返回
政府门户网站安全防护方案

政府门户网站安全防护方案

ID:24942145

大小:781.26 KB

页数:18页

时间:2018-11-17

政府门户网站安全防护方案_第1页
政府门户网站安全防护方案_第2页
政府门户网站安全防护方案_第3页
政府门户网站安全防护方案_第4页
政府门户网站安全防护方案_第5页
资源描述:

《政府门户网站安全防护方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、政府门户网站安全防护方案■文档编号■密级内部使用■版本编号V1.0■日期2015-05-25■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XX科技所有,受到有关产权及版权法保护。任何个人、机构未经XX科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。-II-目录一.概述1二.政府门户网站安全建设必要性22.1合规性要求22.2面临的安全威胁42.3政府网站安全管理现状4三.政府门户网站安全防护方案53.1安全防护方案示意图53.2网络层安全防护63.2.1安全域访问

2、控制63.2.2拒绝服务攻击防护63.3系统层安全防护73.3.1Web系统漏洞发现与管理73.3.2Web系统安全加固73.4应用层安全防护83.4.1Web应用防护83.4.2网页防篡改93.5网站安全云监护93.5.1网站安全监测服务103.5.2WEB应用防护系统及可管理安全服务123.5.3抗拒绝服务系统及可管理安全服务13注:可支持接入XX安全云的设备型号及版本清单14四.安全设备及服务主要适用场景15-II-一.概述政府网站是政府职能部门信息化建设的重要内容,主要实现国家对政府网站的三大功能定位:信息公开、在线办事

3、、公众参与。政府网站是政府部门履行职能、面向社会提供服务的窗口,是实现政务信息公开、服务企业和社会公众、方便公众参与的重要渠道,同时也是对外宣传政府形象、发布行业信息、开展电子政务的主要平台,是国家重要信息系统。而近年来,随着政府网站所承载业务的数量和重要性逐渐增加以及其面相公众的性质,使其越来越成为攻击和威胁的主要目标。据CNCERT/CC的统计数据,2012年全年,中国大陆有16388万个网站被黑客篡改,数量较2011年增加6.1%,但其中被篡改的政府网站高达1802个,与2011年相比大幅增长21.4%。被暗中植入后门的政

4、府网站3016个,较去年大幅增长93.1%。其中除包括地市级政府网站外还包括省部级网站。对2012年07月至2013年06月一年内境内政府网站被篡改数量月度情况进行统计(如下图所示),不难看出,近期政府网站被篡改攻击的趋势已经愈发明显。一.政府门户网站安全建设必要性政府部门的网站普遍存在业务数据机密性要求高、业务连续性要求强、网络结构相对封闭、信息系统架构形式多样等特点。而网站中不同业务功能模块的信息安全需求又各不相同。如对外便民服务信息系统具有相对开放的结构特点,用户一般为普通民众,便民服务业务对数据的可用性和完整性要求往往大

5、于其对机密性要求,而在网站上独立运行的业务信息系统具有相对封闭的结构特点,用户一般为内部用户,用户对数据的完整性和保密性要求往往大于可用性要求。因此政府网站安全风险贯穿前端Web访问到后端数据处理和反馈整个过程。因此可以定性的认为:前一类信息系统面临的服务中断、外部黑客攻击、非法入侵、安全漏洞等威胁的概率比较大,而后一类内网泄密、监管审计不到位等威胁的概率比较大。推动政府网站进行全面信息安全体系设计和建设的动力目前主要来自三个方面:Ø合规性安全要求Ø面临的安全威胁Ø政府网站安全现状1.1合规性要求1)《关于进一步加强政府网站管理

6、工作的通知》(国办函【2011】40号)2011年4月21日,国务院办公厅下发了《关于进一步加强政府网站管理工作的通知》。通知明确指明了一些政府网站依然存在着种种问题,主要原因是地方政府网站建而不管或管不到位,有些政府单位对本单位开办的政府网站不问不看,特别是网站安全管理中存在的问题长期得不到纠正。因此通知要求各地区、各部门要把办好网站放在政府工作的重要位置。政府网站要开展全面检查,要高度重视,监管机关要进一步加强对各级政府网站管理工作的监督与指导。要全面检查,切实解决政府网站管理中的突出问题。《通知》中明确提出了要针对目前政府

7、网站管理中的各类突出问题进行严格检查:Ø信息发布审核和保密审查机制是否健全;Ø网站链接是否经过管理单位审核把关,是否存在错链和断链;Ø网站安全防范工作是否到位,是否采取了防攻击、防篡改、防病毒等安全防护措施,并制订了应急处置预案;Ø网站管理单位和运行维护单位职责是否明确。对检查清理中发现的问题要及时整改,确保上网信息准确、真实,不发生失泄密问题,确保公众能够及时获取政府信息、获得便利的在线服务,确保链接正确有效、网站安全平稳运行。对确实无力管好的网站或栏目,要果断予以关闭。1)《关于大力推进信息化发展和切实保障信息安全的若干意见

8、》国发〔2012〕23号2012年5月9日,温家宝总理主持召开国务院常务会议,研究部署保障信息安全工作《关于大力推进信息化发展和切实保障信息安全的若干意见》国发〔2012〕23号。健全安全防护和管理。确保重要信息系统和基础信息网络安全。能源、交通、金融等领域涉及

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。