www.黄片视频在线播放,欧美精品日韩精品一级黄,成年男女免费视频网站,99久久久国产精品免费牛牛四川,99久久精品国产9999高清,乱人妻中文字幕视频4399,亚洲男人在线视频观看

政府網(wǎng)站安全運(yùn)行維護(hù)服務(wù)方案,V1.0

發(fā)布時(shí)間:2020-11-02 來源: 工作總結(jié) 點(diǎn)擊:

 政府網(wǎng)站安全運(yùn)行維護(hù)方案

 第一章 概述.................................................................................................................. 4

 1.

 服務(wù)背景.......................................................................................................... 4

 2.

 服務(wù)目的.......................................................................................................... 4

 3.

 服務(wù)原則.......................................................................................................... 4

 第二章 網(wǎng)站安全維護(hù)服務(wù).......................................................................................... 5

 1.

 網(wǎng)站安全監(jiān)控服務(wù).......................................................................................... 5

 1.1

 安全性監(jiān)控 .......................................................................................... 5

 1.2

 可用性監(jiān)控 .......................................................................................... 6

 2.

 本地安全檢查.................................................................................................. 7

 2.1

 安全巡檢服務(wù)目標(biāo) .............................................................................. 7

 2.2

 服務(wù)時(shí)間 .............................................................................................. 7

 2.3

 服務(wù)內(nèi)容 .............................................................................................. 8

 3.

 源代碼掃描服務(wù).............................................................................................. 9

 4.

 網(wǎng)站漏洞掃描服務(wù) ......................................................................................... 9

 5.

 網(wǎng)站滲透測試服務(wù)........................................................................................ 11

 6.

 網(wǎng)站連續(xù)性計(jì)劃 ........................................................................................... 12

 文檔修訂記錄 版本 修訂描述 日期 編者 修訂 審核 批準(zhǔn) V1.0 初始發(fā)行

 XXX

 目錄

 7.

 網(wǎng)站安全加固服務(wù)........................................................................................ 12

 8.

 應(yīng)急相應(yīng)服務(wù) ............................................................................................... 13

 8.1

 應(yīng)急響應(yīng)流程 .................................................................................... 13

 8.2

 黑客攻擊時(shí)的緊急處置措施 ............................................................ 15

 8.3

 病毒安全緊急處置措施 .................................................................... 15

 8.4

 軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施 .................................... 15

 8.5

 數(shù)據(jù)庫安全緊急處置措施 ................................................................ 15

 8.6

 設(shè)備安全緊急處置措施 .................................................................... 16

 9.

 網(wǎng)站性能體驗(yàn)服務(wù)........................................................................................ 16

 10.

 網(wǎng)站內(nèi)容安全 ........................................................................................... 16

 第三章 服務(wù)質(zhì)量保障................................................................................................ 17

 1.

 組織保障........................................................................................................ 17

 2.

 人員分工........................................................................................................ 18

 3.

 過程保障........................................................................................................ 19

 3.1

 記錄審核 ............................................................................................ 19

 3.2

 流程監(jiān)督 ............................................................................................ 19

 3.3

 階段評審 ............................................................................................ 19

 第一章

 概述

 1. 服務(wù) 背景 門戶網(wǎng)站作為政府和企業(yè)對外形象的窗口,其安全性越來越受到重視,隨著網(wǎng)站建設(shè)的規(guī);W(wǎng)站安全問題日益突出。從 2010 年國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱 CNCERT/CC)統(tǒng)計(jì)報(bào)告中可以看出,大量網(wǎng)站被黑客入侵或篡改,甚至被植入木馬攻擊程序,在目前所有造成嚴(yán)重危害的網(wǎng)絡(luò)攻擊事件中,網(wǎng)頁篡改占到總數(shù)量的 74%。

 政府網(wǎng)站被篡改,會(huì)造成惡劣的社會(huì)影響,甚至導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失。網(wǎng)頁篡改已經(jīng)成為目前危害最為嚴(yán)重的網(wǎng)絡(luò)安全問題。

