1．网站信息泄露场景：

      当前社会中，访问网站应用（WEB应用）后，出现信息泄露、数据篡改问题屡有发生。

2．分析发现

      75%以上都是由于WEB应用系统自身安全存在问题导致的，恶意攻击者可直接通过访问WEB页面达到控制数据库，甚至于控制服务器操作系统的目的。

3．网信安全综合防护体系整体解决方案：

整体分为如下三个环节：

3.1 安全规划及安全运维服务：

      为用户提供安全咨询，安全规划建议

      为用户信息系统提供安全巡检、加固、脆弱性检查、渗透性测试、风险评估及应急保障等安全防护保障服务

3.2 网信安全防护建设：

3.3 网站监测预警服务：

      WEB应用监测：可对所有WEB应用进行随时、定期检测，实时监测WEB应用是否活动、是否存在漏洞、是否被攻击，统计并分析WEB应用访问情况、漏洞危险度以及攻击事件等。对WEB应用安全状态进行评估，并可出具对应评估报告

      WEB事件预警：针对WEB应用监测到的信息（漏洞、攻击、评估、监测），及时预警（短信、邮件），通告对应信息中心，使信息中心第一时间得知数据中心应用活动状态、漏洞及攻击情况

      WEB事件响应：针对预警中心的预警通告，及时响应处理并做出相应统计分析。如果条件具备，情报中心还可自动下发安全防护策略，对WEB应用进行主动防御

3.4 已实施方案展示：