近幾年關于網站被篡改、網絡釣魚、SQL注入和跨站腳本等帶來嚴重后果的攻擊事件頻頻發生，隨著web應用中間件和應用平臺的新漏洞被發現，針對性的病毒、木馬、蠕蟲及自動化的攻擊工具往往會很快出現，進而出現一波又一波Web攻擊浪潮，造成巨大的政治風險、名譽損失、公信力下降等不良社會影響。隨著國家博鰲論壇等重要會議的知名度和關注度日益提高，會議期間必然成為最佳的攻擊和威脅目標，支撐會議召開的網站、應用系統、IT基礎設備等面臨較大的安全威脅。

        一、安全保障目標

        1.以“零事件、零失誤”為目標，順利完成重要會議全程的安全保障工作，確保重要會議期間各類系統安全、平穩運行。

        2.第一時間響應處理可能發生的信息安全事件，避免在安全保障期間出現重大安全事件。

        二、安全需求分析

         防范來自互聯網威脅對業務應用的入侵、防范網站業務系統頁面被非法篡改、保證業務系統的高可用性、構建縱深安全防御體系、法律和合規性。

        三、保障思路

        采取“事前監控預警-事中安全防御和響應-事后安全審計”的思路開展安全保障工作。

         四、保障范圍

        支撐會議召開的對外展示平臺、網站、應用系統、IT基礎設備等。