浙江省人民政府办公厅为大汉科技发来了感谢信，感谢大汉科技的服务人员在全国“两会”期间为浙江政务服务网、浙江省政府门户网站等系统提供的信息安全防护工作。

在这次安全保障工作中，大汉科技充分落实了全国政府单位网络安全保障的工作要求，结合当前严峻的安全形势，高度警惕和严密防范敌对势力对网络和政府网站进行的恶意攻击和干扰破坏，对网络攻击、黑客入侵及时地发现和处置，以防范和杜绝重大网络安全事故的发生，维护保障两会期间政府形象和互联网政治生态的纯净。

一、制定安全保障方案

大汉科技为浙江省客户制定了专属的两会安全保障方案，快速响应和妥善处理安全突发事件，在遇到紧急情况时，才得以确保随时随地的防护、查杀和安全保障。

二、成立安全应急团队

为保证网站安全在紧急情况下能够迅速启动和指挥顺畅，大汉科技开通了7*24小时400服务专线，并成立了“两会”安全应急团队，对集约化体系内和体系外的网站和系统发生的应急事件都做出了周密安排。

三、应急处理措施

在安全事件的应急处理上，大汉科技分别针对页面被篡改、网络恶意攻击以及木马病毒注入做好了不同的应急预案和处理措施。

当服务专员或驻场人员接到安全事件通知后，做到立即向安全应急小组领导汇报，并做好必要的现场保护、备份、日志下载、权限修改等工作。听从应急小组领导安排，必要时立即前往现场进行处理并做好事故追踪、排查、归类分析和修复整改等工作，并对问题发生情况、发生原因和处理过程进行了总结。

大汉科技杭州分公司服务部的全体同事为这次重要的安全工作持续奋战18天，感谢他们的付出，为大汉科技收获了此等荣誉。

肩负客户对我们的真诚鼓励与殷切期望，大汉科技将一如既往地砥砺奋进，兢兢业业地为大家做好电子政务的技术支撑工作，携手再攀中国电子政务的发展高峰。

集约化建设使网站群安全面临前所未有的挑战，要建立更加稳定完善的安全预警运维架构体系。如考虑：私有云与公有云的区块划分，建设VPN虚拟专用隧道，对集约化维护人员IP访问控制，以及加强日志监管机制等等。同时要建立安全运维的制度与规范，建立日常巡检和应急响应的管理办法。最后还需要建立自动安全监测和自动运维监测系统，辅助集约化网站运维团队对网站攻击、网站突发事件的提前预知和即时应对。