解决方案

政府门户网站等级保护解决方案

时间:2013-04-22 作者: 来源:
方案背景
近年来,政府门户网站在政务信息公开、新闻发布、宣传和网上办事等方面起着越来越重要的作用。政府门户网站被攻击、网页被篡改严重影响政府形象。

最近一段时间,美国总统奥巴马签署一项旨在提高关键性基础设施网络安全的行政命令,美国媒体也一直叫嚣中国的“网络间谍”、“网络攻击”事件,美国在遭受网络黑客攻击时,可能实施“先发制人”式的网络攻击,这种明显针对中国的策略,使得国际网络安全格局顿时紧张。由此可见,网络安全在国家军事战略中的重要地位日益显现。在国家等级保护政策层面,公安部也即将对党政机关门户网站系统提出更严格的等级保护要求,未来几年来政府门户网站将成为等级保护建设的重点。

面对国际网络安全紧张局势和国家信息安全政策趋势,新一轮的政府门户网站建设的大幕已经开启。天融信根据多年来对政府门户网站安全保障和等级保护项目实施的经验,提出政府门户网站等级保护解决方案。

天融信政府门户网站等级保护解决方案
天融信提出政府门户网站等级保护建设从以下三个方面进行:

·等级保护整改:按照等级保护的要求对政府门户网站进行安全整改,协助网站通过等级保护测评;
·网站远程监控:天融信对政府门户网站安全状况进行远程监控,监控网站是否可用、是否被挂木马、是否被攻击、是否被篡改,快速应对安全事件;
·网站安全运维服务:天融信对政府门户网站分析、发现、处理安全事件,及时恢复网站原貌,管理安全设备和安全系统,提供日常安全运维工作。
 
1)网站安全整改:
·网络层面:前后台系统分离,DMZ区只部署发布服务器及相关设备,后台管理服务器及数据库部署在另一个单独安全域;细化边界访问控制,互联网浏览用户只能访问DMZ区,严格限制后台服务器区的访问。
·应用层面:WEB应用防火墙能够对SQL注入、跨站脚本等通过应用层的入侵动作实时阻断,并结合网页防篡改系统,真正达到网页防篡改效果。
·数据层面,通过天融信专业的安全加固服务对数据库进行安全评估和配置,对数据库的访问权限进行严格设定,最大限度保证数据库安全。
 
2)管理体系:
在安全管理体系的设计中,我们借助丰富的安全咨询经验和对等级保护管理要求的清晰理解,为用户量身定做符合实际的、可操作的安全管理体系,特别关注网站运维人员的管理。

3)安全服务体系:
·安全监控服务:通过资深的安全专家对各种安全事件的日志、记录等实时监控与分析,发现各种潜在的危险,并提供及时的修补和防御措施建议;
·人员驻场服务:为解决客户人员编制受限问题,天融信外派专业技术人员到网站运维现场,提供安全运维服务;
·应急响应服务:针对信息系统危机状况的紧急响应、分析、解决问题的服务,当信息系统发生意外的突发安全事件时,可以提供紧急的救援措施。

方案收益
实施政府门户网站等级保护建设工作可以实现如下收益:
·帮助客户梳理政府门户网站资产
·按照等级保护的要求进行安全整改,协助客户通过等级保护测评
·监控网站安全状态,快速应对网站攻击,及时恢复网站原貌
·弥补政府客户技术人员的不足而导致安全工作不到位的情况
·保障网站系统的安全运营

天融信优势
丰富的经验,部委级的案例

国务院新闻办公室门户网站和外交部门户网站均由天融信直接提供等级保护建设服务。

拥有远程监控网站的能力
天融信有专业的远程监控中心和监控技术人员,能对网站提供7*24小时的远程安全监控服务。

专业的Web安全技术人员
天融信作为专业的安全服务提供商,拥有专业的web安全技术人员,具有专业的渗透测试能力、快速的解决问题能力,能提供专业的Web安全解决方案。