2019年3月15日，全國人民代表大會(huì)和中國人民政治協(xié)商會(huì)議（簡稱“兩會(huì)”）在北京人民大會(huì)堂勝利閉幕。天融信作為國家級(jí)應(yīng)急支撐單位，對(duì)“兩會(huì)”期間網(wǎng)站安全保障工作高度重視，從2月中旬開始組織專家團(tuán)隊(duì)、系統(tǒng)部署網(wǎng)站監(jiān)測(cè)和應(yīng)急保障服務(wù)等工作。經(jīng)過一個(gè)多月的連續(xù)奮戰(zhàn)，天融信順利保障了全國范圍內(nèi)數(shù)萬個(gè)政企用戶的網(wǎng)站安全，圓滿完成“兩會(huì)”期間技術(shù)支撐和安全保障任務(wù)。

（一） “兩會(huì)”前進(jìn)行隱患排查

兩會(huì)前夕，天融信安全云服務(wù)運(yùn)營中心在用戶授權(quán)后對(duì)全國上萬家單位的數(shù)萬個(gè)網(wǎng)站進(jìn)行了全面安全檢測(cè)，發(fā)現(xiàn)部分網(wǎng)站存在危害較大的漏洞。針對(duì)檢測(cè)發(fā)現(xiàn)的安全漏洞，天融信及時(shí)進(jìn)行預(yù)警，指導(dǎo)用戶調(diào)整安全防護(hù)策略，并協(xié)助進(jìn)行漏洞修補(bǔ)和驗(yàn)證，提高網(wǎng)站安全性。

同時(shí)，天融信組織全國技術(shù)支持和售后服務(wù)團(tuán)隊(duì)，完善應(yīng)急預(yù)案、開展應(yīng)急演練，為“兩會(huì)”期間網(wǎng)站應(yīng)急保障工作進(jìn)行了充分的準(zhǔn)備。

（二） “兩會(huì)”中進(jìn)行7×24實(shí)時(shí)監(jiān)測(cè)

“兩會(huì)”期間，天融信安全云服務(wù)運(yùn)營中心通過云服務(wù)平臺(tái)的多運(yùn)營商、分布式節(jié)點(diǎn)，對(duì)政府、教育、企業(yè)集團(tuán)、金融、醫(yī)療衛(wèi)生、軍工、科研、媒體、能源、煙草、運(yùn)營商等行業(yè)用戶網(wǎng)站提供7×24小時(shí)持續(xù)監(jiān)測(cè)服務(wù)，對(duì)監(jiān)測(cè)發(fā)現(xiàn)的篡改、敏感內(nèi)容、掛馬、釣魚、黑鏈、中斷等事件第一時(shí)間進(jìn)行預(yù)警，并協(xié)助用戶進(jìn)行處置。對(duì)于檢測(cè)發(fā)現(xiàn)的緊急漏洞，及時(shí)提供修補(bǔ)建議并協(xié)助進(jìn)行安全加固。

3月1日至15日期間，天融信監(jiān)測(cè)發(fā)現(xiàn)并協(xié)助處置高危漏洞數(shù)百次，確保用戶網(wǎng)站“安全無死角”。

（三） “兩會(huì)”后進(jìn)行總結(jié)和改進(jìn)

“兩會(huì)”結(jié)束后，天融信網(wǎng)站監(jiān)測(cè)和應(yīng)急保障團(tuán)隊(duì)及時(shí)對(duì)本次保障工作進(jìn)行經(jīng)驗(yàn)總結(jié)和內(nèi)部交流，希望為天融信客戶提供更加優(yōu)質(zhì)的服務(wù)。其中總結(jié)的主要問題如下：

1,部分保障用戶網(wǎng)站在上線前未進(jìn)行全面安全檢測(cè)和加固，或上線后未定期進(jìn)行安全檢測(cè)，導(dǎo)致系統(tǒng)存在高危漏洞。

2,部分用戶網(wǎng)站安全防護(hù)和安全運(yùn)維方面的投入不足，存在網(wǎng)絡(luò)被攻擊、網(wǎng)頁被篡改、網(wǎng)站被掛馬等風(fēng)險(xiǎn)。

3,部分用戶網(wǎng)站系統(tǒng)性能較低，在業(yè)務(wù)高峰期容易導(dǎo)致網(wǎng)站閃斷、訪問延遲等問題。

針對(duì)以上問題，天融信建議用戶加強(qiáng)網(wǎng)站安全防護(hù)，提高網(wǎng)站安全監(jiān)測(cè)與安全運(yùn)維水平，增強(qiáng)信息安全保障能力。針對(duì)網(wǎng)頁篡改、網(wǎng)頁掛馬、敏感內(nèi)容、網(wǎng)絡(luò)攻擊等安全事件，天融信為用戶提供7×24小時(shí)實(shí)時(shí)監(jiān)測(cè)服務(wù)，及時(shí)、準(zhǔn)確的發(fā)現(xiàn)網(wǎng)站安全事件，提供分析及解決建議。并在安全隱患被利用前，指導(dǎo)用戶做好相應(yīng)安全防護(hù)措施，降低用戶網(wǎng)站面臨的風(fēng)險(xiǎn)。

秉承“感知、融合、可信賴”的安全服務(wù)理念，天融信將始終一如既往的為用戶提供專業(yè)的實(shí)時(shí)監(jiān)測(cè)與應(yīng)急響應(yīng)等服務(wù)，更好地服務(wù)于網(wǎng)絡(luò)安全工作，努力維護(hù)國家、行業(yè)和用戶安全，為營造健康有序的網(wǎng)絡(luò)環(huán)境，做出積極的貢獻(xiàn)！