一、项目背景
网络安全和数据安全既是“网络强国、数字中国”建设的基础,也是核心。数字政府是数字中国建设的重要组成部分,也是数字经济、数字社会协同发展的重要驱动力量。网络安全作为数字政府架构中的重要关键环节,需要不断提升保障能力,建立健全云安全、数据安全、密码安全、物联网安全等安全机制,通过数字化技术,加强精准监测预警,加大安全防护力度,提升技术对抗能力。
随着互联网的广泛应用,带来了前所未有的混合威胁的风险,如SQL注入攻击、跨站脚本攻击、网站挂马攻击、网络钓鱼攻击、网络病毒及恶意代码等常见攻击。这些安全问题给政府形象及对公众的应用正常运行造成巨大威胁。因此,及时发现这类安全事件,对出现的安全事件进行准确的处理和影响评估,是目前亟需加强的工作。围绕加快建设数字中国和数字政府,实现数字经济高质量发展这一核心,深度落实数字政府网络安全工作基础建设,强化实施网络安全相关制度,提升数字政府网络安全综合防御能力。
二、实施目标
按照政务网站集约化平台服务及运维项目网页防篡改系统服务内容要求完成网页防篡改部署工作,以及技术维护的日常运维工作。
三、建设内容
政务网站集约化平台网页防篡改系统的安装及日常运维服务工作,以保障网站的安全运行,具体服务防篡改应用系统部署168个站点。包括主站、政务服务、信息公开等网站。
管理端发布功能,ieGuard网页防篡改安全系统管理端部署在管理服务器上,由文件发现模块,水印计算模块,文件发布模块和管理控制台模块组成,是网站数据恢复备份源。文件发现模块是记录网站备份目录文件变化的模块,模块能够及时发现备份目录的文件变化,并将变化信息通知到管理端。
水印计算模块计算文件的水印值,在管理端中储存一份文件水印,用于文件正确性的二次检查。文件发布模块负责将文件和水印打包加密,依据配置的同步规则,将文件传输到应用服务器客户端的临时文件存储目录。管理控制台模块是管理端的配置模块,用于配置管理端与客户端之间对应关系及日志审计为一体,基于B/S架构的管理平台。
防篡改应用系统巡检服务,政务网站群在管理服务器与应用服务器上部署防篡改软件,保证网站静态页面和动态脚本的安全。实时把管理服务器上的网站数据推送到应用服务器上。并通过浏览器输入访问地址、用户名、密码能正常登录使用系统平台。
定期对网站群的防篡改应用系统进行巡检,应用端防护功能ieGuard网页防篡改安全系统客户端部署在应用服务器上,由核心内嵌模块、水印计算模块、文件监控模块和文件接收模块组成,是网站数据的更新和保护程序。文件接收模块是用于客户端与管理端通讯的主要模块,负责接收管理端发布的文件及文件水印。文件监控模块是记录网站目录文件变化的模块,模块能够及时发现网站目录的文件变化,并将变化信息通知到客户端,由客户端通知给管理服务器的管理端。水印计算模块计算文件的水印值,用于文件正确性检查。核心内嵌模块内嵌与WEB中间件中,负责在网页文件出口检查,当公众访问网页时,调用水印计算模块计算水印与水印库中的水印做最后的水印对比,任何对比异常都将阻止访问,并通过客户端告知管理端进行网站页面的恢复
重大安全时期的技术保障,重大安全保障时期前对政务云集约化平台网站群站点栏目防篡改应用系统进行巡检,并对防护日志情况分析,保障系统正常运行。根据政务云集约化平台网站群防篡改应用系统站点情况,提供防篡改应用系统应急预案,保障防篡改应用系统故障时得及时响应。
重大安全保障时期提供政务网站集约化平台应急工作小组,根据要求提供远程或现场值守服务,对政务网站集约化平台项目涉及重要业务应急响应与恢复等应急处置协助管理工作。重大保障时期前对防篡改应用系统小版本更新,保障网站群数据安全。
四、实施效果
通过对政务网站集约化平台的网页防篡改系统的安装部署以及日常运维服务工作。保障防篡改服务运行正常,无被恶意篡改日志记录,同步文件功能正常,服务器连接正常。保障防篡改系统维护,运行正常,无被恶意篡改日志记录,同步文件功能正常,服务器连接正常。保障防篡改系统升级,登陆服务器查看服务运行状态、日志,同步正常,告警信息正常,服务运行正常,无异常状况发生。保障登陆服务器查看服务运行状态、日志,同步正常,告警信息正常,服务运行正常,无异常状况发生。全方位杜绝篡改页面被公众浏览,从而保护了政务网站集约化平台的数据安全。