随着政府信息化建设，蠕虫（Worn）分布式拒绝服务攻击（DDoS）和垃圾邮件（Spam）已经成为当今网络安全领域面临的三大威胁井在世界各国引起了高度的重视。其中分布式拒绝服务攻击（DDoS）以容易实施、难以防范、难以追踪等特点成为当前最常见的网络攻击技术，极大地影响了网络和业务主机系统提供有效的服务。

当前存在的问题主要有两方面：一是当网站出现故障或者安全隐患时，运维人员往往很难在第一时间发现问题并做出应急处理，严重地影响了网站的可用性与品牌形象权威性。二是传统的网络运维没有规范化、体系化，导致难以有效管控安全事件处理进度。

2015 年，CNCERT（国家互联网应急中心）通报了涉及政府机构和重要信息系统部门的事件型漏洞近 2.4 万起，约是 2014 年的 2.6 倍，网络安全威胁继续保持快速增长态势。

2014年第一届世界互联网大会和2015年第二届世界互联网大会之后，2016年中国举办第三届世界互联网大会和G20峰会，中国正在成为国际黑客关注的目标，尤其是中国政府网站将成为国际黑客攻击的重点目标。

因此，为确保中国政府网站的安全、高效、可持续运作，网站安全保障工作成为各级地方政府的重要任务之一。

浙江乾冠信息安全研究院CNCERT（国家互联网应急中心）通报了涉及政府机构和重要信息系统部门的网站进行了摸底排查，目前发现不少网站存在安全隐患，发现高危漏洞5个，中危和低危漏洞16个，网站故障率为20%。由此看来，一些政府单位的相关网站安全性面临较大威胁，如何彻底排查、修复网站的安全问题，已成为现如今做好网络安全维护工作最重要的部分，建立一套长效的网络安全保证体系是当务之急。

为此乾冠提出部署网络安全应急移动管理平台体系的解决方案。该安全保障体系主要由网站监测平台、网站预警平台、移动应急指挥三部分构成。实现“监测、预警、服务”安全闭环式管理。

第一步，建立网站远程监测平台。网站监测平台是一套软硬件一体化监测平台，已广泛用于云平台、网站和金融机构，以云计算和数据集中化技术为依托，采用远程监测方式对网站提供7×24小时实施安全监测服务。

第二步，建立网站安全预警平台。网站安全预警平台是针对网站的漏洞、可用性、篡改、挂马、暗链、坏链、DNS劫持、敏感字等进行实时监测和预警，在发生安全事件时，第一时间获悉，并依据应急预案及时作出应对策略，最大限度减少网络安全事件带来的损失。

第三步，部署移动应急处置平台。当出现一个安全事件后，为了及时和统一处理，以及跟踪处理进度，可以由网站监测预警平台或者由手机App安全软件生成运维工单，每一个需要处理的故障告警均以运维工单的形式流转，既方便统一指挥和跟踪处理情况，也便于日后的统一总结分析。

每一个检测到的告警，都会触发对应的流程。监测中心严格执行自己独有的一套处理流程，并进行精确管理：包括监测告警处理流程、应急相应处理流程、监测状态报告流程。

监测中心检测到对应安全事件，根据安全事件级别对应不同的响应。对于重大安全事件，给予第一时间响应和应急处理。根据事先制定好的应急响应流程和预案，先人工分析和确认安全事件等级和类别，再调度对应的应急响应和处理小组赶赴现场进行应急处理。