绿盟网站安全解决方案白皮书
2017-07-19
企业和机构网站面临的安全问题
近些年来,随着互联网技术的发展以及电子商务和电子政务的普及,各党政机关、企事业单位面临的网站安全问题也随之凸显出来。为了继续发挥互联网经济产生效益和优势,需要我们必须积极应对网站安全问题。
目前,国内安全形势非常严峻,网站面临的安全问题大量涌现。首先,网站系统需要应对和处置的安全隐患与漏洞越来越多,需要企业和机构进一步加强对网站漏洞及安全隐患的管理和控制。据CNCERT发布的《2016年中国互联网网络安全报告》显示,2016年CNVD共收录了安全漏洞10822个,该数字较2015年增长29.8%。其次,针对网站的攻击行为越来越多。仅2016年G20峰会期间,香港正版挂牌在杭州地区捕获和拦截的各类Web攻击超过200万次。再次,国内网站安全事故频发,已对我国社会和互联网经济造成一定影响。据CNCERT发布的《2016年中国互联网网络安全报告》显示,2016年CNCERT/CC监测发现,我国境内约1.7万个网站被篡改,平均每天有将近50个网站被篡改,另外我国境内8万余个网站被植入木马,平均每天有200余个网站被植入木马。另外,根据媒体报道,仅2016年12月发生的一次网站安全事故就造成数千万人个人隐私泄露。
企业和机构面临的挑战
按照网站安全管理的职能划分,企业和机构可以分为两类,一类是具有网站安全监管职能的企业和机构,另外一类是没有监管职能的企业和机构。具有监管职能的企业和机构需要对本部的网站系统进行安全管理,还需要对下级单位或监管对象的数量众多的网站进行定期检查并敦促整改,这对具有监管职能的企业和机构带来了技术上和管理上的挑战。对于普通企业和机构,为了能确保网站符合国家法律和行业规范的要求,在网站安全管理上需要从安全事故管理上向安全风险管理转变,在安全管理目标和内容上,需要从之前偏重于网站安全事故的发现和处理,逐步向减少网站安全隐患,预防安全事故发生转变。这需要企业和机构在原有网站安全管理基础上整合已有资源和第三方资源,一方面通过定期检查和消除网站存在的漏洞和隐患,另外一方面加强对安全事故监测,及时发现并处置篡改、挂马、黑链、敏感内容、数据泄密等多类网站安全事故,将安全事故带来的损失和影响降低。
绿盟网站安全解决方案介绍
香港正版挂牌网站安全解决方案针对不同企业与机构的不同需求提供五种不同解决方案,分别是“面向监管方的网站安全监测平台”、“面向监管方的网站安全监测服务”、“面向普通政企机构的网站安全监测与防护系统”、“面向普通政企机构的网站安全重要时期保障服务”、“面向重保会议的网站安全管理平台”。其中“面向监管方的网站安全监测平台”、“面向监管方的网站安全监测服务”两个方案主要针对具有监管职能的企业和机构。而“面向普通政企机构的网站安全监测与防护系统”、“面向普通政企机构的网站安全重要时期保障服务”、“面向重保会议的网站安全管理平台”三个方案主要针对普通企业与机构。
本篇白皮书将会重点介绍下列内容:
· 面向监管方的网站安全监测平台
· 面向监管方的网站安全监测服务
· 面向普通政企机构的网站安全监测与防护系统
· 面向普通政企机构的网站安全重要保障服务
· 面向重保会议的网站安全管理平台