网站的信息安全保障工作涉及到安全现状评估、安全体系规划、安全系统集成、安全运维管理平台建设、专业信息安全服务、高端安全管理咨询以及日常安全支持、安全值守服务等众多内容,而且在过程中同时配合网站其他系统的搭建。
中央政府门户网站安全建设工程涉及十多种异构安全产品的部署,面对安全建设部署的各类安全产品,管理员将面对着以下新的问题: 1) 如何在不增加安全管理员过多的劳动的情况下,对进行部署的各类安全产品进行集中的安全策略管理? 2) 如何从多种安全事件、安全信息中提取有价值的事件信息? 3) 如何对有价值的事件、提示信息进行集中的报警分析? 4) 如何在报警后进行快速、有效的处理?
自中央人民政府门户网站于2006年1月1日零时正式开通以来,一直持续、安全、稳定地运行。网站开通的第3日,已经在全球网站中排名攀升到277位,单日排名也超越加拿大政府网站,在世界各国中央政府网站中排名第一。截至2006年1月5日,中国政府网单日点击率最高达到1.2亿,页面浏览率达到1500多万,访问人数达到74万人,访问人次达到104万。在如此高访问强度、不乏大量恶意试探攻击的情况下,仍然能够保证中国政府网不间断的提供服务,证明了项目达到了预期效果,取得良好的社会效益。
依据WPDRRC模型,进行信息安全功能技术体系的建设,逐步实现WPDRRC模型的预警、保护、检测、响应、恢复、反击六个环节的各项技术保证措施。 在中国政府网的安全保障工作中,多达16类的安全技术和产品协同工作,共同筑就了中国政府网的安全保障的钢铁长城。
安全评估服务,对系统进行定期的、全面的安全检查,评估安全现状,挖掘隐含的各类安全隐患,制定合理的安全规划和解决方案。
安全加固服务,针对安全评估发现的各类问题,进行针对性的安全隐患消除、降低、转移等配置。
安全审计服务,对系统所监测和记录的各类安全报警事件进行专业角度的审计分析,保障安全隐患能够及时地发现、安全经验得到充分的积累
安全通告服务,通过电子邮件、电话等方式,持续为各类运维技术人员提供各类漏洞信息、黑客攻击技术信息、安全趋势信息、最新安全技术动向等信息。
安全应急服务(含安全值守服务):提供7x24小时安全应急服务及特殊时期(节假日、重大会议或外事等政治活动期间)的现场安全值守服务,协助解决任何突发的安全事件和疑难的安全问题。