一、背景需求
黨政機關(guān)、事業(yè)單位互聯(lián)網(wǎng)網(wǎng)站是各級政府及所屬單位履行職能、面向社會提供服務(wù)的重要手段和渠道,在提高行政效能、提升公信力方面發(fā)揮著重要作用,但脆弱的Web安全防護能力卻與之形成極大的反差,自2013年到2015年,公安部、網(wǎng)信辦先后對全國政府網(wǎng)站(gov.cn域名)以及大量央企、省級門戶網(wǎng)站、高校網(wǎng)站進行監(jiān)測排查,55%左右政府網(wǎng)站存在安全隱患,過半網(wǎng)站存在安全漏洞。
為了提高黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全防護水平,防范和打擊境內(nèi)外不法分子攻擊篡改、破壞網(wǎng)站安全的違法犯罪活動,維護黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全穩(wěn)定運行,保障網(wǎng)絡(luò)安全和國家安全,公安部、中央網(wǎng)信辦、中編辦、工信部四部委聯(lián)合發(fā)布《互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動方案》在全國范圍內(nèi)開展黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站的專項整治活動,從統(tǒng)一管理、統(tǒng)一監(jiān)測、統(tǒng)一防護的角度指導(dǎo)和督促各個單位提升互聯(lián)網(wǎng)網(wǎng)站安全管理和防護水平。
需求
根據(jù)黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站面臨的安全威脅現(xiàn)狀、網(wǎng)站應(yīng)用現(xiàn)狀、安全防護現(xiàn)狀以及風(fēng)險分析和實際發(fā)生的網(wǎng)站安全事件案例,傳統(tǒng)的網(wǎng)站安全防護模式和手段已無法應(yīng)對新時期互聯(lián)網(wǎng)網(wǎng)站所面臨的安全威脅,需要從以下五個方面提出安全防護需求。
1. 動態(tài)防御安全架構(gòu)亟待引入
2. 網(wǎng)絡(luò)邊界防護手段有待增強
3. 網(wǎng)站安全服務(wù)能力有待提高
4. 網(wǎng)站基礎(chǔ)防護措施亟需完善
5. 安全管理保障措施有待健全
二、解決方案
本方案參考國家等級保護相關(guān)政策規(guī)范和技術(shù)標(biāo)準(zhǔn)要求,結(jié)合當(dāng)前網(wǎng)站應(yīng)用和防護現(xiàn)狀,設(shè)計互聯(lián)網(wǎng)網(wǎng)站安全防護體系。以“防”、“監(jiān)”、“固”、“評”為核心安全理念,從常態(tài)、實時、及時、定時防護維度建設(shè)互聯(lián)網(wǎng)網(wǎng)站自適應(yīng)安全防護體系架構(gòu)。
網(wǎng)站安全防護體系
常態(tài)“防”護:增強和優(yōu)化現(xiàn)有網(wǎng)站應(yīng)用基礎(chǔ)設(shè)施、邊界安全防護水平、通過WEB應(yīng)用數(shù)據(jù)引流技術(shù)引入云防御平臺形成具備三層縱深的防護體系;
實時“監(jiān)”測:通過面向網(wǎng)站的在線安全監(jiān)測服務(wù),協(xié)助用戶實時有效地了解網(wǎng)站是否安全可靠,發(fā)現(xiàn)問題及時預(yù)警、告警和處置;
及時“固”本:依托后臺安全專家團隊線下服務(wù)及時提供安全事件的安全分析、策略加固、應(yīng)急響應(yīng)和救援,從整體上完善了各網(wǎng)站的安全防護能力、自我發(fā)現(xiàn)能力和應(yīng)急響應(yīng)能力;
定時“評”估:定期利用滲透測試等風(fēng)險評估手段對網(wǎng)站所存在的安全風(fēng)險進行監(jiān)測和評估,進一步改進各種防護阻止策略和手段的完備性。
三、效能體現(xiàn)
立足黨政機關(guān)、事業(yè)單位和國有企業(yè)網(wǎng)站安全防護需求,以云防御、在線監(jiān)測、線下專家、滲透評估為手段,結(jié)合基礎(chǔ)應(yīng)用、網(wǎng)絡(luò)邊界防護措施的優(yōu)化和加固,進行網(wǎng)站安全防護體系的建設(shè),形成有縱深、策略統(tǒng)一的自適應(yīng)網(wǎng)站安全防護架構(gòu)。具備常態(tài)安全防護、實時在線監(jiān)測、及時響應(yīng)處置、定時滲透評估,提升黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全技術(shù)防范能力,提高網(wǎng)站安全管理水平、加強網(wǎng)絡(luò)安全監(jiān)測和應(yīng)急處置能力、增強抵御攻擊、篡改、破壞的能力。
一、背景需求隨著國家“互聯(lián)網(wǎng)+政務(wù)服務(wù)”理念的持續(xù)推廣,各類電子政務(wù)服務(wù)模式在各地紛紛涌現(xiàn),電子證照作為政務(wù)服務(wù)的重要支撐工具,各地通過試點推進的方式進行了電子證照應(yīng)用建設(shè)的探索,從目前的建設(shè)現(xiàn)狀來看,主要分為兩種建設(shè)模式,一是以部委為中心主導(dǎo)的縱向服務(wù)于該部委各級直屬機關(guān)的條狀電子證照建設(shè)模式,如...
一、背景需求目前,全國省、市級政府在大力推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè),各級政務(wù)服務(wù)平臺屬于“關(guān)鍵基礎(chǔ)設(shè)施”,其安全保障建設(shè)必須以較高的標(biāo)準(zhǔn)同步進行設(shè)計和建設(shè)。 需求1. 政務(wù)服務(wù)門戶網(wǎng)站面臨來自互聯(lián)網(wǎng)攻擊和滲透的威脅,需要采用先進的防護思路和手段,保護政府...
一、背景需求黨政機關(guān)、事業(yè)單位互聯(lián)網(wǎng)網(wǎng)站是各級政府及所屬單位履行職能、面向社會提供服務(wù)的重要手段和渠道,在提高行政效能、提升公信力方面發(fā)揮著重要作用,但脆弱的Web安全防護能力卻與之形成極大的反差,自2013年到2015年,公安部、網(wǎng)信辦先后對全國政府網(wǎng)站(gov.cn域名)以及大量央企、省級門戶網(wǎng)...
一、背景需求隨著醫(yī)療行業(yè)信息化建設(shè)的飛速發(fā)展,IT 技術(shù)的應(yīng)用與醫(yī)療信息建設(shè)的日趨成熟,醫(yī)院對信息化的依賴程度也越來越高,信息系統(tǒng)成為醫(yī)院運行中不可缺少的基礎(chǔ)設(shè)施與支撐平臺。數(shù)字化醫(yī)院作為一種全新的醫(yī)院管理模式與理念,是我國現(xiàn)代醫(yī)療發(fā)展的新趨勢,可以全面提高醫(yī)院的工作效率和管理水平,促進醫(yī)院的快速發(fā)...
區(qū)域人口健康信息平臺安全總體解決方案依據(jù)國家等級保護制度要求,按照區(qū)域人口健康信息化平臺統(tǒng)一規(guī)劃,進行人口健康信息化平臺安全一體化設(shè)計
