近年来,国家对于网站安全风险的问题重视程度不断提升,持续加强对网站安全的监管力度。特别是政务网站,承载着越来越重要的核心应用和数据,与普通网站相比更容易遭到来自互联网的攻击。
攻击者为了破坏政务形象、干扰政务工作秩序或窃取政务部门敏感信息,可能采用 Web 应用攻击、暴力破解攻击、上传恶意木马等方式,实现对网站网页篡改、中断服务、窃取信息、控制网站等攻击目标。
2023年11月 某省某市某人大常委会(p**c.gov.cn)
被植入非法广告内容
国 标 要 求
2022年4月15日,国家市场监督管理总局、国家标准化管理委员会发布国家标准GB/T 31506-2022《信息安全技术 政务网站系统安全指南》,并已于2022年11月1日实施。
该标准给出了政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施,其中对于网站安全监测提出如下要求:
6.6.2 补丁管理
政务网站系统的补丁管理安全措施包括:
a)定期开展系统漏洞扫描工作,及时发现软件漏洞,扫描频率不低于每季度一次;
b)定期针对应用程序或代码等进行脆弱性扫描,及时发现 SQL 注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞等,并及时进行修复处理;
6.6.4 安全监测
政务网站系统的安全监测措施包括如下内容:
a)对系统运行状态的监测,探测网站可用性,及时发现断网、访问慢、服务异常等可用性问题;
b)对 DDOS 攻击、注入、跨站、Webshell、扫描器、敏感信息泄露、盗链等应用攻击进行监测和防御,防止政务网站系统出现拒绝服务、篡改、信息泄露等安全问题;
c)利用木马监控系统或第三方安全服务等方式实时发现并处置网站挂马事件;
d)当网站系统处于被篡改等紧急状况下,支持一键关闭等应急措施,防止事故影响进一步扩大。
e)定期形成监测分析报告。
解 决 方 案
为助力政府单位积极响应《信息安全技术 政务网站系统安全指南》国标中提到的安全监测合规要求,知道创宇ScanV(云监测)提供优质的政务网络安全监测解决方案:
通过对业务系统进行多维度风险持续监测,发现威胁及时预警通知,并联动创宇云防御平台实现风险应急自动处置,避免事故影响进一步扩大。该解决方案已为全国多地省市政府单位的关键业务系统和网站提供持续重要安全监测服务。
➢ 被黑篡改监测
ScanV(云监测)结合创宇安全智脑能力对业务系统进行智能分析及实时监测,全面监测业务系统暗链、风险外链、挖矿、挂马、坏链、违规内容等篡改事件,快速定位风险位置并给出修复意见,助力政府单位有效降低安全事件风险,提升业务系统安全性。
满足
《信息安全技术 政务网站系统安全指南》国标6.6.4关于安全事件监测要求。
➢ 漏洞监测
ScanV (云监测)自身储备近10万余漏洞信息,全面覆盖OWASP TOP10漏洞,含弱口令、SQL 注入、跨站脚本攻击(XSS)、文件上传等漏洞。并结合创宇安全智脑及404积极防御实验室持续赋能,漏洞插件可达小时级更新,漏洞扫描覆盖更全、扫描效率更高,助力客户全面排查业务系统脆弱性,加固防护。
满足
《信息安全技术 政务网站系统安全指南》国标6.6.2关于漏洞监测要求。
➢ 可用性监测
ScanV(云监测)通过知道创宇覆盖全国多个监测节点,7x24小时不断监测业务系统运行状态,及时发现断网、访问慢、服务异常等可用性问题,第一时间通知到管理人员处理,保障业务系统访问畅通,不断线。
满足
《信息安全技术 政务网站系统安全指南》国标6.6.4关于可用性监测要求。
➢ 云防联动,风险应急处置
ScanV(云监测)支持联动知道创宇云防御平台多重防护功能,在威胁检测出第一时间可快速联动云防御功能自动调整防护策略,及时缓解威胁,加固安全防护,助力政府单位将负面影响降到最低,防止事故影响进一步扩大。
满足
《信息安全技术 政务网站系统安全指南》国标6.6.4关于风险应急处置要求。
成 功 案 例
岁末献礼,守护业务系统安全
知道创宇面向知道创宇云防御客户,推出ScanV(云监测)年底赠送活动:远程无接触式服务、2分钟快速接入、7x24小时实时全天候风险监测,发现业务系统安全漏洞、被篡改、服务中断、网页挂马等各类安全事件,联动创宇盾(云防御)自动处置,进一步做好防护加固,保障业务系统源站安全。
✧ 活动对象:知道创宇云防御客户
✧ 活动形式:赠送
✧ 申请时间:即日起 - 2024年01月31日
✧ 申请方式:联系您的专属商务经理申请,数量有限,先到先得
声明:活动最终解释权归知道创宇所有*
点击下方“阅读原文”,获取 ScanV(云监测)更多信息
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...