 安全防御和防范主要是加強(qiáng)對于網(wǎng)站安全問題的發(fā)現(xiàn)、預(yù)防、抵御以及系統(tǒng)恢復(fù)的綜合能力,堅(jiān)持技術(shù)和管理相結(jié)合,才能保障信息化建設(shè)和發(fā)展的安全性。因此,在建設(shè)網(wǎng)絡(luò)和網(wǎng)站系統(tǒng)信息安全的基礎(chǔ)上,要充分加強(qiáng)日常網(wǎng)站安全預(yù)防和運(yùn)維工作,并能夠完善在發(fā)生安全事件時(shí)的應(yīng)急響應(yīng)能力。

 2. 服務(wù) 目的 政府網(wǎng)站安全運(yùn)行維護(hù)服務(wù)的目標(biāo)是通過模塊化的安全集成與安全運(yùn)維服務(wù)內(nèi)容協(xié)助用戶提高信息網(wǎng)絡(luò)平臺(tái)的運(yùn)行質(zhì)量,并通過安全服務(wù)外包方式提高運(yùn)維質(zhì)量,做到設(shè)備資產(chǎn)清楚明晰、網(wǎng)絡(luò)運(yùn)行穩(wěn)定有序、事件處理處置有方、安全措施有效到位、服務(wù)管理有章可循,進(jìn)一步提升網(wǎng)絡(luò)支撐能力,提高網(wǎng)絡(luò)管理、安全管理和服務(wù)水平。

 3. 服務(wù)原則 ? 成熟性原則 絡(luò)安公司針對政府網(wǎng)站安全運(yùn)維服務(wù)采用當(dāng)前技術(shù)先進(jìn)的設(shè)備提供保障,確保用戶網(wǎng)站在安全維護(hù)中在技術(shù)支撐上占有領(lǐng)先、成熟、穩(wěn)定和可靠的優(yōu)勢。

 ? 開放性原則 開放性是進(jìn)行系統(tǒng)互連、數(shù)據(jù)交互的必然要求,也是提高系統(tǒng)易維護(hù)性的重要前提。在維護(hù)方案設(shè)計(jì)時(shí)將會(huì)采用符合國際和國內(nèi)工業(yè)標(biāo)準(zhǔn)的協(xié)議和接口,實(shí)

 現(xiàn)與其他網(wǎng)絡(luò)和信息資源的互連互通。

 ? 安全性原則 信息化的運(yùn)行維護(hù)方案設(shè)計(jì)首先必須確保信息系統(tǒng)的安全可信,當(dāng)然,信息系統(tǒng)的安全設(shè)計(jì)還必須充分考慮到安全的相對性原理,確定適當(dāng)?shù)陌踩珡?qiáng)度要求。

 ? 可行性原則 運(yùn)維服務(wù)方案不僅要求能充分利用現(xiàn)有的信息系統(tǒng)資源,而且要滿足未來發(fā)展的需要。這就要求維護(hù)方案的規(guī)劃設(shè)計(jì)必須考慮到技術(shù)的可行性,還需要權(quán)衡現(xiàn)有需求和未來發(fā)展需要之間、現(xiàn)有技術(shù)的可獲得性和未來技術(shù)發(fā)展方向之間的矛盾。

 ? 可維護(hù)性原則 具備高度的可維護(hù)性,提供充分的可維護(hù)性服務(wù)。網(wǎng)站系統(tǒng)運(yùn)行穩(wěn)定、故障率低、容錯(cuò)性強(qiáng),在出現(xiàn)因某一點(diǎn)出現(xiàn)故障而不會(huì)導(dǎo)致整個(gè)信息系統(tǒng)癱瘓和災(zāi)難性的故障,將風(fēng)險(xiǎn)分散并具有良好的維護(hù)性。

 第二章

 網(wǎng)站安全維護(hù)服務(wù)

 1.

 網(wǎng)站安全監(jiān)控服務(wù) 實(shí)時(shí)監(jiān)控網(wǎng)站運(yùn)行狀態(tài)能夠及時(shí)有效的了解網(wǎng)站是否運(yùn)轉(zhuǎn)正常,以及來自不同地域的請求響應(yīng)時(shí)間,并監(jiān)控服務(wù)器的性能變化趨勢,同時(shí)采用多種告警通知方式,讓您全方位的了解一切。

 網(wǎng)站安全性監(jiān)控服務(wù)分為:安全性監(jiān)控和可用性監(jiān)控。

 1.1

  安全性監(jiān)控

 網(wǎng)站安全性監(jiān)控主要包含如下內(nèi)容:

