一、背(bèi)景(jǐng)需求
党政机(jī)关、事业单位互联(lián)网(wǎng)网站是各级政府及所(suǒ)属单位履行职能、面向(xiàng)社会提(tí)供服务的重要手段和渠道,在提高行政效(xiào)能、提升公信力方面发挥着重(chóng)要作用,但脆弱的(de)Web安全防护能(néng)力却与之形成极大的反(fǎn)差,自2013年到(dào)2015年(nián),公安部、网信办先后对(duì)全国政(zhèng)府网站(gov.cn域名)以及大量央(yāng)企、省级门户网(wǎng)站、高校网站进行监测排查,55%左右政府网站(zhàn)存在安全隐患,过半网站存在安全漏洞。
为了提高(gāo)党政(zhèng)机关、事业单位(wèi)和国有企业互联网网站安全防(fáng)护水(shuǐ)平,防范和打击(jī)境内外(wài)不法分子(zǐ)攻击篡改(gǎi)、破坏网站安全的违法犯罪活动,维(wéi)护党政机关、事业单(dān)位和国有企业互联(lián)网网站安全稳定运行,保(bǎo)障网(wǎng)络安全和国(guó)家安全,公安部(bù)、中央网信办(bàn)、中(zhōng)编(biān)办、工信部四部(bù)委联合发布(bù)《互联网网站安全专(zhuān)项整治(zhì)行动(dòng)方案》在全国范围(wéi)内开展党政机关、事业单位和(hé)国有(yǒu)企业互联网网站(zhàn)的专项整治活动(dòng),从统一管理、统一监测、统一防护的角度(dù)指导和督促各个单位提升(shēng)互联网(wǎng)网站(zhàn)安全管理(lǐ)和防(fáng)护水(shuǐ)平。
需(xū)求
根据(jù)党(dǎng)政(zhèng)机关(guān)、事业单位和国有企业互联网网站面临的安(ān)全威胁现(xiàn)状、网站应(yīng)用现(xiàn)状(zhuàng)、安全防护现状以及风险(xiǎn)分析和实际发生的(de)网站安全事(shì)件案例,传统(tǒng)的(de)网(wǎng)站安(ān)全防护模式和手段已无法应对新时期互(hù)联(lián)网网(wǎng)站所面临的安(ān)全(quán)威胁,需(xū)要从以下五个方面提(tí)出安全防护需求。
1. 动态防御安全架构(gòu)亟待引入(rù)
2. 网络边(biān)界防护手段有(yǒu)待增强
3. 网站安全服务能力有待(dài)提高
4. 网站基础防护措施亟需(xū)完善
5. 安全管理保障措施有待健全
二、解(jiě)决方案
本方(fāng)案参考国家(jiā)等级保护相关政策规范和技术标准要求,结合当前(qián)网站应用(yòng)和防护现状,设计互(hù)联网网站安全防护体(tǐ)系。以(yǐ)“防(fáng)”、“监(jiān)”、“固”、“评”为核(hé)心(xīn)安全理念,从常态、实时、及(jí)时(shí)、定时(shí)防护维度建设互联(lián)网网(wǎng)站自适应安全防护体系(xì)架构。
网站安全防护体系
常态“防”护(hù):增强和优化现有网站应(yīng)用(yòng)基础(chǔ)设(shè)施、边界安全(quán)防(fáng)护水(shuǐ)平(píng)、通(tōng)过WEB应用数据(jù)引(yǐn)流技(jì)术引入(rù)云防(fáng)御平台形成具备三层纵(zòng)深(shēn)的(de)防护体(tǐ)系;
实时“监”测:通过面(miàn)向网站的在线安全监测服务,协助用户实(shí)时有效地了解网站是否安全可靠,发现问题及时预警(jǐng)、告警和处置;
及时“固”本(běn):依托后台安全专家(jiā)团队线下服务及时(shí)提供安(ān)全事件的安全分析、策略加(jiā)固、应急响应(yīng)和(hé)救援(yuán),从整体上完(wán)善了各网站的(de)安全(quán)防护能(néng)力、自我发现能力和(hé)应急响应(yīng)能(néng)力;
