《互联网政务应用安全管理规定》新规施行,网御星云助力守护“民生”安全之基
由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部等四部门联合制定《互联网政务应用安全管理规定》(以下称《规定》),自2024年7月1日起施行,旨在提高互联网政务应用安全防护水平,保障和促进互联网政务应用安全稳定运行。
《规定》共计8章44条,从总则、开办和建设、信息安全、网络和数据安全、电子邮件安全、监测预警和应急处置、监督管理及附则八个章节对互联网政务应用作出要求。针对《规定》中第三条、第十五条、第三十六条、第三十九条涉及的内容,网御星云基于SaaS云安全服务平台做出全面应对方案,助力互联网政务应用构筑安全屏障。
云防护服务
《规定》第三条中指出,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。
针对互联网政务应用可能存在的内容篡改、攻击致瘫、数据窃取等风险,网御星云云防护平台可提供7*24小时实时防护服务,轻松应对DDoS/CC攻击、页面篡改、页面挂马等各种黑客攻击,全方位保障网站安全。同时,云防护服务可以从容应对各类Web攻击,防止内容被篡改,数据被窃取等风险,抗DDoS服务有效应对各类DDoS攻击,避免由攻击导致的系统瘫痪。此外,云防护服务还能够对抗复杂的DDoS攻击和Web攻击,在客户业务外围构建面向多场景复杂攻击的安全防护体系,防范来自互联网海量的DDoS攻击和各种针对业务的Web攻击,保障业务系统的安全性及稳定性。
非法外链检测服务
《规定》第十五条中指出,机关事业单位发布信息内容需要链接非互联网政务应用的,应当确认链接的资源与政务等履行职能的活动相关,或属于便民服务的范围;应当定期检查链接的有效性和适用性,及时处置异常链接。党政机关门户网站应当采取技术措施,做到在用户点击链接跳转到非党政机关网站时,予以明确提示。
当前,利用外部链接进行恶意活动已成为犯罪分子惯用的攻击方法,犯罪分子可将过期未及时注销的网站域名进行重新注册,并将该网站链接指向色情、赌博等非法应用,或者通过篡改将合法链接地址替换为非法应用地址。
网御星云非法外链检测服务通过高速爬虫快速爬取外链后,利用内置解释器对外部连接进行终端解析,发现网站中各种隐藏、伪装以及文本中的非法外链,协助客户筛选外部链接,发现异常链接并进行及时处置,保障网站安全性。
云监测服务
《规定》第三十六条中指出,中央网络安全和信息化委员会办公室会同国务院电信主管部门、公安部门和其他有关部门,组织对地市级以上党政机关互联网政务应用开展安全监测。
各地区、各部门应当对本地区、本行业机关事业单位互联网政务应用开展日常监测和安全检查。
机关事业单位应当建立完善互联网政务应用安全监测能力,实时监测互联网政务应用运行状态和网络安全事件情况。
网御星云网站云监测服务可针对互联网政务应用提供7×24小时不间断监测服务,对网站的可用性、页面篡改、网页挂马、敏感内容、域名解析、钓鱼网站等内容进行全面检测,并定期提供Web漏洞扫描服务,帮助客户全面了解网站安全状态,及时发现安全漏洞并采取相应的处理措施,保障网站安全。
钓鱼仿冒监测
《规定》第三十九条中指出,机构编制管理部门会同网信部门开展针对假冒仿冒互联网政务应用的扫描监测,受理相关投诉举报。网信部门会同电信主管部门,及时对监测发现或网民举报的假冒仿冒互联网政务应用采取停止域名解析、阻断互联网连接和下线处理等措施。公安部门负责打击假冒仿冒互联网政务应用相关违法犯罪活动。
网御星云钓鱼仿冒监测服务可对新增域名、DNS请求进行监测,对钓鱼网站指纹特征进行分析及情报共享,全方位监测和甄别钓鱼仿冒网站,为客户提供仿冒监测及下线处置等一站式服务。此外,该服务还可对手机APP及社交媒体仿冒进行监测,有效帮助客户减少被仿冒的风险。
网御星云SaaS云安全服务依托统一管理平台,利用云计算、大数据、人工智能等技术融合评估、防护、监测和响应等四个功能模块,结合专家专业的服务,为客户提供网站云监测、网站云防护及云漏扫等一系列SaaS安全服务及整体解决方案。网站云监测服务能够及时发现网站面临的安全风险,起到预警作用;网站云防护能够进行整体防护,阻止安全事件的发生,起到保障作用;云漏扫服务可以为客户提供专业的漏洞扫描服务,有效解决用户网站运营过程中遇到的各类风险问题。未来,网御星云还将积极参与互联网政务应用安全能力建设,助力政务服务提质增效,夯实“民心工程”的安全之基。
