2019年4月国务院办公厅发布了一则检查通知——《国务院办公厅秘书局关于印发政府网站与政务新媒体检查指标、监管工作年度考核指标的通知》。在该项通知的指导下,全国政府网站和政府系统政务新媒体应该如何有序发展?深信服结合多年在政务行业的经验,对政策进行解读,并提供以互联网业务安全saas服务为中心的解决之道,助力政务网站和新媒体的安全建设。
这则通知中提到,为进一步推动全国政府网站和政府系统政务新媒体健康有序发展,国务院办公厅制定了《政府网站与政务新媒体检查指标》和《政府网站与政务新媒体监管工作年度考核指标》。同时还强调,各地区、各部门要进一步加强和完善政府网站及政务新媒体日常管理和常态化监管工作。国务院办公厅将每半年对全国政府网站及政务新媒体运行情况进行抽查,每年度对有关监管工作进行考核,抽查和考核结果将予以公开通报。
通知解读
该则通知的检查内容在广度、深度和难度上均有大幅提升,为了让大家更好地落实国家相关政策,守卫网络空间的安全,深信服对通知进行了如下解读:
检查对象
-
全国政府网站
-
政务新媒体(各级行政机关、承担行政职能的事业单位及其内设机构在微博、微信等第三方平台上开设的政务账号或应用,以及自行开发建设的移动客户端等)
检查内容
-
安全事件(挂马、篡改、黑链、信息泄漏等)
-
可用性监测(网页访问时延超过15秒)
-
内容不更新(网页或者新媒体2周不更新)
-
互动回应差(没有互动栏或超过3个月未回复留言)
-
服务不实用(缺乏办事指南)
重要说明:
-
一旦出现安全、泄密、站点可用性等问题直接判定为不合格;
-
需具备waf或者云waf以进行安全防护,同时对网站进行安全监测。
深信服解决之道
网站如出现安全、泄密、站点可用性等问题,政府单位不仅面临被直接判定为不合格的法律风险,更有可能因此遭受严重的网络安全威胁。而仅以机器或人工对抗黑客已很难为用户提供真正的有效保护。
对此,深信服重点针对检查内容中的安全事件和可用性监测,提出以互联网业务安全saas服务为中心的凯发登录的解决方案,集合“人机共智”的优势,从预警监测、检测防御、应急响应和恢复等维度构建闭环的网站安全能力,为政务网站和新媒体的运营提供有效的安全防护。
▲深信服方案示意图
1、事前网站安全监测(云眼):可用性、安全性(挂马、篡改、黑链等)扫描等;
2、事中阶段由深信服安全专家负责运营,且提供紧急事件通知;
事中网站安全防护(云盾):防御web攻击行为、网站扫描、数据泄露和cc攻击;
事中防御ddos:防御ddos攻击,有效保障网站可用性;
3、事后安全专家应急响应,快速恢复业务系统。
由此为政府单位构建安全事件防御和监测能力,满足该通知的关键性指标。
此次通知的发布标志着政府网站、政务新媒体首次被纳入统一体系并作为检查指标和考核指标,这也充分说明政府网站和政务新媒体在推进政务公开、提供“互联网 ”政务服务、开展互动交流中的重要性。深信服作为政府信息化建设者中的一员,将为政府单位、监管部门提供专业的网络信息安全一体化服务,为政府行业网站与新媒体提供完整、安全的凯发登录的解决方案,构建具备有效保护能力的安全体系,与政府用户共享安全、和谐、美好的网络空间。
>>>点击查看
- / 2020-02-15
- / 2020-02-14
- / 2020-02-15