解决方案概述：

网络空间资产治理五步法，首先通过流量自学习，清点空间资产，梳理资产边界，做到“摸清家底”；然后，建立备案审核管理流程，进行资产认领登记备案和上线前安全检测；再通过旁路阻断以及防护探针，实现满足等级保护等安全规范要求的主动式立体化防护，并对Web资产进行7*24小时的主动与被动式监测、动态指纹画像与健康巡检，形成自动化运营机制；最后，当发现存在篡改、暗链、漏洞利用以及webshell攻击等安全风险时，进行“一键断网”应急响应处置。

网站及业务系统管理现状分析：

互联网的开放性使得安全生态十分脆弱，承载着丰富功能与数据的Web应用成为黑客攻击的首要目标，网站的数据安全与运营安全都面临着极大威胁。通过对政府、高校、大型企业等用户的网站及业务系统的安全现状的研究，其主要面临以下几方面问题：

◆信息不同步

数据中心或者云平台，存在大量主机、系统，当前数据中心或者云平台采用：申报-审批机制，这种机制存在很大弊端，即无法对登记后的系统进行有效监管;

◆应急响应模式缺失

境外如反攻黑客、ISIS组织对中国政府类、教育类系统攻击有恃无恐，在重大时期屡次发生大量安全攻击事件，造成及其恶劣影响。常常发生此类事件时候，我们应急方法缺失，使得攻击事件造成的危害不断蔓延和扩大;

◆ 管理难度大

1.没有明确的备案管理系统，工作主要依靠人工，责任划分不明确；

2.私搭乱建现象严重，不易检测；

3.退运的网站，缺乏有效管理手段，常常成为孤岛网站；

◆缺少风险发现能力

1.网站以及内部业务系统存在弱口令，存在较大风险；

2.85%以上的攻击是利用安全漏洞发起，但由于缺乏检测机制，无法发现下设网站业务系统存在的漏洞风险；

◆缺少安全监控机制

1.监控网站页面内容完整、不被篡改；

2.监控网站，防止网站挂马而导致的客户满意度损失；

3.监控网站是否存在敏感信息。