智慧安全

　　大连市网络与信息安全协调小组办公室自2011年起，按照国家和省相关文件要求，根据大连市信息安全检查联席会议工作部署，每年都组织对政府市直部门重要门户网站的信息安全抽查工作。通过检查发现了大连市重点领域网络与信息安全存在一些问题。按照《关于进一步加强政府网站管理工作的通知》（国办函〔2011〕40号）、《关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）以及国家十二五规划等文件精神，大连市经信委结合大连市的信息安全实际情况，组织建设了“大连市信息安全公共服务平台”，不断丰富平台线上的软、硬件信息安全产品和线下的信息安全服务内容。通过网站安全监控子平台实现全天候不间断地对用户单位网站和服务器运行状态、性能以及入侵状况的检测和监控，有效提升网站系统的信息安全防护能力。以信息安全监控平台的建设为抓手，促进服务平台总体建设，切实保障重点领域网络与信息系统安全。下面着重介绍一下信息安全监控平台建设情况：

　　信息安全监控平台功能

　　1.服务器状态监控

　　对用户单位相关网站进行7*24小时不间断监控网站的连续运行状态，及时通知网站最新发生的服务中断故障，包括DNS无法解析，端口无法访问，服务端访问出错等。

　　2.服务性能监控

　　对网站和应用服务器的性能进行7*24小时不间断检测，对出现CPU、内存、硬盘使用率过高、网络流量异常等故障情况进行告警。

　　3.行为安全监控

　　对网站和应用服务器的入侵进程进行7*24小时不间断检测，实时展现网站被访问的情况统计，发现该网站在过去的指定时间段内监测到的危险访问行为次数，智能分析网站的攻击类型以及攻击来源地区等情况。

　　信息安全监控平台特点

　　1.独创的安全事件监控机制

　　监控平台采用新一代安全监测引擎构建了全新的安全监测机制，能够充分感知网站访问过程中最为真实的安全状况，并通过图形/表格的方式直观的呈现给用户。

　　2.特有的基于行为检测的入侵防御体系

　　监控平台采用行为轨迹分析模块对访问行为进行双向解码和剖析，来精准识别并阻断Web攻击，实现立体防御的防护效果。

　　3.详尽的数据分析体系

　　监控平台采用新一代安全监测引擎构建了全新的安全监测机制，采用安全防护APP采集数据与监控中心实时联动的方式，不但可以事前预警，也可以随时提供事件审计、逆元追溯和数据分析，并通过图形/表格的方式直观的呈现给用户。

　　4.可靠的安全监控结果

　　监控平台除了自身所具备的探测点之外，还可以调用不同省市部署的多个分布式监测点资源，同时在监测点线路分布了多个运营商，从而排除了因监控线路、运营商等问题造成的误报，极大的保证了监控结果的准确性。

　　信息安全监控平台建设意义

　　1.为政府履行信息安全监管职能提供有效的技术支撑

　　该平台的建设，是为适应国家信息安全监管政策的需求而建立的，满足国家对信息安全监管的工作相关要求，通过引进国内领先的信息安全技术手段，为我市履行国家信息安全监管政策提供了有效的技术支撑。

　　2.有效提升全市的信息安全防护能力

　　及时发现网站安全状况，智能分析风险隐患，实现多维度，全面、实时监测网站风险，建立“第一时间发现，第一时间预警”的预警机制。平台对普通信息安全事件可以通过发送邮件方式向用户单位进行实时报警；对监控结果进行研判后，针对重大信息安全事件，以短信或电话方式与用户单位联系。

　　3.整合优势资源，节约政府资金投入

　　平台核心功能的实现以及全局的策略控制都集中在总中心，可通过互联网平台直接面向全市提供服务。用户单位无需增加任何投入，即可使用平台的功能，实现资源共享，节约大量资金。用户单位可以在平台登入账户密码后，看到本单位网站实时的运行状态与发生的信息安全事件，及时采取措施，保障系统的稳定运行。同时，在平台的数据中心可以汇总全部监控网站的状态和安全数据，并能够形成分析报表，全面直观地掌握全市重点领域网站的运行情况、安全状态以及历史走势，对大规模安全事件提供有效的事先预警。

　　信息安全监控平台部署情况

　　监控平台已经在36家市直机关单位的门户网站进行了安装部署，实现了网站状态监控、主机性能监控、网站访问行为监控统计（包括网站访问监控统计和恶意攻击行为监控）。截至目前监控平台运行正常，并于今年的4月份向用户单位印发了阶段性的网站安全监控报告。

　　今后，平台的主要工作是把更多的政府部门网站系统纳入安全监控服务范围，提供安全服务。同时，将面向有需求的其他企事业单位和社会群体提供相关服务，从整体上全面提升我市的信息安全防护能力。同时，平台将继续加强研发力度，深入服务用户，根据用户个性化需求提供定制安全服务，实现如在线安全检测、在线安全加固等功能。

关注读览天下微信， 100万篇深度好文， 等你来看……