近年来,国家对于网站安全风险的问题重视程度不断提升,持续加强对网站安全的监管力度。特别是政务网站,承载着越来越重要的核心应用和数据,与普通网站相比更容易遭到来自互联网的攻击。
攻击者为了破坏政务形象、干扰政务工作秩序或窃取政务部门敏感信息,可能采用 Web 应用攻击、暴力破解攻击、上传恶意木马等方式,实现对网站网页篡改、中断服务、窃取信息、控制网站等攻击目标。
国 标 要 求
2022年4月15日,国家市场监督管理总局、国家标准化管理委员会发布国家标准GB/T 31506-2022《信息安全技术 政务网站系统安全指南》,并已于2022年11月1日实施。
该标准给出了政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施,其中对于网站安全监测提出如下要求:
6.6.2 补丁管理
政务网站系统的补丁管理安全措施包括:
a)定期开展系统漏洞扫描工作,及时发现软件漏洞,扫描频率不低于每季度一次;
b)定期针对应用程序或代码等进行脆弱性扫描,及时发现 SQL 注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞等,并及时进行修复处理;
6.6.4 安全监测
政务网站系统的安全监测措施包括如下内容:
a)对系统运行状态的监测,探测网站可用性,及时发现断网、访问慢、服务异常等可用性问题;
b)对 DDOS 攻击、注入、跨站、Webshell、扫描器、敏感信息泄露、盗链等应用攻击进行监测和防御,防止政务网站系统出现拒绝服务、篡改、信息泄露等安全问题;
c)利用木马监控系统或第三方安全服务等方式实时发现并处置网站挂马事件;
d)当网站系统处于被篡改等紧急状况下,支持一键关闭等应急措施,防止事故影响进一步扩大。
e)定期形成监测分析报告。
解 决 方 案
为助力政府单位积极响应《信息安全技术 政务网站系统安全指南》国标中提到的安全监测合规要求,德迅云安全 云监测提供优质的政务网络安全监测解决方案:
对企事业单位业务系统(包括但不限于网站、小程序、API、APP)全生命周期、持续性、多维度监测,发现威胁及时预警通知,并联动德迅云安全平台实现风险应急自动处置,避免事故影响进一步扩大。该解决方案已为全国多地省市政府单位的关键业务系统和网站提供持续重要安全监测服务。
➢ 国家政策合规性要求
德迅云监测致力于对客户业务系统进行持续的可用性、脆弱性、安全事件、内容合规监测,帮助客户快速满足“等保2.0”提出的定期漏洞扫描及安全事件快速监测要求,满足《政府网站与政务新媒体检查指标》提出的业务高可用、内容安全合规等指标
满足《信息安全技术 政务网站系统安全指南》国标6.6.4关于安全事件监测要求。
➢ 漏洞风险感知能力
德迅云安全智脑每天对来自全球4亿+的攻击流量分析学习,持续赋能云监测(ISSM)目前累计支持10万+漏洞检测,并持续更新中,全面覆盖OWASP TOP10漏洞,含Web 漏洞检测、主机漏洞检测、弱口令检测等漏洞。并结合德迅云安全倾力打造的新一代业务系统立体监测平台,协同联动Seebug漏洞社区近10万漏洞及5万PoC信息,持续不断提供全面、精准的安全监测能力,漏洞插件可达小时级更新,漏洞扫描覆盖更全、扫描效率更高,助力客户全面排查业务系统脆弱性,加固防护。
满足《信息安全技术 政务网站系统安全指南》国标6.6.2关于漏洞监测要求。
➢ 可用性监测
基于智能监测分波算法对全国超50个监测节点智能任务分配,适应不同运营商、不同线路的网络状况,模拟真实的网络环境,提供精准、迅速的监测结果,并通过可视化风险评估报表、安全报告及风险告警等手段构建完善监测体系
满足《信息安全技术 政务网站系统安全指南》国标6.6.4关于可用性监测要求。
➢ 云防联动,重大活动安全保障
德迅云监测对接入服务的业务系统进行多维度安全监测并快速预警,帮助企事业单位在重要活动前期对业务系统进行安全风险全面检查,在活动期间持续监测安全事件,快速发现、预警、响应,保障重大活动期间不出安全事故。
满足《信息安全技术 政务网站系统安全指南》国标6.6.4关于风险应急处置要求。
