随着网络技术、网络应用的迅猛发展,网络安全的重要性渐渐凸显,甚至成为国家安全的重要内容。为了应对网络安全问题,国家力量一再出击,近年来,多个网络安全相关政策文件相继出台。
作为专业于高校网站群的厂商,博达软件密切关注高校客户日益增长的网络安全需求:教育部对信息系统安全等级保护的基本要求逐渐提升,国家相关部门的日常网站安全检查逐渐密集,各级相关单位攻防演练的开展日益常态化,国家重大活动的安全保障要求逐渐提高……这些都对高校网站群的安全防护能力提出了新的要求。
在这样的背景下,博达软件推出了网站群新版本,而新版本的核心特性就是安全体系全方位升级。
在核心建设思想下,博达软件对网站群新版本提出了三个目标。第一个目标就是要搭建一套安全体系完善的平台,从产品安全、网站内容安全、框架安全、应用安全,全方位保障高校网站建设的日常安全管理。第二个目标是构建一套网站的安全治理机制,将原有的网站通过迁移、改版、升级等方式建设到新的网站群平台,用新平台安全建设标准,全面清理其随着时间推移被忽略的网站内容及框架安全问题。第三个目标就是建设一个统一的安全运维体系,构建网站安全态势实时监控、平台安全日常体检,网站内容安全扫描服务、完善的应急响应服务机制快速响应,迅速处理安全问题,提升网站安全能力。
为了实现这三个建设目标,博达软件从顶层设计方面进行整体的安全规划。在遵照完整的安全标准规范的基础之上,从下到上构建了基础保障层、站群平台安全保障层、网站的安全保障层和安全态势感知保障层四层安全框架。
在实践中,博达软件还探索出了与四层安全框架相匹配的安全管理模式。在厘清博达软件、高校信息中心、高校各二级单位在网站群平台中的作用的基础上,建立博达的三级防护管理模式,按照网站的重要程度,把高校的网站群分为三级,分级制定相应的安全防护策略。
为了确保万无一失,博达还采取了两大安全保障措施。一是交付前的网站安全治理,即博达软件对网站群的框架、内容等做全面的安全诊断, 涵盖新签约的网站和新建的网站,确保网站群的全面安全。二是交付后的运营服务保障,具体的动作有定期的扫描体检、提供安全服务报告、云端运维监测、人工重保值守,确保做到能够防范于未然,而一旦出现问题,能够做到响应及时、处理专业。
为了支撑新版网站群产品,博达软件还建立了完善的网络安全组织:首席安全官,以及由技术服务中心、研发中心、运维保障部组成的安全小组。博达软件将明确这个组织的安全管理职责,构建这个组织涵盖全生命周期的安全管控能力,对新版网站群形成强有力的支撑。
通过一整套的安全架构,最终实现网站群平台统一管控、统一发布、统一监测,从而筑牢网站群安全基石。
