五一想去看《复联4》！可网站安全怎么办？

《复联4》已经上映将近1周，但围绕着这部电影的话题讨论热度仍居高不下。复联迷们在网络上掀起一股排除一切万难也要看《复联4》的热潮：

抢不到票怎么办？买张机票去隔壁省看！

工资花完了怎么办？砸锅卖铁吃土也要看！

单位不放假怎么办？自己给自己放假嘛！

作为网站运营者的你看到这些，只能羡慕嫉妒恨地长叹一声：“哎，好任性啊”！好不容易盼来了五一放假，好想去看!!!

可是，就在《复联4》上映几天前……国务院办公厅新规发布，政务网站运营者鸭梨山大。

国务院办公厅制定《政府网站与政务新媒体检查指标》（简称“指标”）和《政府网站与政务新媒体监管工作年度考核指标》，国务院办公厅秘书局发布通知

通知

要求各地区、各部门要进一步加强和完善政府网站及政务新媒体日常管理和常态化监管工作。国务院办公厅将每半年对全国政府网站及政务新媒体运行情况进行抽查，每年度对有关监管工作进行考核，抽查和考核结果将予以公开通报。

在《指标》中，第一个单项否决项即为“安全、泄密事故等严重问题”，如果政府网站或政务新媒体出现“单项否决项”中任意一项，即判定为不合格。显然，政务网站安全保护工作的重要程度再次升级了。

从评分细则中可以看出，若网站被篡改，可能会造成评分细则中列出的各种后果出现。另外，需要注意的是站点无法访问也在“单项否决项”中，即网站被篡改后直接下线的做法是不可取的。

网站运营者的噩梦，大概就是自己正坐在影院开心地看复联，结果一个夺命call过来，通知你负责的网站被黑客篡改，发布了反动言论或植入暗链链接了反动、暴力、色情网站。不但单位形象崩塌，负面舆情刷起来了，自己的饭碗也捧不稳了。

其实，这已经不是第一次国家机构发文对网站提出安全、防篡改的要求。2006年的《公安部82号令》，2008年《等保1.0》，2017年《网络安全法》，再到去年的《等级保护2.0》（征求意见稿）等都对网站安全、防篡改等提出了明确的要求，而不仅只针对政务网站。

看到这些，身为网站运营者的你，还有心情休假去看《复联4》吗？

瑟瑟发抖，赶紧连夜整改，网站前加上各种网络安全防护措施。这些防护虽然是基础必备，即使能达到合规，但真的能保证网站100%不被篡改吗？

很不幸，再严格的网络侧防护也难以做到100%网站防篡改。 例如：黑客利用NDay漏洞规则更新的空档期绕过网络侧检测对网站进行篡改；或者通过内部跳板机对网站进行篡改；或者通过社工、提权等方式获取管理员权限后对网站进行篡改；以上这些情况都将导致网站侧防护失效，网站被篡改，网站运营者除了面临商业损失，名誉损失，还会面临被上级单位通告，行政处罚等的风险。

绿盟Web应用防护系统主机版（以下简称HWAF ）是绿盟科技依托数十年企业安全攻防经验及应用安全方面深厚的技术积累，并在充分研究网站安全发展趋势及安全运营特点的基础上，重新打造的一款安全、高效、易用、易扩展、可运营的新一代的网站安全防篡改系统。绿盟科技新一代HWAF作为网站安全的最后一道防线，通过多重防护机制全面、深度保障网站安全稳固，不被篡改。依托高性能HWAF防护管理平台，实现企业级门户网站群及业务网站群、运营商/政务云级网站安全运营、跨云端本地大规模网站统一监管等场景下的高效网站安全防护，再大规模的网站群也能够轻松一键批量解决，让您提高网站安全运维工作效率，安心去休假！

绿盟科技新一代HWAF即将发布，

敬请期待！

	请点击屏幕右上方“…” 关注绿盟科技公众号NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP