一、背(bèi)景需求(qiú)
党政机(jī)关、事业单位互联网网站是各级政府及所(suǒ)属单位履行职能、面向社会提供服(fú)务的重要手段和渠(qú)道(dào),在提高行政(zhèng)效能、提升(shēng)公信力(lì)方面发挥着重要作(zuò)用,但脆弱的Web安全防护能力却与(yǔ)之(zhī)形成极大的反差,自(zì)2013年到2015年,公安部、网信办先后对(duì)全国政府网(wǎng)站(gov.cn域名(míng))以及大量央企、省级门户网站、高校网(wǎng)站进行监测排查,55%左(zuǒ)右政府网站(zhàn)存在安全隐患,过半网站存在安(ān)全漏洞。
为了提高党政机(jī)关、事业单位和国(guó)有企业互(hù)联(lián)网网(wǎng)站安全防护水平(píng),防范和打击(jī)境内外不法(fǎ)分子攻击篡改、破坏网站安全的违法犯罪活(huó)动,维护(hù)党政(zhèng)机关、事业单位和国(guó)有企业互(hù)联(lián)网网站安全稳定运行,保(bǎo)障(zhàng)网络安全和国家安全,公安(ān)部、中央网信(xìn)办、中编办(bàn)、工(gōng)信部四(sì)部委联合发布(bù)《互联(lián)网网站安(ān)全专项整治行动方案》在(zài)全国范围内开展(zhǎn)党政机关、事业单位和国有企业互联网网站的专项整治活动,从统一管理、统一监测、统一(yī)防护的角度指导和督促各(gè)个单位提升互联网网站安全(quán)管理和防护水平。
需求(qiú)
根据党政(zhèng)机关、事业单位和国有(yǒu)企业互联网网站面临的安(ān)全威胁现状、网站应用现状(zhuàng)、安全防护现状以及风(fēng)险分析和实际发生的网(wǎng)站安(ān)全事件案例,传统的网站(zhàn)安全防护模(mó)式(shì)和手段(duàn)已无法应对新时期互联网网站所(suǒ)面临的安全威胁,需要(yào)从以(yǐ)下五个方面提出(chū)安(ān)全防护需求(qiú)。
1. 动态防(fáng)御安(ān)全架构亟待引入
2. 网络边界防护手段(duàn)有待增强(qiáng)
3. 网站安全服(fú)务能力有待提高
4. 网站基础防护措施亟需完善
5. 安全管理保障措施有(yǒu)待(dài)健全
二、解决方案
本方(fāng)案参(cān)考国家等级保护相关政策规范和技术标准要求,结合当前网站应用和(hé)防护现状,设计互联网(wǎng)网站安(ān)全防护(hù)体(tǐ)系(xì)。以“防”、“监”、“固”、“评”为核心安(ān)全理念,从常态(tài)、实时、及时、定时防护维度(dù)建设互联网网站自适应(yīng)安全防护体系架构。
网站安全防护体系(xì)
常态“防”护:增强和优化现有(yǒu)网站应用基础设(shè)施、边界安(ān)全防护水(shuǐ)平、通过WEB应用数据引流(liú)技术引(yǐn)入云防(fáng)御平(píng)台形(xíng)成(chéng)具备三层纵深的防护体系;
实时“监”测:通过面向网站的在线安全监测服务,协助用户实时有效(xiào)地了解网(wǎng)站(zhàn)是否安全可靠,发(fā)现(xiàn)问题及时预警、告警(jǐng)和处置;
及(jí)时(shí)“固(gù)”本:依托后台(tái)安全(quán)专家团队线下(xià)服务及时提供安全事件的安全分析(xī)、策略加固、应急响应和救援,从(cóng)整(zhěng)体(tǐ)上完善了各网站的安全防护能力(lì)、自我发现能力和应急(jí)响应能力;