 ? 頁面篡改

 網(wǎng)站頁面被篡改嚴(yán)重影響政府形象和企事業(yè)單位正常業(yè)務(wù)的開展,根據(jù)2009 年初國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱 CNCERT/CC)的統(tǒng)計(jì)報(bào)告:2008 年 1 月-7 月國內(nèi)發(fā)現(xiàn)的被篡改的網(wǎng)站就多達(dá) 41,000 多個(gè),平均每天就有近 200 個(gè)網(wǎng)站被篡改。

 HuaTech 網(wǎng)站防護(hù)系統(tǒng)采用先進(jìn)的 WEB 服務(wù)器核心內(nèi)嵌技術(shù),將“防篡改”檢測模塊和數(shù)據(jù)庫防護(hù)模塊內(nèi)嵌于 WEB 服務(wù)器內(nèi)部,并且使用軟件和硬件相結(jié)合的產(chǎn)品架構(gòu),實(shí)現(xiàn)了網(wǎng)站底層加固、上層過濾的立體式防護(hù)效果,更有效的保證 WEB 服務(wù)器的安全。

 ? 網(wǎng)站掛馬

 如果網(wǎng)頁被植入木馬,可以對 Html 文件、ASP.net、ASP 文件、VBScript、PHP 文件、Jscript、JSP 文件、CSS 樣式表等靜態(tài)或動(dòng)態(tài)文件進(jìn)行全面的檢測,判斷分析頁面中是否包含木馬,服務(wù)提供方并針對發(fā)現(xiàn)的安全漏洞提供響應(yīng)的安全解決建議。

 ? 域名劫持

 域名劫持是互聯(lián)網(wǎng)攻擊的一種方式,通過攻擊域名解析服務(wù)器(DNS),或偽造域名解析服務(wù)器(DNS)的方法,把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的地址而達(dá)到無法訪問目標(biāo)網(wǎng)站的目的。

 Webcare 網(wǎng)站群警戒服務(wù)平臺(tái)提供 7 *24 小時(shí)自動(dòng)預(yù)警檢測機(jī)制,能夠?qū)崟r(shí)檢測 DNS 解析結(jié)果 IP 與預(yù)先設(shè)置的正確 IP 是否一致,出現(xiàn)問題及時(shí)報(bào)警,域名保護(hù)更加到位。

 ? 關(guān)鍵詞

 Hillstone 防火墻具有“網(wǎng)頁關(guān)鍵字”過濾功能,可以根據(jù)預(yù)先設(shè)置的 URL庫和定義的關(guān)鍵字庫,阻止非法信息發(fā)送到 BBS 論壇、Blog 等,過濾攔截ASP/PHP/ASP.NET 等網(wǎng)頁程序中存在的非法信息。

 1.2

  可用性監(jiān)控

 網(wǎng)站可用性監(jiān)控主要包含如下內(nèi)容:

 ? 網(wǎng)站連通性

 Webcare 網(wǎng)站群警戒服務(wù)平臺(tái)提供 7 *24 小時(shí)自動(dòng)預(yù)警檢測機(jī)制,能夠?qū)崟r(shí)探測服務(wù)器主機(jī)是否連通、或者主機(jī)特 定服務(wù)端口能否訪問,以及時(shí)監(jiān)控服務(wù)器系統(tǒng)以及配置的服務(wù)是否正常運(yùn)行。

 ? 業(yè)務(wù)功能

 Webcare 網(wǎng)站群警戒服務(wù)平臺(tái)提供 24 小時(shí)及 7*24 小時(shí)對監(jiān)控網(wǎng)站群進(jìn)行首頁下載速率、響應(yīng)時(shí)間、域名解析時(shí)間、首頁打開時(shí)間進(jìn)行性能分析統(tǒng)計(jì)。

 ? 系統(tǒng)資源

 Webcare 內(nèi)網(wǎng)監(jiān)控平臺(tái)能夠?qū)χ鳈C(jī)服務(wù)器 CPU 利用率、磁盤利用率、物理運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。

 2.

