关于网站安全

面向互联网开放的网站日益成为不法分子和反共黑客攻击的主要对象,很多重要网站出现被非法篡改,网站页面被替换成博彩、色情及反动内容。

漏洞是安全事件中经常发现的元素之一,并且与恶意软件等其他威胁一起构成潜在风险。OpenSSL的“HeartBlood”心脏出血漏洞的降临、Apache Strus2系列漏洞的侵袭,让网站管理通宵达旦地去修复。

法律要求

  • 公安部第82号令

    第九条提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复

  • 《关于进一步加强政府网站管理工作的通知》

    要求“各地区、各部门要对政府网站管理工作开展经常性的督促检查,并使之制度化、常态化,及时发现并妥善解决存在的问题。”

  • 《关于加强党政机关网站安全管理的通知》

    提出“加大党政机关网站、电子邮件系统的安全检查力度,中央和国家机关各部门网站和省市两级党政机关门户网站、电子邮件系统等每半年进行一次全面的安全检查和风险评估。”

  • 监管要求

    来自各级网安部门等监管部门及行业监管部门监管要求越来越严格,国务院办公厅发布《关于开展第一次全国政府网站普查的通知》。同年9月四部委联合出台了《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》,要求各级政府网站主管部门要做好安全防范工作,要“加强网站安全监测、测评和检查,查找网站安全隐患并及时整改,落实网站防攻击、防篡改、防挂马等关键技术防范措施,组织开展应急演练,提高网站抵御攻击破坏的能力”。

业务挑战

ISV安全开发能力不足

对于应用软件源代码安全风险意识不足;容易导致Web应用系统存在安全漏洞。同时,网站是多年前开发的,目前已经过了维保期,开发商不再维护网站。

缺乏整体的防护方案

黑客攻击手法多样隐蔽;传统安全防护手段强调单点防护,缺乏纵深防御体系支撑。

缺乏整体持续监控能力

专业的安全人员配备不足,无法实时监测网站的潜在威胁,但总是能听说这方面的报道,让我们胆战心惊。

缺乏未知威胁检测能力

传统安全防护设备均基于静态策略及已知特征进行“黑白名单”式的规则匹配,无法应对复杂Web攻击。

解决方案

为什么选择我们

全天候
提供7*24小时SaaS化安全检测与人工值守服务,发现安全问题后第一时间通知用户。
高精度
多平台检测与交叉验证,准确率接近100%,最大限度降低安全风险。
漏洞管理
基于漏洞全生命周期,提出漏洞管理流程,流程覆盖漏洞发现、漏洞处置、漏洞整改、整改结果验证等过程。
定期报告
定期推送网站安全体检报告,让用户全面了解网站的运行状况。

典型案例