一、背景需求
党政(zhèng)机关(guān)、事业单位互(hù)联(lián)网(wǎng)网站是各级政府及所属单位履(lǚ)行职能、面向社会提供服务的重要(yào)手段和(hé)渠道,在提高行政(zhèng)效能(néng)、提(tí)升公信力方面(miàn)发挥着(zhe)重要作用,但脆弱的Web安全防(fáng)护能力却与之形成极大的反差,自(zì)2013年到2015年,公安部、网信办先(xiān)后对全国政府网站(gov.cn域名)以及大(dà)量央企(qǐ)、省级门户(hù)网站、高校网站进行监测排查,55%左右政(zhèng)府网站存在安全隐患(huàn),过半网(wǎng)站存在安(ān)全(quán)漏洞。
为了提(tí)高党政机关、事(shì)业单位(wèi)和国有(yǒu)企业互(hù)联网(wǎng)网站安全防护水平,防范(fàn)和打击(jī)境内外不法分子攻击篡改、破坏网站安全的违(wéi)法犯(fàn)罪活动(dòng),维护党政机关、事业单位和国有企业互联网网站安全稳定运(yùn)行,保障网(wǎng)络(luò)安全和(hé)国家安全,公安部、中(zhōng)央网信办、中编办、工(gōng)信部四部委联(lián)合发布《互联网网(wǎng)站安全专项整治(zhì)行动方案》在全国范围内开展党政机关、事业(yè)单(dān)位和国有企业互联网网站的专(zhuān)项整治活动(dòng),从统一(yī)管(guǎn)理、统一监测、统一防护(hù)的(de)角度指(zhǐ)导和督促各个(gè)单位(wèi)提升(shēng)互(hù)联网网站安全管(guǎn)理和防(fáng)护水平。
需求
根据党(dǎng)政机关、事业单位和国有企业互联网网站面临的安全威胁(xié)现状、网站应用现(xiàn)状、安全防护现(xiàn)状以及风险(xiǎn)分析和(hé)实际发生的网站安全事件案例,传统(tǒng)的网站安全防护(hù)模(mó)式和(hé)手(shǒu)段已(yǐ)无法应(yīng)对新(xīn)时期互联(lián)网网(wǎng)站所面临的安全威胁,需要从以下五个方(fāng)面提出安全防护需求。
1. 动态防御安(ān)全架构(gòu)亟待引(yǐn)入
2. 网络边界防护手段有待(dài)增强(qiáng)
3. 网站安全服(fú)务能力有待(dài)提高
4. 网站基础防(fáng)护措施亟需完善
5. 安全(quán)管理保障措施有待(dài)健全(quán)
二(èr)、解决方案
本方案(àn)参考国家等级保护相关政(zhèng)策规范(fàn)和技(jì)术标准要求,结(jié)合(hé)当前(qián)网站应用和防(fáng)护现状,设(shè)计互联网网站(zhàn)安全防护体系。以“防”、“监”、“固”、“评”为核心安全理念(niàn),从常态、实(shí)时(shí)、及时、定时防护维度建(jiàn)设互联网网(wǎng)站自适应安(ān)全防护体(tǐ)系架(jià)构。
网站安全防护体系
常态“防(fáng)”护:增强和优化(huà)现有网站应用基(jī)础设(shè)施、边(biān)界安全防护水平、通过(guò)WEB应用数据引流技(jì)术引入云防御平台(tái)形成具(jù)备三层纵(zòng)深(shēn)的防护体系(xì);
实时“监”测:通过面向网站的在线安全(quán)监(jiān)测服务(wù),协助用户实时(shí)有效地(dì)了解网站是否(fǒu)安全可靠,发(fā)现问题及时预警、告警和(hé)处置(zhì);
及时(shí)“固”本:依托后台安全专家团队(duì)线下(xià)服务及时(shí)提(tí)供安(ān)全事件的安全(quán)分析、策略加固、应(yīng)急响应和救援,从整体上完善了(le)各网站的安(ān)全(quán)防(fáng)护能力、自我发现能(néng)力和应(yīng)急(jí)响应(yīng)能力;
