产品与服务

值班读网的实质就是为网站安全设置止损线，进行灾害控制，把网站被黑的不良影响在最短时间内控制在最小范围！国内长假期间网站是各政府网站安全事故高峰时期，据统计30%的政府网站严重事故都是在假期间发生。假期值班对各个政府信息安全部门都是一个头疼尴尬的问题。

 尴尬一：假期值班不易安排，几乎无人愿意放弃美好假期时间去冷清的机房值班，很多时候还得领导以身作则在假期加班。

 尴尬二：如果放假期间不安排人员值守，网站真出了大事且影响恶劣，被上级追责下来，还落一个“安全值守制度不完善，现场无人，长时间未发现、领导不力”的口实。

 尴尬三、就算勉强安排了人员做网站安全值班，但是值班人员能做的事也很有限，责任心强的人顶多是巡检几次网站，责任心差的也就是看视频打有戏睡觉等。一个网站至少上万页，人工看根本看不过来。网站真被黑，值班人员能否短时间发现也要打个大大问号。

 “24小时值班读网服务”已经成为政府网站安全服务新趋势，是政府网站应急的新模式。国办发“ 【2014】57号文”、“【2015】20号文”、“国办发〔2017〕47号”均要求政府网站要加强日常监测、做好网站应急工作，所以各政府装备24小时值班服务也是政策要求和安全应急工作需要！购买专业第三方值班读网花费不多，但一个及时的告警电话， 也许就能把一件恶性的被黑事故封杀在最小传播范围内。网站异常包括很多方面，既有断网，也有开天窗，挂马，文字错误等，很多异常也只有通过人工读网才能识别。而且针对不同异常及严重程度的事件告警的模式也不一样，仅仅依赖软件判定必然造成大量告警误报或者漏报。

1、专业化值班：专业值班团队都是四组人倒班，可以做到真正做到24小时连续值班，且装备大型网站扫描平台，可实时发现网站异常；

2、漏报退钱：由专业机构做政府网站值班读网，如果真的出现网站被黑而专业机构漏报的话，专业机构可以退还相关值班读网服务费；

3、责任转移：如果网站事故很大，上级追责下来，因为有国内顶级值班读网专业团队负责监测，政府网站负责人至少可以说“安全应急制度措施完备，人员安排到位。

4、成本低廉：专业24小时值班读网服务由于实现流水线集团化运作，值班成本较低，一个网站按规模大小收费在几万元左右，对站群而言值班服务的单价更低。

相关软件辅助监测：

1 、网站字节大小变化特征扫描

正常网站的网页文件大小不会发生剧烈的变化，比如突然缩水至原文件的1 0 %，或者突然放大5倍。引起文件大小突变的原因一般是网站发布软件故障或者是黑客篡改。值班读网平台记录每个重要网页的大小，并按照预先设定的变化率阀值判断是否发送告警信息。

被监测页面只要有一个字节的变动，告警短信就会发送到值班人员座席上，值班人员根据短信内容定位异动页面，根据监测软件的比对功能确认异动页面哪部分文字或图片发生变动，人工核实是否需要电话通知用户。

2 、网页挂马暗链

目前， 对政府网站最大的威胁是各种各样的“ 网页挂马”攻击。为了从数以万计的网页中发现被挂马病毒， 北京通过与著名反病毒公司合作， 自主研发了网页木马病毒专用扫描引擎。我们对网页挂马的识别率可达到100% 。

3 、网站首页面与重要服务（ 栏目） 通断监测

值班读网平台对政府网站首页面与重要服务（ 栏目） 页面的断网监测，一旦发生断网立即向值班中心值班员发送短信，值班员确认断网后则根据服务要求直接电话通知用户。

4 、敏感词汇监测

所谓网站敏感词汇指“ 涉及敏感政治”（简称“ 涉敏”） 的文字或者“ 格调低”的文字词汇。网站中虽然包含这些“ 敏感词汇”，但并不一定说明网站被“ 攻陷篡改”或存在问题，因为绝大多数的敏感词汇都是处于被批判的位置。值班读网平台具备先进的“ 语意推断”功能，可以协助网站管理员从大量的含敏感词汇的语句中筛选出真正的危害性文章。