政府网站安全监测方案

 1. 概述

政府网站已经成为各级人民政府及其部门发布政府信息、提供在线服务、与公众互动交流的重要平台和窗口,在提高行政效能、提升政府公信力等方面发挥了重要作用。但也有一些地方和部门政府网站存在发布信息和页面更新不及时甚至链接错误等问题,给政府形象和公信力造成不良影响。为此,温家宝总理作出重要批示,指出办好政府网站的关键在于及时、准确公开政务信息,倾听群众的意见、呼声和要求,及时讲清事实真相、政策措施、处理结果。只有互动、解决问题,才能吸引群众。为切实加强和规范政府网站管理,2011年4月国务院办公厅签发了国办函〔2011〕40号文件――《国务院办公厅关于进一步加强政府网站管理工作的通知》。

网站安全直接影响着政府网站的服务质量,从中央相关文件对网站提出的要求,再到全国各地省级制定的政府网站绩效考核办法都对网站的安全提出了明确的要求。然而由于政府各种委办厅局众多,信息技术水平参差不齐,使得上级的要求难于落地,网站安全质量难以得到有效的保障。主要表现为以下几个方面:       

● 大批量网站因缺乏技术手段导致难以监管;

● 大多数扫描器误报太高导致风险准确度难把握;

● 缺乏第三方监测平台导致安全绩效考核缺泛依据;

● 网站管理员因安全问题难定位无法整改;

● 缺乏问题跟踪机制无法促进网站安全整改。

2. 有效地解决政府网站诸多问题

明鉴®网站安全监测平台是软硬件一体化监测平台,采用远程监测技术对WEB应用提供7*24小时实时安全监测服务。对网站的不间断监测服务提升网站的安全防护能力和网站服务质量,并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制。平台的使用可以有效地解决政府网站当前存在的主要安全问题,采用自动化监测技术实现了高效、准确、公正的网站安全监管目标。

实现7*24小时安全监测

平台实现了大批量网站7*24小时不间断监测服务,网站发生安全问题可以即时发现。相比大量人工检测繁重的工作量,监测平台上线后仅需要通过监测平台查看安全状态、跟踪网站整改工作即可。一方面提高了网站安全监测的频率和服务质量,另一方面提升了工作效率,管理人员可以更多的精力专注于安全监管相关的工作。

全面覆盖网站安全的主要问题


监测平台集成了网站面临的主要安全问题,如:网站漏洞、网页木马、网站内容敏感词、网页被篡改、网站服务中断等诸多安全问题,涉及网站代码安全问题、网站内容安全、网站服务质量等各个方面,通过该平台实现统一安全监测。

网络安全等级评定

明鉴网站安全监测平台对网站安全水平进行加权评分,数值越低则存在的安全问题越严重。安全评分涉及当前存在的安全问题、安全问题整改情况、整改效率等,是政府网站安全绩效考核最为直接的参考依据。



安全报告辅助网站安全整改

监测平台出具的报告明确标识网站具体URL存在的安全问题,如具体的参数、攻击样本、整改建议、攻击测试等详细描述。网站管理员可通过报告实现网站安全问题的快速整改。

平台提供安全事件处理跟踪功能,监测到安全问题后会形成跟踪机制,直到网站管理员将存在的安全问题修复。通过监测平台有效的将安全事件、技术操作与人员职责有机的融合,从而提升了网站的安全响应能力。





安全绩效考核参考

监测平台记录了所有的监测数据,通过安全报告功能可实现网站安全事件汇总。通过该功能可以发现当前全省网站面临的主要威胁,如近期面临的主要网页木马特征,普遍存在的网页漏洞等便于统一提出应对措施。另一方面提供按月、按季度的网站安全水平横向对比,为网站绩效考核提供直接的参考数据。

返回列表
杭州安恒信息技术有限公司 版权所有 © 2007-2017    浙ICP备09102757号 | 法律声明 | 隐私保护 |