)查看更多

九游官方网页版-九游(中国)

九游官方网页版-九游(中国)