网络安全解决方案

一、电子政务网络安全方案

       电子政务外网安全保障体系建设应首先满足适度安全原则以及标准化、可控性、完备性和最小影响的原则，为所承载的各级政务部门信息系统提供网络传输通道的安全保障。在此基础上，电子政务外网信息安全建设在设计过程中应重点考虑以下几点：

       1. 电子政务外网与所承载的信息系统区分防护

       各接入电子政务外网的政务部门负责各自局域网络及业务应用系统和数据的安全，并按国家信息系统安全等级保护的法规和标准要求实施定级与保护，应与电子政务外网的管理、安全防护与运维保障系统分别进行安全防护。

       2. 安全域划分保护

       电子政务外网等级保护根据所承载的业务应用系统实际的需要，将政务外网划分为公用网络区、专用网络区、互联网访问区、托管服务区、安全接入区等不同的安全区域，实施不同的安全策略进行边界防护。

       3. 基础网络边界防护

       边界安全解决方案应该能够根据用户访问的IP地址、服务端口、MAC地址、物理网络区域等网络要素和用户身份、应用等要素设计具体的访问控制策略，对不同安全等级网络的互联及各用户局域网的接入，采用有效的边界访问控制策略，对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测，保证网络和政务业务的安全。

       4. 安全监控预警平台

       电子政务外网安全监控平台建设是应该作为核心内容。在政务外网互联网出入口、重要网络节点严密监控、及时预警大规模网络攻击和病毒传播，监控保障外网的网络安全，协同各个安全设备，切实防范来自互联网的大规模病毒攻击和网络攻击，并具备安全事件的路径分析和溯源能力，真正实现安全事件的预警、检测、响应、审计，同时作为可持续性运营的基础平台。

二、政府门户网站安全防护方案

       1. DDoS防御：在Internet出口处部署一台抗DDOS攻击防护系统，用于防护来自外网的拒绝服务攻击；

       2. 网络访问控制：利用防火墙进行访问控制，防止不必要的服务请求进入网站系统，减少被攻击的可能性；

       3. 系统安全加固：找出主机系统、网络设备及其他设备系统中存在的补丁漏洞和配置漏洞，进行加固，以保障系统的安全性；

       4. 应用层防护：在网站服务器前部署一台Web应用防护系统，通过Web应用防护系统有效控制和缓解HTTP及HTTPS应用下各类安全威胁，如SQL注入、XSS、CSRF、cookie篡改以及应用层DDoS等，有效应对网页篡改、网页挂马、敏感信息泄露等安全问题，充分保障门户网站的高可用性和可靠性。

       5. 网页防篡改：在Web服务器系统上部署网页防篡改系统，针对Web应用网页和文件进行防护。

       6. 网站安全监测：通过专业化的托管式服务来实时监测和周期度量网站的风险隐患，评估网站的安全状态，衡量改进情况。为政府用户提供基于网站访问行为、基于安全事件事前、事中、事后的7×24小时安全运营解决方案。

三、等级保护整改解决方案

       经过多年的发展，我国信息安全等级保护已经成为了一套相对完善的由政策法规、技术标准组成的安全技术和安全管理体系。在进行安全建设时，必须将等级保护与信息系统运营使用单位的实际情况相结合，根据信息系统面临的具体安全风险深入分析，按照“重点保护、适度安全”的指导思想，实施有针对性的安全建设。

        随着信息化浪潮的不断推进，信息化已经成为各企事业单位的重点发展方向。在信息化建设中，等级保护信息安全建设是不可或缺的重要内容。在建设过程中，要注意做到安全防护设施的同步规划、同步建设、同步运行，真正让信息安全等级保护起到为信息化建设保驾护航的作用。

       随着技术的不断进步和业务的不断发展，信息系统面临的安全风险也不断发生变化，信息系统的安全防护也必须及时随之做出调整。因此在进行信息安全等级保护整改建设时，不仅要建立符合当前安全需求的安全技术体系和安全管理体系，而且要建立信息安全等级保护的长效工作机制。

四、移动应用安全

       我公司拥有基于B/S架构的安全检测产品。通过Android、iOS双检测模块，采用静态分析引擎+动态分析引擎双引擎的分析方式，对移动终端系统市场覆盖率最广的Android、iOS平台下的各类APP应用做到全方位的漏洞扫描检测和评估，并且给出详细的、专业的扫描报告，配合漏洞知识库，帮助APP的开发人员及相关技术人员完善APP的信息安全，帮助构建属于客户自己的移动安全规范。同时，猎奇APP安全检测率先将深度学习方法运用到安全检测产品中，主动挖掘未知漏洞、发现后门程序；针对移动应用逆向工程、二次打包、代码注入等攻击行为，运用多项专利技术，层层递进，纵深防护。