现有单位绝大部分Web应用已经开发完成，正准备上线或已上线运行，处于信息系统生命周期的运行阶段。本方案根据上述分析，结合榕基软件信息安全团队通过对Web应用安全多年的研究和总结，针对Web应用运行阶段，通过技术和服务手段提出了基于PDCA的持续改进过程实现事前监控、预警、加固，事中防御，事后审计、恢复的体系化安全防护解决方案。

事前监控、预警、加固：

1.通过部署榕基Web应用隐患扫描系统RJ-WAS定期对Web应用进行安全扫描，及时发现新的安全并协同开发商进行漏洞修复；

2.通过部署榕基Web应用安全监控系统RJ-WSC实时监控Web应用安全态势，针对Web攻击、网站挂马等攻击进行告警，使运维人员及时作出响应策略，避免或遏制安全事件发生；

3.定期采用榕基专业安全评估服务对Web应用进行系统评估和渗透测试，结合多种检测手段全面发现不断涌现的新安全威胁和漏洞，使新的安全威胁和漏洞没有造成安全事件之前得以修复和加固，有效提升Web应用系统自身安全水平。

事中防御：

部署榕基Web应用防火墙RJ-WAF在Web应用前端，针对目前主流的Web应用攻击进行实时、全面安全防护，并提供Web加速、流量分析和管理、负载均衡等提升Web应用高可用性功能。

事后审计、恢复：

1.部署榕基内控运维管理系统RJ-ICOM对Web应用运维过程中的安全威胁进行控制和审计，避免内部管理从账户认证、权限控制、操作过程的安全风险；

2.部署榕基Web网页防篡改系统RJ-iSheild保护站点内容安全，防止黑客非法篡改Web网页，即使在Web网页被篡改、删除的情况下也能及时恢复，保护单位公众形象。

榕基专业安全应急响应服务可在安全事件发生后立即组织经验丰富的安全专家到现场进行事件处理，及时控制事态发展，恢复Web应用的正常运行并修复安全漏洞，同时对安全事件进行追根溯源，为后期采取法律程序提供证据资料。

通过以上体系化的解决方案对Web应用进行全面防护，可防止来自外部及内部的一系列安全威胁，并且遵循PDCA的持续改进过程有效保持Web应用在运行阶段的高安全水平，从根本上解决Web应用所面临的安全隐患，保障网站安全、稳定的运行，有效的弥补传统安全解决方案在Web应用业务安全防护能力的不足：

1.7x24实时监控。针对Web访问流量进行7x24小时监控，一旦发生Web攻击立即告警，避免运维管理人员在海量不同类型告警中对最需要关注的Web告警无法及时查看和相应。

2.全方位的攻击防护。防止各类对Web应用的恶意攻击和网页木马等，确保Web应用系统的安全健康运行。

3.快速的篡改恢复。即使Web应用存在安全漏洞被攻击篡改的页面，也可以在第一时间自动进行页面恢复，确保Web应用的信息正确传递，保全单位公众形象。

4.高效力的事件追溯。依靠高速环境下的线速捕获技术和内部运维操作的实时审计，可通过事件回放为安全事件的快速查询与定位、成因分析、责任认定提供有力证据。

5.持续高安全水平的保持。可通过定期的专业安全服务确保Web应用的安全防护水平持续提升，有效应对动态变化的新安全威胁，打造一个“安全”、“可靠”、“高效”的Web应用系统。