为落实国家关于发展下一代互联网的战略部署,充分利用高校在下一代互联网研究上的先发优势,提高下一代互联网与高校网络安全建设水平,教育部科技发展中心于2018年5月30日至31日在东南大学举办“下一代互联网与高校应用服务架构创新研讨会”。
研讨会对各省、自治区、直辖市部属各高等学校网站安全工作提出的具体工作要求,进一步提升网络安全人才培养能力和防护水平。增设一批网络空间安全学位授权点,加快一流网络安全学院建设步伐。网络安全预警预判、舆论引导和应急处置能力不断提升。网络安全责任制进一步夯实,关键信息基础设施保障体系不断健全,监测预警形成常态化,进一步加强信息系统(网站)安全监测、“制定重要时期网络安全保障工作方案,落实责任,保障重要时期教育行业网络安全”。同时结合多年来为各级政府、学校网站提供24小时告警监测的成功经验,为学校网站、信息系统的监测和预警制定了的7*24小时告警监测方案。
监测级别 | 适用范围 | 监测频率 | 监测内容 |
高频级扫描监测 | (1)网站首页、重要栏目 (2)重要下属分站首页 |
每隔5-10分钟扫描一次 | (1)网站不可访问情况; (2)网站页面被黑; (3)网站被挂木马; (4)网站页面字节突变; (5)网站非工作时间更新 |
巡航级扫描监测 | (1)网站一级、二级栏目; (2)下属分站首页、一级栏目 |
每隔30分钟扫描一次 | (1)网站不可访问情况; (2)网站页面被黑; (3)网站被挂木马; (4)网站页面字节突变; (5)网站非工作时间更新 |
全站级扫描监测 | (1)主站全站所有页面 (2)下属分站全站所有页面 |
每周扫描一次 | (1)过大图片监测; (2)错误链接扫描; (3)页面异常代码; (4)网站被持木马; |
值班中心24小时都有专人在公司值守,值班人员负责接收由来自网站24小时告警监测系统发来的告警信息,并根据告警信息的提示登录到用户网站上进行核实,如果情况属实则立即通知相关负责人员。告警方式主要有电话、短信、邮件等方式。
值班中心除了依靠诊断监测软件对用户网站进行全天24小时实时监测外,还为用户网站提供定期人工巡查服务。
巡查时间 | 时间定义 | 巡查频率 | 巡查内容 |
日常工作时间 | 周一至周五08:30-18:00 | (1)网站首页每1小时巡查一遍 (2)重点分站首页或信息系统每2小时巡查一遍 |
(1)网站不可访问情况; (2)网站页面被黑客篡改; (3)网站被挂木马; (4)网站页面字节突变; |
日常非工作时间 | 当日18:00-次日08:30 | (1)网站首页每半小时巡查一遍 (2)重点分站首页或信息系统每1小时巡查一遍 |
(1)网站不可访问情况; (2)网站页面被黑客篡改; (3)网站被挂木马; (4)网站页面字节突变; |
重大活动期间 | 全天 | (1)网站首页每15分钟巡查一遍 (2)重点分站首页或信息系统每半小时巡查一遍 |
(1)网站不可访问情况; (2)网站页面被黑客篡改; (3)网站被挂木马; (4)网站页面字节突变; |
所谓事后告警是指网站在异常发生后第一时间向管理者发出告警信息,让网站管理者采取措施防范影响扩大。有些客户认为事后消除影响总不如事前防范来得重要。但事实上,能够完全抵御高水平黑客攻击的网站几乎没有,2010年春节网站安全做到武装到牙齿的中央电视台被黑就已经说明问题。只有具备“事后及时告警”措施的网站安全体系才能称得上是完整的安全体系,绝对的网站安全是不存在的,没有事后告警机制的网站一旦网站出现事故,恶劣影响将快速扩散。事后告警的实质就是“网站的突发事件应急管理”或者称为“灾害控制”。