[发明专利]一种基于云架构的网站安全监控方法

说明书

本发明公开了一种基于云架构的网站安全监控方法，所述以事件为驱动，以云架构为支撑，可支持海量网站的集中监控预警和每起事件的快速响应处理，通过对各类网站进行24小时安全事件自动监控和报警，配合运维监控人员进行安全事件的人工分析和事件处理。通过网站安全监控和事件监控运维人员的24小时配合下，及时监测到网站出现的最新真实安全事件，使得用户及时处理发生的各种重大安全事件，降低各种安全事件带来的损失和风险。

技术领域

本发明涉及网站安全监控技术领域，特别涉及一种基于云架构的网站安全监控方法。

背景技术

目前，互联网网站已经成为信息传播、流通、交换及存储的重要手段，由于互联网网站处于全天候的开放状态，而承载网站的应用程序具有自身无法完全克服的漏洞问题，这就为黑客的入侵提供了可乘之机，如页面篡改、网站挂马、注入类攻击、DDoS攻击等，极大地困扰着网站提供者，给企业形象、信息网络甚至核心业务造成严重的破坏。随着政务信息化水平的不断提升，电子政务信息安全形势也日益严峻。政务网站是提供政府行政效能的信息化手段，为公众在互联网上提供相关服务，近些年国家和我市发现多起针对各级政务网站的有组织攻击，造成了严重的后果和较大的损失。为进一步提升各类网站和业务系统的安全防护水平，应加快提高对网站信息安全保障能力。

为保障网络安全，我国已经发布了多项政策：

1.中办发[2003]27号文

根据目前我国信息化建设的现状和要求，中共中央办公厅和国务院办公厅转发了国家信息化领导小组制定的《国家信息化领导小组关于加强信息安全保障工作意见》(中办发[2003]27号)。中办发[2003]27号文明确提出了要“建设信息安全监控体系，及时发现和处置网络攻击，防止有害信息传播，对网络和系统实施保护。基础信息网络的运营单位和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监控系统，提高对网络攻击、病毒入侵、网络失窃密的防范能力，防止有害信息传播”。

2.京办发[2004]3号文

为贯彻落实中办发[2003]27号文，中共北京市委办公厅和北京市人民政府办公厅转发了由北京市信息化工作领导小组组织制定的《信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发[2004]3号)，针对北京的具体情况进一步完善信息安全相关工作的部署，明确指出了“基础信息网络和各重要信息系统的运营单位和主管部门要根据实际情况建立和完善信息安全监控系统，提高对网络攻击、病毒入侵、网络失窃密的防范能力，防止有害信息传播，市信息办等单位根据各自的职责对基础信息网络和重要信息系统实施安全监管。其中，电子政务外网的安全监控和保障由市信息办牵头，各单位配合实施”。

3.国办函〔2011〕40号文

2011年《国务院办公厅关于进一步加强政府网站管理工作的通知》提出，高度重视，进一步加强对政府网站管理工作的领导；规范管理，不断提升政府网站工作水平。

4.2013年北京市网络与信息安全保障工作要点

2013年北京市网络与信息安全保障工作要点提出，加快网络安全监测能力建设，结合信息安全应急指挥平台投入使用，扩大监测范围，假期对重要公共服务网站信息安全的保障力度，提高风险隐患发现和应急处置能力。

5.北京“十二五”时期城市信息化建设规划

北京“十二五”时期城市信息化建设规划提出规范信息安全监管工作，建立信息安全长效监管制度，完善信息安全监控体系；加强监督、检查和考核，保障基础网络与重要信息系统的安全和正常运行。

6.《关于大力推进信息化发展和切实保障信息安全的若干意见》