重大會議安全保障方案

        近幾年關于網站被篡改、網絡釣魚、SQL注入和跨站腳本等帶來嚴重后果的攻擊事件頻頻發生,隨著web應用中間件和應用平臺的新漏洞被發現,針對性的病毒、木馬、蠕蟲及自動化的攻擊工具往往會很快出現,進而出現一波又一波Web攻擊浪潮,造成巨大的政治風險、名譽損失、公信力下降等不良社會影響。隨著國家博鰲論壇等重要會議的知名度和關注度日益提高,會議期間必然成為最佳的攻擊和威脅目標,支撐會議召開的網站、應用系統、IT基礎設備等面臨較大的安全威脅。

        一、安全保障目標

        1.以“零事件、零失誤”為目標,順利完成重要會議全程的安全保障工作,確保重要會議期間各類系統安全、平穩運行。

        2.第一時間響應處理可能發生的信息安全事件,避免在安全保障期間出現重大安全事件。

        二、安全需求分析

         防范來自互聯網威脅對業務應用的入侵、防范網站業務系統頁面被非法篡改、保證業務系統的高可用性、構建縱深安全防御體系、法律和合規性。

        三、保障思路

        采取“事前監控預警-事中安全防御和響應-事后安全審計”的思路開展安全保障工作。

圖片5.png

         四、保障范圍

        支撐會議召開的對外展示平臺、網站、應用系統、IT基礎設備等。


圖片6.png

Copyright 2004-2019 海南科瀾科技有限公司 拾柴排列五苹果 www.nycwi.com 版權所有 All rights reserved
瓊ICP備19002771號-1