网站信息安全解方案.docxVIP

网站信息安全解决方案编者按网站作为信息交互的必要手段之一，其重要性尤为突出，同时网站的安全性也颇受大家关注，本方案从政策要求和技术需求两个方面解决用户的实际问题，保障用户的网站安全。方案背景随着我国国民经济和社会信息化进程的全面加快，互联网已经成为人们工作和生活不可或缺的部分。越来越多的政府机关、企事业等部门为了适应社会的发展，树立自身良好的形象，扩大社会影响，也纷纷建立起自己的网站。网站在中央提出的网络文化建设工作中将履行极为重要和核心的职能，它既是媒体，也是窗口和基础平台。然而，根据国家计算机网络应急技术处理协调中心（简称CNCERT/CC）2010年1月的统计报告，我国大陆地区被篡改网站的数量为1881个，其中代号为“HEXB00T3R”、“aGReSIF” 和“spook”的攻击者对大陆政府网站进行了大量篡改。我国香港被篡改网站数量为74个，我国台湾被篡改网站数量为17个，网站安全依然很严峻。安全需求政策要求1）公安部第82号令-《互联网安全保护技术措施规定》2）等级保护3）GB/Z 24294-2009《信息安全技术 基于互联网电子政务信息安全实施指南》技术需求网站频遭破坏的主要原因在于网站整体安全性差，缺乏必要的日常维护，有的网站虽然在接到报告后能够恢复，但并没有根除安全隐患，从而遭到多次篡改。对网站的破坏主要集中在以下几种方式：1）利用病毒、蠕虫、木马和间谍软件等恶意