随着信息技术和信息产业的发展，越来越多的企业建立和不断发展自己的信息门户，企业信息门户作为企业的对外窗口，展示企业形象和发布企业最新信息，同时也是企业与外界沟通的重要通道，如给企业会员提供在线服务、客户反馈交流，给服务商提供的经销商专区，给媒体提供的媒体资料，给社会大众提供的在线招聘等等，越来越重要的信息通过企业信息门户到达企业内部应用和从企业内部应用发布到企业信息门户上。

作为企业对外的信息窗口和通道不可避免会受到各种主动或被动的人为攻击，如信息窃取、数据篡改、数据增删、计算机病毒等。近年来，企业网页不时遭到黑客篡改攻击，黑客通过攻击企业网站达到损害企业名誉，窃取竞争对手的商业资料，甚至通过攻击企业网站达到传播病毒的目的。因此，对于企业信息门户网站的安全维护对企业网站来说已经是迫在眉睫，不可忽视的重要问题。

很多人错误的认为网站只要有防火墙保护就已经足够安全，现在越来越多的黑客都是通过发现WEB应用程序的安全漏洞，如：Web服务器漏洞、拒绝服务攻击、SQL注入漏洞、跨站脚本攻击、文件上传漏洞等，透过防火墙的防护，直接入侵网站服务器，达到篡改网页，窃取网站数据的非法目的。

黑客主要从网络、系统、应用等层面对企业网站发起攻击，攻击的过程一般包括：信息获取、发现漏洞、提高权限、制造后门、清除痕迹等。只有对黑客发起攻击的各个层面、各个攻击阶段都有相应的安全防护措施以及长期的安全监控，才能最大可能发现、阻止和防范黑客的攻击，同时还要有完备的审计和数据安全策略，以便系统在攻击后能够快速恢复，将损失减少到最小，并且能提供相关的审计、监控信息作为法律依据。

Media999在对企业信息门户网站的安全维护方面主要提供如下服务：

1、风险评估和网站安全方案制订：一家小的企业信息网站和一家银行网站的安全需求是完全不同的，需要投入的成本也是天壤之别。Media999针对企业的实际现状和安全需求，制订适合企业需求的网站安全方案。包括网络层的安全方案、系统层的安全方案以及应用层和管理维护层的安全方案、建议和咨询。

2、系统安全加固：利用远程安全评估系统对客户信息系统进行远程技术脆弱性评估，提供漏洞扫描报告和脆弱性评估报告，根据扫描结果，提交安全加固建议方案，并为管理员加固操作提供技术支持。

3、应急响应：在非工作时间发生，或者在指定时间(48小时内现场响应或处理完毕，以及用户认为需要进行紧急处理的事件)完成。包括事故处理及恢复、事后的事故描述报告以及后续的安全状况跟踪。

4、安全巡检：在漏洞扫描的基础上，对客户的关键业务系统进行深度的人工安全检查报告。

5、渗透测试：利用各种主流的攻击技术对客户授权指定的系统做模拟攻击测试，以发现系统中的安全漏洞和风险点。

多年来Media999与中联绿盟等信息安全业内专业企业建立紧密的合作伙伴关系，为银行、保险等在网站安全有高度严格要求的企业提供更专业的网站安全服务。