服务网站(vivo云服务网站)

微信公众号：计算机与网络安全

▼

本文件给出了在对政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施。本文件适用于指导政务部门开展网站系统安全防护工作，也可作为对政务网站系统实施安全监督管理和评估检查时的参考。

政务网站系统由于其代表政务部门的特殊属性，与普通网站相比更容易遭到来自互联网的攻击。攻击者为了破坏政务形象、干扰政务工作秩序或窃取政务部门敏感信息，可能采用Web应用攻击、拒绝服务攻击、暴力破解攻击、上传恶意木马等方式，实现篡改网页、中断服务、窃取信息、控制网站及感染访 问用户等攻击目标。因此，政务网站系统的安全防护T作应重点实现以下目标：

a）提升网页防篡改及监测、恢复能力，降低网页被篡改的安全风险；

b）提高抵抗拒绝服务攻击的能力及系统可用性，，降低网站服务中断的风险；

c）提高入侵防护能力，强化数据安全管控措施，降低网站敏感信息泄露的安全风险；

d）构建纵深防御体系，降低网站被恶意控制的风险；

e）采取网站防假冒措施，降低网站被仿冒的安全风险。

根据政务网站系统的结构组成，结合对政务网站系统的安全风险分析，政务网站系统的安全防护措施应包括安全技术措施（包括安全管理中心）和安全管理措施两个部分。针对构成政务网站系统结构的基础设施层、信息资源层、应用和访问层等层面存在的脆弱性，分层给出相应的安全技术措施，其中应用访问安全、信息资源安全和基础设施安全中的相关内容共同构成网站系统中计算环境的安保障措施。安全管理中心是通过技术措施配合管理手段共同建立主动防御能力的安全措施部分，实现对恶意代码、补丁升级、审计数据、策略管理、设备运行状况及安全事件等集中式的分析与管控。结合政务网站系统的建设、运维、退出等生命周期主要环节的安全防护需求，给出相应的安全管理措施。

政务网站系统安全指南

▼

（全文略）

附：政务网站系统安全指南.pdf

公众号VIP会员，私信群主索取本文件。

办理公众号VIP会员，在公众号会话窗口回复：VIP可查看相关介绍。

▲

- The end -