 本地安全檢查 2.1 安全巡檢服務(wù)目標(biāo)

。1)

 每月對機(jī)房內(nèi)的服務(wù)器進(jìn)行巡檢,達(dá)到服務(wù)器本身的安全 (2)

 每月對服務(wù)器進(jìn)行漏洞檢測工作,保證服務(wù)器的系統(tǒng)補(bǔ)丁、安全更新無遺漏 (3)

 針對服務(wù)器漏洞或弱點(diǎn),進(jìn)行針對性的安全加固 (4)

 對服務(wù)器系統(tǒng)、數(shù)據(jù)進(jìn)行備份策略的制定。保證數(shù)據(jù)的完整性 (5)

 對服務(wù)器系統(tǒng)日志,病毒更新日志進(jìn)行收集及分析 (6)

 加強(qiáng)服務(wù)器監(jiān)控能力

 2.2 服務(wù)時(shí)間

  服務(wù)內(nèi)容 服務(wù)時(shí)間 交付物 備注 服務(wù)器巡檢 1 次/每月 巡檢報(bào)告

 服務(wù)器漏洞掃描 1 次/每月 漏洞掃描報(bào)告 加固方案

 數(shù)據(jù)備份服務(wù) 按備份策略自動(dòng)實(shí)施

  服務(wù)器監(jiān)控 常態(tài)服務(wù)(實(shí)時(shí))

 性能月報(bào)

 2.3 服務(wù)內(nèi)容

 ? 安全設(shè)備

  主要針對 IDS、IPS、防火墻、交換機(jī)定期進(jìn)行設(shè)備安全策略檢查,服務(wù)周期為每月一次。

 ? 服務(wù)器操作系統(tǒng)

 主要檢查內(nèi)容如下:

 1. 服務(wù)器硬件狀態(tài):磁盤、CPU、Memory 2. 服務(wù)器安全更新安裝情況:微軟更新、LINXUE 更新、WEB 應(yīng)用更新

 服務(wù)器防病毒定義更新狀況 3. 系統(tǒng)日志審計(jì):系統(tǒng)日志、應(yīng)用日志、安全日志 4. 服務(wù)器安全策略檢查:管理員帳號(hào)、密碼策略、用戶安全策略 5. 應(yīng)用安全檢測:IIS、MSSQL 或者其他類似應(yīng)用系統(tǒng) 6. 檢測系統(tǒng)用戶管理、身份驗(yàn)證、訪問控制、安全審計(jì)、入侵防范、防病毒、系統(tǒng)服務(wù)等 ? 網(wǎng)站數(shù)據(jù)安全檢測

 1. 對數(shù)據(jù)庫配置參數(shù)、數(shù)據(jù)庫權(quán)限分配等進(jìn)行安全檢查 2. 對數(shù)據(jù)庫進(jìn)行安全掃描 3. 針對發(fā)現(xiàn)的安全漏洞提供響應(yīng)的安全解決建議

 ? 網(wǎng)站中間件安全檢測

 1. 對 web 中間件配置進(jìn)行檢查 2. 對 web 中間件進(jìn)行安全掃描 3. 針對發(fā)現(xiàn)的安全漏洞提供響應(yīng)的安全解決建議

 3.

 源代碼掃描服務(wù) 通過專業(yè)的源代碼掃描工具如 CodeSecure 掃描系統(tǒng),對網(wǎng)頁源代碼進(jìn)行審計(jì),發(fā)現(xiàn)網(wǎng)站程序在結(jié)構(gòu)設(shè)計(jì)、代碼編寫過程中存在的安全漏洞,在檢測完成后針對漏洞的嚴(yán)重性區(qū)分威脅等級,并在報(bào)告中指出存在漏洞的代碼位置和修補(bǔ)建議,從而為后續(xù)修補(bǔ)工作提供幫助。

 CodeSecure 掃描系統(tǒng)有如下幾個(gè)特點(diǎn):

 ? 源碼驗(yàn)證 -- 使用自動(dòng)靜態(tài)分析 (ASA) 原始碼驗(yàn)證以辨識(shí)并找出漏洞

 CodeSecure 執(zhí)行自動(dòng)化靜態(tài)掃描時(shí),直接驗(yàn)證原始碼,能更有效的找出漏洞,例如 XSS 及 SQL Injection,并可提供改正建議。驗(yàn)證的程序是完全自動(dòng)的,所以在 SDLC 的各階段可反復(fù)的設(shè)定掃描。最后,CodeSecure 帶有內(nèi)建的編輯器,使得它的規(guī)劃與執(zhí)行是完全獨(dú)立于所處系統(tǒng)之外。

 ? 全面的安全性

 CodeSecure 提供雙重安全保障對開發(fā)人員端與整合服務(wù)器端都提供安全保障,即使細(xì)瑣的安全瑕疵也會(huì)被發(fā)現(xiàn)及改正。

 4.

