一、背景（jǐng）需求

党政机关、事业单（dān）位互联网网站是各级（jí）政府及所属单位履行职能、面向社（shè）会提供服务的重（chóng）要手段（duàn）和（hé）渠道（dào），在提（tí）高行政效（xiào）能、提升公（gōng）信力方面发（fā）挥（huī）着（zhe）重要（yào）作用，但脆弱的Web安全防护能力却与之形成（chéng）极大的反差，自2013年到（dào）2015年，公安部、网信办先后对全国（guó）政府（fǔ）网站(gov.cn域名)以及大量央企、省级门户网站、高校网站（zhàn）进行监测排查，55%左右（yòu）政府网站（zhàn）存在安全隐患,过半网站存在安全漏洞（dòng）。

为了提（tí）高党政机关、事业单（dān）位和国有企业互联网网站安（ān）全防护水平，防（fáng）范和打击（jī）境内外不法分子攻击（jī）篡改、破坏网站安全的（de）违法犯罪活动，维护党政机关、事业单（dān）位和国有企业互联网网站（zhàn）安（ān）全稳定（dìng）运行，保（bǎo）障网络安全和国（guó）家安全，公安部、中央网信办、中编办、工信部（bù）四部委联合发布（bù）《互（hù）联网网站（zhàn）安全专项整治行动（dòng）方案》在全国范（fàn）围内开展党政机关、事业单位和国有企业（yè）互联网网站的专项整（zhěng）治活动（dòng），从统（tǒng）一管理（lǐ）、统（tǒng）一监测、统（tǒng）一防护的（de）角度指导（dǎo）和（hé）督（dū）促各个单位提升互（hù）联网网站安（ān）全管理和防护水（shuǐ）平。

需（xū）求

根据党政机关（guān）、事业单位和国有（yǒu）企业互联（lián）网网站（zhàn）面临的安全威胁现（xiàn）状、网站应用现状、安全防护现状以及风险分（fèn）析和实际发生的网站安全事件案例，传统（tǒng）的网站安全防护模式和手段（duàn）已（yǐ）无（wú）法应对（duì）新时期互联网网站（zhàn）所面临的安全威胁，需要从以下五个方面提出安全防（fáng）护需求。

1.   动态防御安全架构亟待引入

2.   网络边界防护手段有待增（zēng）强

3.   网站安全服务能力（lì）有待提（tí）高

4.   网（wǎng）站基础防（fáng）护措施亟（jí）需（xū）完善

5.   安全管理保障措施有待健全

二、解决（jué）方案

本方案参考国（guó）家等（děng）级保护相关政策规范和技（jì）术（shù）标准要求，结合当（dāng）前网（wǎng）站（zhàn）应用（yòng）和防护现状，设计（jì）互联网网站安（ān）全防（fáng）护体（tǐ）系。以“防（fáng）”、“监”、“固”、“评”为核心安全（quán）理念，从常态、实（shí）时、及时、定时（shí）防（fáng）护维度建设互联网网站（zhàn）自适应安全防护（hù）体系架构。

网（wǎng）站安全防（fáng）护（hù）体（tǐ）系

常（cháng）态“防”护：增强（qiáng）和优化现有网站应（yīng）用基（jī）础（chǔ）设施、边界（jiè）安全防护水（shuǐ）平、通过WEB应用数据引流技术（shù）引入云（yún）防御平台（tái）形成具（jù）备三层纵深的防（fáng）护体（tǐ）系；

实时“监”测：通过面向网（wǎng）站的（de）在线安全监测服（fú）务，协助（zhù）用户实时有效地了解网站是否安全（quán）可靠（kào），发现问（wèn）题及时预警（jǐng）、告警和处（chù）置；

及时“固”本（běn）：依托后（hòu）台安全（quán）专家团队（duì）线下服务及（jí）时提供安全（quán）事件的（de）安全分析、策略（luè）加固、应（yīng）急（jí）响应（yīng）和救（jiù）援（yuán），从整体上（shàng）完善了各网站的（de）安全防护能力、自我发现能力和应急响应能力（lì）；

定时“评”估：定期利用渗透测试等风（fēng）险评估手段对网站所（suǒ）存（cún）在的安全风险进行（háng）监测和评估，进一步改进各种（zhǒng）防护阻止策略和手段的完备性。

三、效能体现

立足党政机关（guān）、事业单位和（hé）国有企业网站安全防护需求，以云（yún）防御、在线（xiàn）监测、线下（xià）专家、渗（shèn）透评估为手段，结合基（jī）础应用、网络边界防（fáng）护措施的优化和加固（gù），进行网（wǎng）站安全防护体系的建设，形成有（yǒu）纵深、策（cè）略统一的自适（shì）应网站（zhàn）安全（quán）防护（hù）架构（gòu）。具备常态安全（quán）防护、实时在线监测、及时响应处置、定时（shí）渗透评估，提升党政机关、事业单位和国有企业互联网网站安全技术（shù）防范能力，提（tí）高网站安全管（guǎn）理水（shuǐ）平、加强网（wǎng）络安全（quán）监测和应急（jí）处置能力、增强（qiáng）抵（dǐ）御攻击、篡改、破坏的能力。