解決方案

網絡安(ān)全、大數據與安(ān)全雲服務(wù)一站式解決方案

網站等級保護解決方案

1、背景
近年來,政府門戶網站在政務(wù)信息公開、新(xīn)聞發布、宣傳和網上辦事等方面起着越來越重要的作(zuò)用(yòng)。政府門戶網站被攻擊、網頁被篡改嚴重影響政府形象。

最近一段時間,美國(guó)總統奧巴馬簽署一項旨在提高關鍵性基礎設施網絡安(ān)全的行政命令,美國(guó)媒體(tǐ)也一直叫嚣中國(guó)的“網絡間諜”、“網絡攻擊”事件,美國(guó)在遭受網絡黑客攻擊時,可(kě)能(néng)實施“先發制人”式的網絡攻擊,這種明顯針對中國(guó)的策略,使得國(guó)際網絡安(ān)全格局頓時緊張。由此可(kě)見,網絡安(ān)全在國(guó)家軍事戰略中的重要地位日益顯現。在國(guó)家等保政策層面,公安(ān)部也即将對黨政機關門戶網站系統提出更嚴格的等級保護要求,未來幾年來政府門戶網站将成為(wèi)等保建設的重點。

面對國(guó)際網絡安(ān)全緊張局勢和國(guó)家信息安(ān)全政策趨勢,新(xīn)一輪的政府門戶網站建設的大幕已經開啓。XXX根據多(duō)年來對政府門戶網站安(ān)全保障和等級保護項目實施的經驗,提出政府門戶網站等級保護解決方案。

2、XXX政府門戶網站等級保護解決方案
XXX提出政府門戶網站等級保護建設從以下三個方面進行:
等級保護整改:按照等級保護的要求對政府門戶網站進行安(ān)全整改,協助網站通過等保測評;
網站遠(yuǎn)程監控:XXX對政府門戶網站安(ān)全狀況進行遠(yuǎn)程監控,監控網站是否可(kě)用(yòng)、是否被挂木(mù)馬、是否被攻擊、是否被篡改,快速應對安(ān)全事件;
網站安(ān)全運維服務(wù):XXX對政府門戶網站分(fēn)析、發現、處理(lǐ)安(ān)全事件,及時恢複網站原貌,管理(lǐ)安(ān)全設備和安(ān)全系統,提供日常安(ān)全運維工作(zuò)。

 


1)網站安(ān)全整改:
·網絡層面:前後台系統分(fēn)離,DMZ區(qū)隻部署發布服務(wù)器及相關設備,後台管理(lǐ)服務(wù)器及數據庫部署在另一個單獨安(ān)全域;細化邊界訪問控制,互聯網浏覽用(yòng)戶隻能(néng)訪問DMZ區(qū),嚴格限制後台服務(wù)器區(qū)的訪問。
·應用(yòng)層面:WEB應用(yòng)防火牆能(néng)夠對SQL注入、跨站腳本等通過應用(yòng)層的入侵動作(zuò)實時阻斷,并結合網頁防篡改系統,真正達到網頁防篡改效果。
·數據層面,通過XXX專業的安(ān)全加固服務(wù)對數據庫進行安(ān)全評估和配置,對數據庫的訪問權限進行嚴格設定,最大限度保證數據庫安(ān)全。

 
2)管理(lǐ)體(tǐ)系:
·在安(ān)全管理(lǐ)體(tǐ)系的設計中,我們借助豐富的安(ān)全咨詢經驗和對等級保護管理(lǐ)要求的清晰理(lǐ)解,為(wèi)用(yòng)戶量身定做符合實際的、可(kě)操作(zuò)的安(ān)全管理(lǐ)體(tǐ)系,特别關注網站運維人員的管理(lǐ)。

3)安(ān)全服務(wù)體(tǐ)系:
·安(ān)全監控服務(wù):通過資 深的安(ān)全專家對各種安(ān)全事件的日志(zhì)、記錄等實時監控與分(fēn)析,發現各種潛在的危險,并提供及時的修補和防禦措施建議;
·人員駐場服務(wù):為(wèi)解決客戶人員編制受限問題,XXX外派專業技(jì )術人員到網站運維現場,提供安(ān)全運維服務(wù);
·應急響應服務(wù):針對信息系統危機狀況的緊急響應、分(fēn)析、解決問題的服務(wù),當信息系統發生意外的突發安(ān)全事件時,可(kě)以提供緊急的救援措施。

3、方案收益
實施政府門戶網站等級保護建設工作(zuò)可(kě)以實現如下收益:
·幫助客戶梳理(lǐ)政府門戶網站資産
·按照等級保護的要求進行安(ān)全整改,協助客戶通過等級保護測評
·監控網站安(ān)全狀态,快速應對網站攻擊,及時恢複網站原貌
·彌補政府客戶技(jì )術人員的不足而導緻安(ān)全工作(zuò)不到位的情況

·保障網站系統的安(ān)全運營

獲取您的專屬網絡安(ān)全、大數據與安(ān)全雲解決方案

随時響應客戶服務(wù)需求,免費提供報價、詢價、數據報告等,解除您的後顧之憂。

1.點擊下面按鈕複制微信号

18913502936

點擊複制微信号

江蘇聚陽網絡科(kē)技(jì )有限公司