定时“评”估:定期利(lì)用渗透测试等风(fēng)险评估手段(duàn)对网站所存在的安全风险进(jìn)行(háng)监测和评估,进一步改进各(gè)种(zhǒng)防护阻止(zhǐ)策略和手段的完备性。
三、效能体现
立足党政机关、事业单位(wèi)和国有企业(yè)网站安全防护需求,以云防御、在(zài)线(xiàn)监测、线下专家(jiā)、渗(shèn)透评估(gū)为手段,结合基(jī)础应用、网络边界防护措施的优化和加固,进行网(wǎng)站安全防护体系的建设,形成有纵(zòng)深、策略统一(yī)的自适应网站安全防(fáng)护架构。具备常态安全防护、实时在线(xiàn)监测、及时(shí)响应处(chù)置、定时渗(shèn)透评估,提升党政机关、事业(yè)单位和国有企业互联网(wǎng)网站安全技(jì)术防范能力,提高网站(zhàn)安全(quán)管理水平、加强(qiáng)网络(luò)安全监(jiān)测和应急处置能(néng)力(lì)、增强(qiáng)抵御攻击(jī)、篡改、破坏(huài)的(de)能(néng)力。
一、背景需求随着国家“互联网+政(zhèng)务服务”理念的持续推(tuī)广,各类(lèi)电子政务(wù)服务模(mó)式在(zài)各(gè)地纷纷涌现(xiàn),电子(zǐ)证照作(zuò)为政务服务的(de)重要支撑工具,各地(dì)通过试点(diǎn)推(tuī)进的方式进行了电子证照(zhào)应用建设的探索,从目(mù)前的建设(shè)现状来看,主要分为两(liǎng)种建设模式,一是以(yǐ)部委为中心主导(dǎo)的纵(zòng)向服务于该(gāi)部委各级直属机关的(de)条状电子证照建设(shè)模式(shì),如...
一、背景需求(qiú)目前,全国(guó)省、市级(jí)政府在(zài)大力推进“互联网+政(zhèng)务服(fú)务”建设,各级政务服务(wù)平台属于“关键基础设施”,其安全保障(zhàng)建设(shè)必须以较(jiào)高的标准同步进行(háng)设计和建设。 需(xū)求1. 政(zhèng)务服(fú)务门户网站面临来自互(hù)联网攻击和渗透的威胁,需要(yào)采(cǎi)用先进的防护思(sī)路(lù)和手段,保护政府...
一、背景需求党政机关(guān)、事业单位互联网网站是各级政(zhèng)府及所属单位(wèi)履(lǚ)行职能、面向社会提供服务的重(chóng)要手段和渠道,在提高行政效能、提升公信(xìn)力方面(miàn)发挥着重要作(zuò)用,但脆弱(ruò)的Web安全防护能力却与之形成极大的(de)反(fǎn)差,自2013年到(dào)2015年(nián),公安(ān)部、网信办先(xiān)后对全国政府网(wǎng)站(zhàn)(gov.cn域名)以及大量央(yāng)企(qǐ)、省级门户网...
一、背景(jǐng)需(xū)求随着医疗行业信息化建设的飞(fēi)速发展,IT 技术的应用(yòng)与(yǔ)医疗信息(xī)建设的日趋成(chéng)熟(shú),医(yī)院对(duì)信息(xī)化的依赖(lài)程度也越来越高,信息系统成为医院运行中不可缺少的基(jī)础(chǔ)设施(shī)与(yǔ)支撑平台。数字化(huà)医院作为一种(zhǒng)全新的医院(yuàn)管理(lǐ)模(mó)式与(yǔ)理念,是我国现代医疗发展的新趋势,可以全面提高医院(yuàn)的工作效率和管理水平,促进(jìn)医院的快速发...
区域人口健康(kāng)信息平台安全总体解(jiě)决方(fāng)案依(yī)据国家等级保护制度要求,按(àn)照区(qū)域人口健康(kāng)信息(xī)化平台(tái)统一规划,进行人口健(jiàn)康信息(xī)化平台安全一体(tǐ)化设计