定时“评”估:定期利用(yòng)渗透测试等风险(xiǎn)评估手段(duàn)对网站所(suǒ)存在(zài)的安全风险进行监测和评估,进(jìn)一步改进各种防(fáng)护阻止策略和手段的完备性。
三、效能体现
立足党政机关(guān)、事(shì)业(yè)单位和国有企业网站安全防护需求,以云防御、在线(xiàn)监测、线下专(zhuān)家、渗透评估为手(shǒu)段,结(jié)合基础应用、网络边界防护措施的优(yōu)化和加固,进行(háng)网站安全防护体系(xì)的(de)建设,形成有纵(zòng)深、策略统一的自适应网(wǎng)站安全防护架(jià)构(gòu)。具备常态安全(quán)防(fáng)护、实时在(zài)线监测、及时响应处置(zhì)、定时渗透(tòu)评(píng)估,提升党政机关(guān)、事业单位(wèi)和(hé)国有企业(yè)互联网网(wǎng)站安全技(jì)术防(fáng)范能(néng)力,提高网站安全管理水(shuǐ)平、加(jiā)强网络安(ān)全监测和应急处置能力、增强(qiáng)抵御攻击、篡改(gǎi)、破坏的能力(lì)。
一、背(bèi)景需求随着国家“互联网+政务服务”理(lǐ)念的持续(xù)推广,各类电(diàn)子政务服(fú)务(wù)模式(shì)在各(gè)地纷纷涌现,电子证照作为政务服务的重要(yào)支撑工具,各地通(tōng)过(guò)试点推进的方式进行了电子(zǐ)证照应用建设的探索,从目前的建设(shè)现状(zhuàng)来看,主要分为两种建设模(mó)式,一是以部(bù)委为中心主导(dǎo)的纵(zòng)向服务(wù)于该部委各级(jí)直属机关的条(tiáo)状电子证照(zhào)建设模式,如...
一(yī)、背景(jǐng)需求目前,全国省、市级政府在大力推进“互联网(wǎng)+政务服(fú)务(wù)”建(jiàn)设,各(gè)级政务服务(wù)平台(tái)属于“关键基(jī)础设施”,其安(ān)全保障建设必须以较高的标(biāo)准同步进行设计(jì)和建设。 需求1. 政务(wù)服务门户网站(zhàn)面临来自互联网攻击和渗透(tòu)的威胁,需要(yào)采用(yòng)先进的防护思路和手段,保护政府...
一、背景需求(qiú)党(dǎng)政机关、事业单位(wèi)互联(lián)网网(wǎng)站是各级政(zhèng)府及所属单(dān)位履(lǚ)行职能(néng)、面(miàn)向社(shè)会提供服务(wù)的重要手段和渠道,在(zài)提(tí)高行政效能、提(tí)升公信力方面发挥着重要作(zuò)用,但脆弱的Web安全防护能力却与之形成极大(dà)的(de)反差,自2013年到2015年(nián),公安部、网(wǎng)信办(bàn)先后对全国政(zhèng)府网站(gov.cn域名)以(yǐ)及(jí)大(dà)量央企(qǐ)、省级门户(hù)网...
一、背景需(xū)求(qiú)随着医疗行业信息化建设的飞速(sù)发展,IT 技术的(de)应用与医疗信息建设的日趋成熟,医(yī)院对信(xìn)息化的依赖(lài)程度也越来越高,信息系统成为医院运行中(zhōng)不可(kě)缺少的基础设施与支撑平台。数字化(huà)医院作为一种全新的(de)医院管理模(mó)式与理(lǐ)念(niàn),是我(wǒ)国现代(dài)医疗发(fā)展的新趋势,可以全面(miàn)提(tí)高医院的工(gōng)作效率和管(guǎn)理水平(píng),促进(jìn)医院的快速发...
区域人口(kǒu)健康信息平台安全(quán)总(zǒng)体(tǐ)解(jiě)决方案依据国家等级保(bǎo)护制度要(yào)求,按照区域人口健(jiàn)康信(xìn)息化平台统一(yī)规划(huá),进行人口健康(kāng)信息化平(píng)台安全一体化设计
