政数个务网站集中安全管理平台研究.docVIP

运营一线 政务网站集中安全管理平台研究 口国家计算机网络应急技术处理协调中心四川分中心 古利勇 聂绪斌 摘 要：为解决目前各政务网站建设分散、各种安全设备简单堆砌带来的一系列安全问题，本文提出将各系统产生的安全事件进行关联、预警，实现政务网站的集中安全管理，并分析了集中安全管理平台应具备的策略管理、资产管理、预警管理、安全事件管理及工单管理等核心功能模块。 关键词：政务网站 集中安全管理 背景 近年来，我国公共互联网持续高速发展，信息化建设稳步推进，互联网已逐渐渗透至我国政治、经济和文化生活的诸多领域。从1999年由国家经贸委联合40多家部委倡议“政府上网”工程开始至2008年，政府网站普及率不断提高，中央部委政府网站的普及率达到96.1%，省市政府网站普及率达到100%，地市级政府网站普及率达到99.1%。gov.cn 域名仅占.cn 域名总数的2.3%，这说明gov.cn网站遭受黑客攻击的可能性相对较高。 随着各种通信产品、安全产品大量的增加，党政机关单位网络系统的不断扩大，在不同的时期和不同应用系统经常会采用不同厂商的安全产品和方案，并引入了相当多异构的安全技术。而来源于防火墙、IDS、漏洞扫描、防病毒等安全设备的事件随着互联网攻击行为和蠕虫的泛滥，在一个中等规模的网络上就会形成海量安全事件，这些事件中又存在大量误报和重复现象。在进行事件分析时，由于各种事件繁多，