当前位置:主页 > 成员介绍 >
吉林省重点互联网站监测平台

      一.平台建设历程

      2014年2月27日,中央网络安全和信息化领导小组成立。为响应中央关于网络安全和信息化建设的号召,结合吉林省互联网发展的具体情况,我中心着手筹建吉林省重点互联网站监测平台。通过方案遴选、设备选型、软件定制等过程,2014年9月吉林省重点互联网站监测平台开始进入试运行阶段。试运行阶段对发现的问题进行修复、对新的需求进行开发定制。同时由于资金限制,试运行期间发现监测平台性能较差,通过多次升级与扩容,现已形成成熟的集群式、分布式的互联网检测平台,并于2015年4月20日正式启动吉林省重点互联网站监测平台项目。

      平台监测项目包括安全漏洞检测、可用性监测、变更监测、敏感字检测四项。目前监控对象已达160家,涉及政府、厅局、银行、大专院校、新闻网站、群团组织、人大政协等各个重点方面,具体如下:

      1.省市县人民政府政务公开网站53家

      2.省政府工作部门门户网站65家

      3.高校门户网站7家

      4.银行门户网站1家

      5.各市局重点行业门户网站9家

      6. 青少年重点关注门户网站5家

      7.重点新闻门户网站10家

      8.重点群团门户网站6家

      9.省工信厅直属单位门户网站3家

      10.企事业单位门户网站1家

      除上述日常监控对象外,我中心会在特定时期,把敏感网站纳入到监控范围。如在两会期间,监测平台会把我省人大政协相关网站纳入监测范围,重点监测我省各级人大政协门户网站;在配合相关部门进行企事业单位信息安全检查时,监测平台会把被查单位门户网站纳入监测范围,重点监测门户网站漏洞、可用性等情况,并给出解决建议,得到被监测单位的高度认可及好评。

      监测结果方面,我中心配备专职人员定期通过月报的形式把监测结果及时上报吉林省网络与信息安全协调处,2015年全年我中心已出具监测平台周报34份,月报9份。监测平台通过专职人员人工确认和排查网站是否发生安全事件,如发现安全事件及时反馈给相关部门,在一定程度上预防或避免了我省互联网站发生安全事件的可能。

      二.平台功能介绍

      为应对当前复杂的网络安全形势,吉林省重点互联网站监测平台进行以漏洞检测为主的多维度监测。监测平台的安全监测维度分别为安全漏洞检测、可用性监测、变更监测、敏感字检测四项,形成7*24小时的实时监测。

      2.1 可用性监测

      可用性监测是基于远程监测技术可以有效的监测到互联网站服务质量、响应时间、线路影响等原因导致的网站可用性问题,同时为排除链路影响, 通过云服务进行二次检测。通过监测获取网站可用性方面更为详细的数据,如网站的网络中断时间、网络中断次数等业务中断情况;并产生统计分析数据,有助于监控对象了解自身网站的运行情况,从而有根据、有计划的改善网站的可用性情况。

      2.2变更监测

      变更监测通过远程定时监测技术,可以有效的监测网页变更行为,特别是一些越权篡改、暗链等情形。发生的变更事件调用取证功能,提供了变更前后的页面比对情况,但需人工确认是否发生网页篡改行为。

      2.3敏感字检测

      敏感字检测采用“关键词”对网站进行敏感关键字监测,实现敏感字识别,确保网站内容符合互联网相关规定,避免出现敏感信息。

      2.4安全漏洞检测

      安全漏洞检测定期自动监测网站的漏洞,获取当前网站的漏洞数量、类别、危险等级等信息,使监控对象了解自身网站存在的安全漏洞,从而有针对性快速修复网站存在的安全漏洞,降低网站被入侵的风险。

      三. 2015年度平台监测成果

      自2015年4月20日正式重新启动吉林省重点互联网站监测平台项目以来,2015年度监测对象维持在136-151之间,全年共出具月报7份,累计监测到网络中断7961次共计769801分钟、重要变更18163次、敏感关键字3564次、紧急漏洞4226次、高危漏洞3089次。2015年6月,我中心通过监测平台发现吉林省某报刊总社被非法注入链接61处;2015年11月,通过监测平台发现某市新闻网门户网站存在异常,界面出现与本身业务信息不相关内容存在,在服务器某文件夹下发现大量随机生成的非法网页文件。

      四.工作展望

      如今,网络技术发飞速发展、安全问题日益突出,网站安全面临着严重威胁和挑战。我中心作为我省信息安全领域权威系统测评认证机构,应担负起职责,为我省重要门户网站信息安全保驾护航。

      为预防和减少我省网络安全事件的发生,我中心将继续加强网站监测工作,并根据监测平台采集的数据定期出具监测报告,希望从中发现我省重点互联网站可用性、漏洞、敏感字、篡改等情况的变化规律,提出有价值的改进意见和防范措施。

      我中心网站监测下一步的工作重点集中以下几个方面:

      1、服务器扩容,预案考虑采用本地扩容或异地部署方式,实现按网站重要程度、网站类别等分别部署监控。

      2、建立独立的数据统计分析系统,提升数据分析能力,通过监测数据统计分析总结出监控对象的网站运行情况,提高月报质量;

      3、加强漏洞验证、漏洞分析等相关培训,提高个人专业水平;

      4、加强网络安全问题反馈机制,能够使监控对象及时了解自身门户网站的情况;

      5、建立独立的数据统计分析系统,提升数据分析能力,通过监测数据统计分析总结出监控对象的网站运行情况,提高月报质量;

      6、加强对变更确认和敏感字确认的细致程度,争取做到不遗漏一项可疑事件。

总部:北京东城区安定门东大街1号(邮编:100007) 电话:010-64102999 传真:010-64102997

全国软件测评机构联盟 © 版权所有 沪ICP备14033306号-24