长假期间网站是各政府网站安全事故高峰时期,据统计30%的政府网站严重事故都是在假期间发生。 假期值班对各个政府信息安全部门都是一个头疼尴尬的问题。 ■ 尴尬一:假期值班不易安排,几乎无人愿意放弃美好假期时间去冷清的机房值班,很多时候还得领导以身作则在假期加班。 ■ 尴尬二:如果放假期间不安排人员值守,网站真出了大事且影响恶劣,被上级追责下来,还落一个“安全值守制度不完善,现场无人,长时间未发现、领导不力”的口实。 ■ 尴尬三、就算勉强安排了人员做网站安全值班,但是值班人员能做的事也很有限,责任心强的人顶多是巡检几次网站,责任心差的也就是看视频打有戏睡觉等。一个网站至少上万页,人工看根本看不过来。网站真被黑,值班人员能否短时间发现也要打个大大问号。 现在,“24小时值班读网服务”已经成为政府网站安全服务新趋势,是政府网站应急的新模式。国办发“ 【2014】57号文”、“【2015】20号文”均要求政府网站要加强日常监测、做好网站应急工作,所以各政府装备24小时值班服务也是政策要求和安全应急工作需要!
1 、网站字节大小变化特征扫描
正常网站的网页文件大小不会发生剧烈的变化,比如突然缩水至原文件的1 0 %,或者突然放大5倍。引起文件大小突变的原因一般是网站发布软件故障或者是黑客篡改。值班读网平台记录每个重要网页的大小,并按照预先设定的变化率阀值判断是否发送告警信息。 被监测页面只要有一个字节的变动,告警短信就会发送到值班人员座席上,值班人员根据短信内容定位异动页面,根据监测软件的比对功能确认异动页面哪部分文字或图片发生变动,人工核实是否需要电话通知用户。
2 、网页挂马暗链
目前, 对政府网站最大的威胁是各种各样的“ 网页挂马”攻击。为了从数以万计的网页中发现被挂马病毒, 北京网景盛世通过与著名反病毒公司合作, 自主研发了网页木马病毒专用扫描引擎。我们对网页挂马的识别率可达到1 0 0 % 。
3 、网站首页面与重要服务( 栏目) 通断监测
值班读网平台对政府网站首页面与重要服务( 栏目) 页面的断网监测,一旦发生断网立即向网景盛世值班中心值班员发送短信,值班员确认断网后则根据服务要求直接电话通知用户。
4 、敏感词汇监测
所谓网站敏感词汇指“ 涉及敏感政治”(简称“ 涉敏”) 的文字或者“ 格调低”的文字词汇。网站中虽然包含这些“ 敏感词汇”,但并不一定说明网站被“ 攻陷篡改”或存在问题,因为绝大多数的敏感词汇都是处于被批判的位置。值班读网平台具备先进的“ 语意推断”功能,可以协助网站管理员从大量的含敏感词汇的语句中筛选出真正的危害性文章。
1 、值班审计系统 值班读网平台会对告警发送时间、值班人员的确认时间、发送告警情况等做记录,以保证每次告警值班人员都有响应,公司以此为考核标准。 2 、告警回复制度 为了最大程度保障用户的利益,网景盛世对值班人员实行“告警10分钟回复”制度。我们规定当监测软件平台发出告警短信被值班人员接收后,值班人员需要在10分钟内进行页面检查,确认告警情况是否属实,并对用户网站页面进行截屏,发送用户和网景盛世值班监管部门。理论上每一条告警信息将对应一封“回复确认”邮件,所以用户对值班人员的工作效果是完全可审查与追溯的。 3 、四班轮休制度 考虑到单一工作给人体带来的疲劳,公司将每日三班修改为每日四班,大大降低了工作人员由于疲劳所带来的误判。