用户需求

随着政府信息化进程的推进，应用系统承载着越来越多的重要数据，电子政务外网不仅仅作为政府电子政务工作的载体，而且越来越多地涉及到政府秘密信息和高敏感度核心政务，电子政务作为党委、政府、人大、政协有效决策、管理、服务的重要手段，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击，这种对网站进行攻击的非法活动，不仅仅是会造成广大上网用户个人经济上的损失，如被国外敌对集团利用，还有可能对国家造成无可挽回的损失。目前，信息安全已成为制约电子政务平台建设的首要因素，因此建立相关应对技术与响应机制是非常重要也是非常迫切的。

由于政府的特殊职能，往往使其门户网站成为攻击者关注的对象，那么主管政府信息化建设的部门，应当采取措施对各级政府网站的运行境况进行监管，并对出现的异常情况进行响应和恢复，行使信息化监管的职责，因此我们应利用成熟的技术，从信息安全保障体系的大局出发，在已有体系的框架内，主管信息化的部门应当有效监控各政府网站，并对各级政府网站的安全运维提供有力支撑，能够应对网上的突发事件，保障政府门户网站的正常运行。

解决方案

目前，国家层面的信息安全方面的监管大部分采用的是外部监管的方式，大多数是通过监测数据中心来对被监测网络实施远程监测。如国家信息测评中心、CNCERT/CC（国家互联网应急中心，国家计算机网络应急技术处理协调中心）、国家计算机病毒应急处理中心，都是采用了远程监测的监管方式，不要求被监管对象或网络安装代理或探针程序，确保对目标对象或网络造成的影响最小。

知道创宇通过对电子政务外网面临的安全问题进行全面分析，推出了自主开发的基于B/S架构的网站集中安全监测平台WebSOC。WebSOC可负责对大规模网站/网站群的安全状态进行全方位实时监测，包括脆弱性（如SQL注入、XSS漏洞、、CSRF漏洞、CGI漏洞、Web漏洞等）、内容安全（如敏感词、网页木马、暗链、网页变更、敏感文件、隐藏表单等）、可用性（网站应用状态、网站访问速度、域名劫持检测）及网站信息（Web应用探测、网站链接类型统计、网站坏链统计、服务端指纹识别、服务器端口检测、ICP备案情况、Alexa排名、Whois信息、IP及定位等）等，并且能够提供周期性的任务调度功能，用户无需干预即可实现周期性全自动化监测。WebSOC通过提供详细的监测报告和图形化的网站安全状态集中展示，让管理员对所监测网站的安全状况一目了然。

WebSOC知道网站立体监控平台采用B/S架构，支持集群方式的集中部署、统一管理，部署非常灵活，对网络无特殊要求，监管部门安全管理员只要能够通过网络访问到监测目标网站，即可非常方便直观地进行管理。

用户收益

风险规避：网站安全是信息安全的桥头堡，是信息安全工作的最前沿阵地，及时发现网站危险内容（如被恶意页面变更、发布政治敏感信息等），提前发现网站漏洞，帮助网站做好提前修补，防止敏感信息泄露，有效规避政治风险。

政策遵从：WebSOC监测平台可全面覆盖国家40号文及国家相关规范要求，帮助监管单位满足国家相关政策要求。

重点监管：针对政府重点网站监测提供强大的技术支撑手段，把网站监管工作得到有效落实，增加监管机构的管理执行力。为政府网站提供及时、准确的监测数据，实现与提高安全信息采集、处理的效率，使数据具备更高的时效性。

自动高效：平台可自动实现涉及网站所有需要检查或监测的方面，定期出具安全状况报表，大大节省人力成本及工作量。

决策辅助：能够统计最新网站安全事件情况，辅助安全决策，发现大规模安全事件，及时进行应对部署，减少损失。