一、背景（jǐng）需（xū）求（qiú）

党政机关、事业单位互联网网站（zhàn）是（shì）各（gè）级政府及所属单位履行（háng）职（zhí）能、面向（xiàng）社（shè）会提供服务的重（chóng）要手段和（hé）渠道，在（zài）提高行（háng）政效能、提升公信力方面发（fā）挥着重要作用，但脆（cuì）弱的（de）Web安全防护能力却与之形成极大的反差，自2013年到2015年，公（gōng）安部、网信（xìn）办先后对全国政（zhèng）府网站(gov.cn域名)以（yǐ）及大量央企（qǐ）、省级门户（hù）网站、高（gāo）校网站进行监测排查，55%左右（yòu）政府网站存在安全隐患（huàn）,过半（bàn）网站（zhàn）存在安全（quán）漏洞。

为了提高党（dǎng）政机关、事业单位和国有企业互联网网站安（ān）全防护水平，防范和打击境内外不法（fǎ）分子攻击篡改、破坏网（wǎng）站安全的违法犯罪（zuì）活动，维护党政（zhèng）机关、事业（yè）单（dān）位（wèi）和国（guó）有企（qǐ）业互联（lián）网网站安全稳定运（yùn）行，保（bǎo）障网络安全和（hé）国家安全（quán），公安部、中央网信办、中（zhōng）编办、工信部（bù）四部委联合发布《互联网网站安全专项整治行动方案》在全国范围（wéi）内开展党政机关、事业单位（wèi）和国有企业（yè）互联网网站（zhàn）的（de）专项整治（zhì）活动，从统一管理（lǐ）、统一监（jiān）测、统一防护的（de）角度（dù）指导和督（dū）促各个单位提（tí）升互联网网站安全（quán）管理（lǐ）和防护水平。

需（xū）求（qiú）

根（gēn）据（jù）党政机关、事业单位和国有企业互（hù）联网网站面临的安全威胁现状、网（wǎng）站应（yīng）用现（xiàn）状、安全防护现状以及风险分析（xī）和实际发生的网站安全事件案例，传统的网站安全防护模式和手段已无法应（yīng）对新时期（qī）互联网网站所面临的（de）安全威胁，需要从（cóng）以下五个（gè）方面提出安全防护需求。

1.   动态防御安全架构亟待引入

2.   网络边界防（fáng）护手段有待增强

3.   网站安全服（fú）务能力（lì）有待提高

4.   网站基（jī）础防（fáng）护（hù）措施亟需完善

5.   安全（quán）管（guǎn）理保障措施（shī）有待健全

二、解决方案

本方案（àn）参考国家等级保护（hù）相关政（zhèng）策（cè）规范和技（jì）术（shù）标准要求，结合当前网站应用和防护现（xiàn）状，设计互联网网站安全防护（hù）体系。以“防”、“监”、“固”、“评”为核（hé）心安全理念，从（cóng）常（cháng）态、实时、及时、定时（shí）防护维（wéi）度建（jiàn）设互（hù）联网网站自适应安全防护体系架构。

网站安全防护（hù）体系

常态“防”护：增强和优化现有网站应用基础（chǔ）设（shè）施、边界（jiè）安（ān）全防护水平、通过WEB应用数据引（yǐn）流技术引入云防御平台形成具备三层纵深的（de）防护体系；

实时“监”测：通（tōng）过面向网站的（de）在（zài）线安全监（jiān）测服务，协助用户实时有效地（dì）了解网站是（shì）否安全可靠，发现问题及时预警、告警和处置；

及时“固”本：依（yī）托后台安全专家团队线下服务及时提供（gòng）安全事件的安全分析、策略加固、应急响应和救援，从整体上完（wán）善了各网站的安全防护能力、自我发现能（néng）力和应急响应能力；

定时“评”估：定期利用渗（shèn）透（tòu）测试等风险评估手（shǒu）段对网（wǎng）站所存在（zài）的（de）安（ān）全风险进行监（jiān）测和评估（gū），进（jìn）一步改进各种防护阻止策略和手段的完备性（xìng）。

三、效能体现

立足党政机关、事（shì）业单位和（hé）国有企业（yè）网站（zhàn）安全防护需求（qiú），以云（yún）防御、在线监测、线（xiàn）下专家、渗透评（píng）估为手段（duàn），结合基础（chǔ）应用（yòng）、网络边界防（fáng）护（hù）措（cuò）施的优化（huà）和（hé）加固，进（jìn）行网站安全防（fáng）护体系（xì）的建设，形成有纵（zòng）深、策略（luè）统一（yī）的自（zì）适应网（wǎng）站（zhàn）安全（quán）防护架构。具备常态安全防护（hù）、实（shí）时在线监测（cè）、及时响（xiǎng）应处置、定时渗透（tòu）评估，提（tí）升党政机关、事业单（dān）位和国有企业互联（lián）网网站安全（quán）技术防范能力，提高网站安全管（guǎn）理（lǐ）水平、加强（qiáng）网络安全监测和应急处置能力、增（zēng）强（qiáng）抵御攻击、篡改、破坏的能力。