一、背景需求
党政机关、事业单位互联网(wǎng)网站是各级政(zhèng)府及所属单位履行职能、面向社(shè)会提供服务的重要手段和渠道,在(zài)提高行政效(xiào)能、提(tí)升公信力方面发挥着重要(yào)作用(yòng),但脆弱(ruò)的Web安全(quán)防护(hù)能力却与(yǔ)之形成极大的反(fǎn)差,自(zì)2013年到2015年(nián),公安部、网(wǎng)信办先后对全国政府网站(gov.cn域名)以及大量央企(qǐ)、省级门户网站、高校网站进行监测排查(chá),55%左右政府网站存在安全隐(yǐn)患(huàn),过半(bàn)网站(zhàn)存在安全漏洞。
为了提高党政(zhèng)机关(guān)、事业单位和国有企(qǐ)业(yè)互(hù)联网网站安(ān)全防护(hù)水平,防范和打击境内外不法(fǎ)分(fèn)子攻击(jī)篡改、破(pò)坏(huài)网站安全(quán)的违法(fǎ)犯罪活动,维护党政机关、事业单位和国有企业互联网网(wǎng)站(zhàn)安全稳定运行,保障(zhàng)网络安全和国家安全,公安(ān)部、中央网(wǎng)信办、中编办、工信部(bù)四部委(wěi)联(lián)合(hé)发布(bù)《互联网网站安全专(zhuān)项整治行动方案》在全国范围内(nèi)开展党政机关、事业单位(wèi)和(hé)国有企业互联网网站的专(zhuān)项整治活动,从统一管(guǎn)理、统一监测、统一防护的角度指导和督促(cù)各个单位提升互(hù)联(lián)网网(wǎng)站安(ān)全管理和防护水平。
需求
根据党(dǎng)政机关、事(shì)业单位和国有企业互联网网(wǎng)站面临的安(ān)全威胁现状(zhuàng)、网站应用现状、安全防护现状以及风险分析和实际发(fā)生的网站安全事件案例,传统的网站(zhàn)安全防护模(mó)式和手段已无法应(yīng)对新时期互联(lián)网(wǎng)网站所(suǒ)面临的安全威(wēi)胁,需要从以下五个方面提出安全防(fáng)护需求。
1. 动态防御安全架构(gòu)亟待引入
2. 网(wǎng)络边界防护手段有待增强
3. 网(wǎng)站安全(quán)服务能力有待提高(gāo)
4. 网站基础防(fáng)护措(cuò)施亟需完善(shàn)
5. 安全管理保障措施有待健全(quán)
二、解决方案
本方案参考国家(jiā)等级保护相关政策规范和技术标(biāo)准(zhǔn)要求(qiú),结合当前网站应(yīng)用(yòng)和防护现状,设(shè)计互联网网站安(ān)全防护(hù)体系。以“防”、“监”、“固(gù)”、“评”为核心安全(quán)理念,从常态、实时、及时、定(dìng)时防护维度建设(shè)互联(lián)网网站自(zì)适(shì)应安(ān)全防护体(tǐ)系架(jià)构。
网站安全防护体系
常态“防”护:增强和优化现有(yǒu)网站应用基础(chǔ)设施、边界安全防(fáng)护水平(píng)、通过WEB应(yīng)用数据引流(liú)技术引入云防御平(píng)台形成具备(bèi)三层纵深的防护体系;
实时“监(jiān)”测(cè):通过面向(xiàng)网站的在线安全监测服(fú)务,协助(zhù)用户实时有效地了解(jiě)网站是否安全可靠,发现问题及时预警、告警和处置;
及时“固”本:依(yī)托(tuō)后台安(ān)全专家团队线下服(fú)务及(jí)时提(tí)供安全事件的安全(quán)分析(xī)、策略加固、应急(jí)响应(yīng)和救援,从整体上完(wán)善了各网站的安(ān)全防(fáng)护能力、自我发现能力和(hé)应急响应能力;
定时“评”估:定期利用渗透测试等风险评(píng)估手(shǒu)段对网(wǎng)站所存在的安全风险进行监测(cè)和评估,进一步改进各(gè)种防(fáng)护阻止策略和手段的完备性。
三、效能(néng)体现
立(lì)足党政机关、事(shì)业单位(wèi)和国有企业网站安全防护需求,以云防御、在(zài)线监测、线(xiàn)下(xià)专家、渗透评(píng)估为手(shǒu)段,结合基础应用、网(wǎng)络边界防(fáng)护措施(shī)的优化和加固,进(jìn)行网站安全防护体系(xì)的建(jiàn)设,形成有纵深、策略统一的自适应网站安全防(fáng)护架构(gòu)。具(jù)备常态安全防护、实时(shí)在线(xiàn)监测、及时响应处置、定时(shí)渗(shèn)透评估,提升党政(zhèng)机关、事业单位和国有企业互(hù)联网网站安全技术防范能力,提高网站安全管(guǎn)理(lǐ)水(shuǐ)平、加强(qiáng)网络安全监测(cè)和应急处置(zhì)能力、增(zēng)强抵御(yù)攻击、篡改、破坏的能力。