 網(wǎng)站漏洞掃描服務(wù) ?

  脆弱性掃描

 使用漏洞掃描軟件從受保護(hù)網(wǎng)絡(luò)邊界內(nèi)部和邊界外部,對網(wǎng)絡(luò)上存在的主機(jī)和網(wǎng)絡(luò)設(shè)備進(jìn)行掃描,探測這些進(jìn)行主機(jī)和網(wǎng)絡(luò)設(shè)備可能存在的漏洞。(由于漏洞掃描存在漏報(bào)和誤報(bào)現(xiàn)象,所獲得的掃描結(jié)果的真實(shí)性,往往還需要本地風(fēng)險(xiǎn)評估和與用戶進(jìn)行溝通確認(rèn)),為滲透性測試提供技術(shù)基礎(chǔ)。

 服務(wù)器安全掃描工具

 服務(wù)內(nèi)容 評估工具 網(wǎng)站數(shù)據(jù)庫安全評估掃描 Shadow Database Scanner /DAS-DBSCA

  ? 漏 漏洞掃描涵蓋的 掃描 程序

 1. 確定評估范圍 2. 檢測評估范圍內(nèi)的主機(jī)和網(wǎng)絡(luò)設(shè)備 3. 檢測開放的端口 4. 檢測系統(tǒng)中詳細(xì)服務(wù) 5. 檢測相應(yīng)服務(wù)的安全性 6. 檢測存在的系統(tǒng)帳號(hào) 7. 檢測帳號(hào)的口令強(qiáng)度 8. 檢測系統(tǒng)共享情況 9. 檢測系統(tǒng)未安裝的補(bǔ)丁情況 10. 核實(shí)漏洞掃描結(jié)果

 ? 主機(jī)系統(tǒng)風(fēng)險(xiǎn)評估內(nèi)容

 主機(jī)系統(tǒng)風(fēng)險(xiǎn)評估主要的程序(具體情況需要和用戶協(xié)商確定):

 11. 確定評估范圍和系統(tǒng) 12. 檢測開放的端口 13. 檢測系統(tǒng)中詳細(xì)服務(wù) 14. 檢測相應(yīng)服務(wù)的安全性 15. 檢測存在的系統(tǒng)帳號(hào) 16. 檢測帳號(hào)的口令強(qiáng)度 17. 檢測系統(tǒng)共享情況 18. 檢測系統(tǒng)安裝的補(bǔ)丁情況 19. 檢測日志中的可疑記錄 服務(wù)器系統(tǒng)安全評估掃描 NESSUS/Shadow Database Scanner/MBSA 主機(jī)漏洞掃描 RJ-iTop 網(wǎng)絡(luò)隱患掃描系統(tǒng) 網(wǎng)絡(luò)漏洞掃描 RJ-iTop 網(wǎng)絡(luò)隱患掃描系統(tǒng) 網(wǎng)站漏洞檢測 Webcare 網(wǎng)站群警戒服務(wù)平臺(tái)

 20. 檢測是否存在異常的文件訪問 21. 檢測系統(tǒng)中是否存在可疑的進(jìn)程

 5.

 網(wǎng)站滲透測試服務(wù) 滲透測試是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制。滲透測試有時(shí)是作為外部審查的一部分而進(jìn)行的。這種測試需要探查系統(tǒng),以發(fā)現(xiàn)操作系統(tǒng)和任何網(wǎng)絡(luò)服務(wù),并檢查這些網(wǎng)絡(luò)服務(wù)有無漏洞。

 通過掃描、評估等方式發(fā)現(xiàn)安全漏洞,以及模擬黑客攻擊對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性的攻擊性測試。滲透測試可以發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的漏洞,并直觀反映漏洞的潛在危害。

 滲透測試主要程序包含以下內(nèi)容:

 22. 信息收集 23. 安全掃描 24. 遠(yuǎn)程溢出攻擊測試 25. 口令攻擊測試 26. sql injection 攻擊測試 27. web 邏輯驗(yàn)證攻擊測試 28. 服務(wù)器應(yīng)用系統(tǒng)攻擊測試 29. 權(quán)限提升測試

