XX 网站运行于 XX 政务云计算中心云平台之上。该平台应用繁多,网络
环境复杂,各单位防护水平层次不齐,一旦出现薄弱环节,将使 XX 网站云
服务器处于风险之中,其“一点击破、全线崩溃”特性置 XX 网站的安全于
危险境地,或造成严重后果。同时,云服务操作系统、数据库、中间件、网
站应用程序等软件更新迭代频繁,旧版本漏洞频发,如不及时升级、修复漏
洞,将给黑客攻击者可乘之机,对 XX 网站安全运行造成潜在威胁的风险。
三、防范主要风险的对策思路和建议
(一)提高认识,加强防护,化解频繁攻击
针对存在的网络安全风险,我单位加强安全监测,部署先进防护系统保
障网络安全。截至目前,针对网站所有攻击均被有效阻断,未造成攻击成功
或篡改成功的安全事件(故),网站未出现安全事件(故),有效地保障网
站安全稳定运行。XX 年度我单位将继续提高认识,加强防护,将网络攻击阻
挡在安全区域之外。
一是做好访问控制。只允许云防护 IP 与源站进行请求响应,如带www
的子域名网站接入云防护,不带www 的根域名网站禁用访问,加强同IP 的
其他网站的安全防护。二是加固网站服务器安全。加强网站服务器的日常维
护,做好网站服务器的访问控制,限定开放访问 IP 白名单、限定开放高危端
口/服务、定期对网站服务器进行安全体检、及时消除可能存在的安全隐
患;加强网站弱点修复,定期对网站开展安全风险评估,及时消除网站的漏
洞风险,提升网站本身的安全性。
(二)加强巡检与软硬件迭代更新,化解自身风险
我单位严格落实信息系统安全责任制,做到任务到人,责任到人,运维
人员每天对云平台各服务器、安全设备进行远程运行状态检查和安全巡检,
及时发现异常日志和异常访问记录,并采取相应防护措施;全面加强网站监
