2017年12月(yuè)全國人大常委會執法檢查組關(guān)于車美檢查《網絡安全法》、《關(guān)于加強網絡信息保護的決定》道厭實施情況的報告，提請十二屆全國人大常委會第三十一次會議審議。爲了解網絡算議運行情況，執法檢查組委托中國信息安全測評中心對随機選取的120個(gè)金秒關(guān)鍵信息基礎設施（60個(gè)門戶網站(zhàn服銀)和(hé)60個(gè)業(yè)務系統）進行了遠(yuǎn)程滲透測試和資訊(hé)漏洞掃描。

報告顯示，本次遠(yuǎn)程測試的120個(gè)關(guān)鍵信息基關愛礎設施中，共存在30個(gè)安全漏洞，包括高危漏洞13個(玩光gè)，其中某省級部門互聯網監管綜合平台存在越權上傳、越權下載、越權街吃删除文(wén)件等3個(gè)高危漏洞，嚴重威脅了系統及服但作務器(qì)安全，也存在嚴重的用戶信息洩露風險。遠(yuǎn)程檢測還發現，多靜制個(gè)設區的市政府門戶網站(zhàn)存在頁面被篡改風險。

公安部82号令第七條明文(wén)規定，聯網服務提供者和(hé)聯網使男站用單位應當落實以下互聯網安全保護技術(shù)措施：

1. 防範計算機病毒、網絡入侵和(hé)攻擊破壞等危害網絡安全事項或者行爲的技兵遠術(shù)措施；

2. 重要數據庫和(hé)系統主要設備的冗災備份措施；

3. 記錄并留存用戶登錄和(hé)退出時間、主叫号碼、賬号、互資煙聯網地址或域名、系統維護日志的技術(shù)措施；

4. 法律、法規和(hé)規章規定應當落實的其他安全保護技術(s媽為hù)措施。

根據IDC的統計當前網絡上75%的攻擊是針對Web應用的。Web應用懂友的日益增多，Web濫用、病毒泛濫和(hé)黑客攻擊等安全問(wèn大為)題頻頻發生，導緻Web應用被篡改、數據被竊取或丢失。

政府機關(guān)單位面臨的Web安全攻擊主要有以下幾種：

1. SQL注入；

3. 跨站(zhàn)XSS；

3. 目錄遍曆；

4. 網頁篡改；

5. 敏感數據洩露。

網站(zhàn)訪問(wèn)控制

針對某些Web網站(zhàn)的部分路(lù)徑隻允許某些IP員訊訪問(wèn)，某些路(lù)徑不受訪問(wèn)IP限制的用戶場用場景，NGWAF通(tōng)過顯式配置隻允許指定的主機名訪問(中開wèn)，從安全策略配置層面避免了這一隐患引發的權限濫用，訪問(wè懂雜n)控制更加嚴格。

網頁篡改在線防護

實時過濾HTTP請求中混雜的網頁篡改攻擊流量（如(rú)SQL注入、X外呢SS等）。事後，自動(dòng)監控網站(zhàn)所有需保他數護頁面的完整性，檢測到網頁被篡改，及時阻斷，對外仍顯示篡改前的正常頁面，也畫用戶可(kě)正常訪問(wèn)網站(zhàn)。

網頁挂馬在線防護

當用戶請求訪問(wèn)某一個(gè)頁面時，帕拉迪NGWAF會對服務器(qì照業)側響應的網頁内容進行在線檢測，判斷是否被植入惡意代碼，并對惡意代多那碼進行自動(dòng)過濾，還可(kě)以防護敏感信息洩漏等還些各種針對WEB應用發起的攻擊訪問(wèn)。

法律責任規避

滿足合規性要求。