 綜合脆弱性掃描的結(jié)果,完成信息收集和分析結(jié)果后,選擇合適的時(shí)間對所測試的服務(wù)器開始進(jìn)行模擬攻擊,攻擊方式如下:

。7)

 利用 sql injection 技術(shù)進(jìn)行檢測和攻擊 (8)

 利用弱點(diǎn)進(jìn)行檢測和攻擊 (9)

 對權(quán)限設(shè)置不當(dāng)?shù)哪夸涍M(jìn)行攻擊測試 (10)

 利用欺騙技術(shù)嘗試得到主機(jī)控制權(quán),測試安全管理和安全意識(shí)的質(zhì)量 (11)

 對關(guān)鍵服務(wù)器進(jìn)行黑盒安全測試看有無敏感目錄和文件 (12)

 在信息收集中判斷出哪些是不應(yīng)該泄露的敏感信息

。13)

 了解應(yīng)用服務(wù)器的功能,評估出哪些功能會(huì)影響到服務(wù)器安全性 (14)

 根據(jù)掃描器掃描出的結(jié)果利用相關(guān)的黑客技術(shù)進(jìn)行攻擊 (15)

 根據(jù)服務(wù)器開放的服務(wù)在漏洞公告中查找是否出現(xiàn)了最新的或可利用的漏洞 (16)

 對身份登錄表單進(jìn)行遠(yuǎn)程口令暴力猜解 (17)

 對遠(yuǎn)程登錄服務(wù)進(jìn)行遠(yuǎn)程口令暴力猜解 (18)

 對服務(wù)器開放的服務(wù)程序的輸入變量進(jìn)行發(fā)送超大數(shù)據(jù)包看是否有安全問題 (19)

 如果得到了一臺(tái)機(jī)器的控制權(quán),就利用這臺(tái)機(jī)的資源去攻擊其他攻擊,嘗試擴(kuò)大權(quán)限,發(fā)現(xiàn)更多的安全問題 (20)

 嘗試遠(yuǎn)程溢出攻擊 (21)

 嘗試去利用口令破解軟件去破解系統(tǒng)口令 6.

 網(wǎng)站連續(xù)性 計(jì)劃

 7.

 網(wǎng)站安全加固服務(wù) 系統(tǒng)安全是信息安全中的基礎(chǔ)組成部分,關(guān)鍵數(shù)據(jù)和信息直接由系統(tǒng)平臺(tái)提供。計(jì)算環(huán)境中不斷增長的系統(tǒng)平臺(tái)面臨各種安全威脅,包括數(shù)據(jù)竊取、數(shù)據(jù)篡改、非授權(quán)訪問等。這時(shí)就需要專業(yè)的安全服務(wù),以保障運(yùn)行和存貯在這些系統(tǒng)平臺(tái)上數(shù)據(jù)的機(jī)密性、完整性和可用性。

 系統(tǒng)安全加固是指通過一定的技術(shù)手段,提高操作系統(tǒng)或網(wǎng)絡(luò)設(shè)備安全性和抗攻擊能力,通常這些技術(shù)手段,只能為實(shí)施這項(xiàng)技術(shù)的這一臺(tái)主機(jī)服務(wù)。常見的安全加固服務(wù)手段有:

 ? 基本安全配置檢測和優(yōu)化 ? 密碼系統(tǒng)安全檢測和增強(qiáng) ? 帳號(hào)、口令策略調(diào)整 ? 系統(tǒng)后門檢測 ? 提供訪問控制策略和工具

 ? 增強(qiáng)遠(yuǎn)程維護(hù)的安全性 ? 文件系統(tǒng)完整性審計(jì) ? 增強(qiáng)的系統(tǒng)日志分析 ? 系統(tǒng)升級與補(bǔ)丁安裝 ? 網(wǎng)絡(luò)與服務(wù)加固 ? 文件系統(tǒng)權(quán)限增強(qiáng) ? 內(nèi)核安全參數(shù)調(diào)整 經(jīng)過良好配置的系統(tǒng)或設(shè)備抗攻擊性會(huì)有極大增強(qiáng)。在對系統(tǒng)作相應(yīng)的安全配置后,結(jié)合定期的安全評估和維護(hù)服務(wù)就使得系統(tǒng)保持在一個(gè)較高的安全線之上。

 具體加固服務(wù)內(nèi)容如下:

  8.