定时(shí)“评”估:定(dìng)期(qī)利用渗透测试等风险(xiǎn)评估手段对(duì)网站所存在的(de)安全风险(xiǎn)进行监测和(hé)评估,进(jìn)一步改进(jìn)各种防护阻止(zhǐ)策(cè)略和手段(duàn)的完备性(xìng)。
三、效(xiào)能体现
立足党政机关(guān)、事(shì)业单位(wèi)和国有企业网(wǎng)站安全防护需求,以云(yún)防御、在线监测、线(xiàn)下专家、渗透评估为手段,结(jié)合基础应用、网络边界防护措施的优化和加固,进行网站安(ān)全(quán)防护体(tǐ)系的(de)建设,形成(chéng)有纵深、策略统(tǒng)一的自(zì)适应网站安全防护架构。具备(bèi)常态安全(quán)防护、实时在线监测、及时响应处置、定(dìng)时渗透(tòu)评估,提升党(dǎng)政机(jī)关、事业单位(wèi)和(hé)国有企业互联网网(wǎng)站安全技术防范能力,提高网站安全管理水(shuǐ)平、加强网络安全监测和(hé)应(yīng)急处(chù)置能力、增强抵御攻击、篡改、破坏的能力。
一、背(bèi)景需求(qiú)随着国家“互联网+政务服务”理念的持续推广,各类(lèi)电子(zǐ)政务服务模式在各(gè)地纷纷涌现,电子证照作为政务服务(wù)的(de)重要支(zhī)撑工具,各地通过试点推进(jìn)的方式进行(háng)了电子证(zhèng)照应用(yòng)建设的探索,从目前的建设现状来看,主要(yào)分为两种建(jiàn)设模式,一(yī)是以(yǐ)部(bù)委为(wéi)中心主导的纵(zòng)向服务于(yú)该部委(wěi)各级直属机(jī)关(guān)的条状电子证照(zhào)建设模式,如...
一、背景需求(qiú)目前,全国省、市级政府在大力(lì)推进“互联(lián)网+政(zhèng)务服务”建(jiàn)设,各级政务服务平台属于“关键基础设施”,其安全保障建(jiàn)设必须以较高的(de)标准同步(bù)进(jìn)行设计和建设。 需求1. 政(zhèng)务(wù)服务门户网站面临来自互(hù)联网(wǎng)攻击(jī)和渗透的威(wēi)胁,需要采用先(xiān)进的防(fáng)护(hù)思路和手段,保护(hù)政(zhèng)府...
一、背景需求党(dǎng)政机关、事业(yè)单位(wèi)互联网网站是各级政府及所属单位(wèi)履行职能、面向社会提供服务的重要手段和渠(qú)道,在提高行(háng)政(zhèng)效能、提升公信力(lì)方面发挥着(zhe)重要作用,但(dàn)脆弱的Web安(ān)全防护能力却与之形成极大的反差,自2013年到2015年(nián),公安部、网信办先(xiān)后对全国政府(fǔ)网站(gov.cn域(yù)名)以及大量央企、省级门(mén)户网...
一、背(bèi)景(jǐng)需求随着(zhe)医疗行业(yè)信息(xī)化建设的飞速发展,IT 技术(shù)的应用与医(yī)疗信息建(jiàn)设的日趋成(chéng)熟,医院对信息化的依赖程度也越来越高,信息系(xì)统成为医院运行中不可缺少的基础设施与支(zhī)撑平(píng)台(tái)。数字化医院作为一种全新的医院管(guǎn)理(lǐ)模式与(yǔ)理念,是我国现代医疗发(fā)展的新趋势,可以全面提(tí)高医(yī)院的工作效率和管理水平,促进医院的快速(sù)发...
区域人口健康信息平(píng)台安全总体(tǐ)解(jiě)决(jué)方案依(yī)据国家等级保护制度要求(qiú),按照区域(yù)人口健(jiàn)康信息化平台统一规(guī)划(huá),进行人口健康信息(xī)化(huà)平(píng)台安全一体化(huà)设计
