近几年关于网站被篡改、网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件频频发生,随着web应用中间件和应用平台的新漏洞被发现,针对性的病毒、木马、蠕虫及自动化的攻击工具往往会很快出现,进而出现一波又一波Web攻击浪潮,造成巨大的政治风险、名誉损失、公信力下降等不良社会影响。随着国家博鳌论坛等重要会议的知名度和关注度日益提高,会议期间必然成为最佳的攻击和威胁目标,支撑会议召开的网站、应用系统、IT基础设备等面临较大的安全威胁。
一、安全保障目标
1.以“零事件、零失误”为目标,顺利完成重要会议全程的安全保障工作,确保重要会议期间各类系统安全、平稳运行。
2.第一时间响应处理可能发生的信息安全事件,避免在安全保障期间出现重大安全事件。
二、安全需求分析
防范来自互联网威胁对业务应用的入侵、防范网站业务系统页面被非法篡改、保证业务系统的高可用性、构建纵深安全防御体系、法律和合规性。
三、保障思路
采取“事前监控预警-事中安全防御和响应-事后安全审计”的思路开展安全保障工作。
四、保障范围
支撑会议召开的对外展示平台、网站、应用系统、IT基础设备等。
Copyright 2004-2019 leyu乐鱼官方入口 www.hnkelan.cn 版权所有 All rights reserved
琼ICP备19002771号-1