 應(yīng)急相應(yīng)服務(wù)

 8.1

 應(yīng)急響應(yīng)流程 遇到安全事件的發(fā)生,一般應(yīng)該及時(shí)采取匯報(bào)機(jī)制。參考要求如下:

 ? 任何系統(tǒng)用戶發(fā)現(xiàn)系統(tǒng)運(yùn)行可疑現(xiàn)象后,立即報(bào)告本部門安全保密管理員; T IT 基礎(chǔ)構(gòu)架以及優(yōu)化

 服務(wù)類別

 服務(wù)項(xiàng)目

 服務(wù)內(nèi)容說明

 IT基礎(chǔ)構(gòu)架以及優(yōu)化基礎(chǔ)構(gòu)架以及優(yōu)化

 操作系統(tǒng)優(yōu)化、升級、加固 針對各類操作系統(tǒng)的性能優(yōu)化、補(bǔ)丁及安全配置加強(qiáng) 數(shù)據(jù)庫優(yōu)化、升級、加固 針對各類數(shù)據(jù)庫的性能優(yōu)化、補(bǔ)丁及安全配置加強(qiáng) 網(wǎng)絡(luò)設(shè)備的配置優(yōu)化、系統(tǒng)加固 路由器、交換機(jī)的配置優(yōu)化與系統(tǒng)升級 安全管理優(yōu)化 針對客戶的安全管理制度,人員管理和運(yùn)營流程進(jìn)行優(yōu)化設(shè)計(jì) 網(wǎng)絡(luò)體系結(jié)構(gòu)的優(yōu)化設(shè)計(jì) 整個(gè)網(wǎng)絡(luò)體系的優(yōu)化設(shè)計(jì) IT 基礎(chǔ)架構(gòu)整體構(gòu)建 根據(jù)用戶需求,提供整體的 IT 解決方案

 ? 安全保密管理員應(yīng)盡可能采取相應(yīng)措施保護(hù)現(xiàn)場,并在 1 小時(shí)內(nèi)向應(yīng)急響應(yīng)小組進(jìn)行報(bào)告,同時(shí)報(bào)本部門安全主管領(lǐng)導(dǎo),召集安全應(yīng)急服務(wù)廠商; ? 應(yīng)急響應(yīng)小組和安全服務(wù)廠商應(yīng)在 2 小時(shí)內(nèi)確定現(xiàn)象的性質(zhì),并采取措施,收集現(xiàn)場數(shù)據(jù),避免嚴(yán)重安全后果的發(fā)生,同時(shí),對于安全事故,要上報(bào)信息安全領(lǐng)導(dǎo)小組; ? 安全保密領(lǐng)導(dǎo)小組根據(jù)事故的性質(zhì),向相應(yīng)的國家主管部門進(jìn)行報(bào)告。

 匯報(bào)完畢,將事故定性之后,接到上級指示,對于被破壞的系統(tǒng)和數(shù)據(jù),采取可行的措施進(jìn)行恢復(fù),使之重新正常運(yùn)行。安全緊急響應(yīng)服務(wù)內(nèi)容如下:

 ? 服務(wù)確認(rèn) ? 臨時(shí)支持賬號(hào) ? 遠(yuǎn)程緊急響應(yīng) ? 本地緊急響應(yīng) ? 響應(yīng)情況簡報(bào) ? 緊急響應(yīng)服務(wù)報(bào)告 ? 事故跟蹤分析報(bào)告 具體流程如下:

 8.2

 黑客攻擊時(shí)的緊急處置措施 ? 當(dāng)有網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。

 ? 妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

 ? 技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

 8.3

 病毒安全緊急處置措施 ? 當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。

 ? 對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

 ? 啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理,同時(shí)進(jìn)行病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清除該病毒,應(yīng)立即向領(lǐng)導(dǎo)報(bào)告。

 ? 經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時(shí)立即向信息技術(shù)人員報(bào)告,并迅速研究解決問題。

 ? 如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng),經(jīng)領(lǐng)導(dǎo)同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

 8.4

 軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施 ? 重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。

 ? 一旦軟件遭到破壞性攻擊,應(yīng)立即向技術(shù)人員、網(wǎng)絡(luò)管理員報(bào)告,并將系統(tǒng)停止運(yùn)行。

 ? 網(wǎng)站維護(hù)員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

 8.5

 數(shù)據(jù)庫安全緊急處置措施 ? 各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份。

 ? 一旦數(shù)據(jù)庫崩潰,應(yīng)立即向技術(shù)人員報(bào)告,同時(shí)通知各下屬單位暫緩上傳

 上報(bào)數(shù)據(jù)。

 ? 信息安全員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。

 ? 系統(tǒng)修復(fù)啟動(dòng)后,將第一個(gè)數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

 ? 如因第一個(gè)備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

 ? 如果兩個(gè)備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。

 8.6

 設(shè)備安全緊急處置措施 ? 小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,有關(guān)人員應(yīng)立即向相關(guān)技術(shù)人員通知。

 ? 相關(guān)技術(shù)人員應(yīng)立即查明原因。

 ? 如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

 ? 如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。

 9.

 網(wǎng)站性能體驗(yàn)服務(wù)

  10.

 網(wǎng)站內(nèi)容安全

 第三章

 服務(wù)質(zhì)量保障

 1.

 組織保障

 2.

 人員分工 管理 角色 職責(zé)范圍 人員組成 總體協(xié)調(diào) ? 提出服務(wù)和應(yīng)急響應(yīng)的具體要求; ? 監(jiān)督檢查服務(wù)和應(yīng)急響應(yīng)的工作落實(shí)情況; ? 接收工作報(bào)告; ? 應(yīng)急事件的指揮; ? 對相關(guān)人力、物力等應(yīng)急資源進(jìn)行調(diào)配。

 客戶負(fù)責(zé)人 服務(wù)負(fù)責(zé)人 質(zhì)量監(jiān)督保障 定期對服務(wù)項(xiàng)目進(jìn)行審核,審核包括流程是否得到正確實(shí)施,結(jié)果是否符合規(guī)定的標(biāo)準(zhǔn) 服務(wù)質(zhì)量管理小組 網(wǎng)站監(jiān)控類服務(wù) ? 網(wǎng)站監(jiān)控平臺(tái)的架設(shè)、維護(hù)和監(jiān)控 ? 定期向客戶提交網(wǎng)站變更情況報(bào)告 服務(wù)工程師 服務(wù)實(shí)施人員 ? 各項(xiàng)服務(wù)的前期信息收集 ? 服務(wù)的具體實(shí)施操作 ? 各項(xiàng)測試后的數(shù)據(jù)提交 服務(wù)工程師 數(shù)據(jù)分析及報(bào)告編寫 ? 各項(xiàng)測試之前的方案編寫 ? 根據(jù)提交的測試數(shù)據(jù)撰寫報(bào)告 技術(shù)專家組 應(yīng)急救援 接到客戶保修后,第一時(shí)間內(nèi)趕到現(xiàn)場排除故障 服務(wù)工程師

 3.

 過程保障 3.1 記錄審核

 服務(wù)過程中產(chǎn)生的各種記錄、報(bào)告和分析過程表格必須形成文檔,文檔由服務(wù)的負(fù)責(zé)人簽名與審核,項(xiàng)目監(jiān)理將定期檢查相應(yīng)的記錄確認(rèn)各項(xiàng)記錄的完整性。

 3.2 流程監(jiān)督

 質(zhì)量管理小組將定期對服務(wù)項(xiàng)目進(jìn)行審核,審核將包括流程是否得到正確實(shí)施,結(jié)果是否符合規(guī)定的標(biāo)準(zhǔn)。審核將要求服務(wù)提供者能夠提供證據(jù)證明流程已經(jīng)得到正確的執(zhí)行,服務(wù)質(zhì)量有相應(yīng)的保證。

 3.3 階段評審

 服務(wù)提供過程中,質(zhì)量管理小組將定期對服務(wù)的質(zhì)量進(jìn)行階段評審,由用戶、質(zhì)量管理小組,服務(wù)項(xiàng)目小組共同對服務(wù)質(zhì)量進(jìn)行評價(jià),對出現(xiàn)的偏差提出整改意見,并對下一階段的工作做出規(guī)劃。

相關(guān)熱詞搜索:政府網(wǎng)站 運(yùn)行維護(hù) 方案

版權(quán)所有 蒲公英文摘 www.91mayou.com