政府網(wǎng)站安全運行維護(hù)方案

　第一章 概述.................................................................................................................. 4

　1.

　服務(wù)背景.......................................................................................................... 4

　2.

　服務(wù)目的.......................................................................................................... 4

　3.

　服務(wù)原則.......................................................................................................... 4

　第二章 網(wǎng)站安全維護(hù)服務(wù).......................................................................................... 5

　1.

　網(wǎng)站安全監(jiān)控服務(wù).......................................................................................... 5

　1.1

　安全性監(jiān)控 .......................................................................................... 5

　1.2

　可用性監(jiān)控 .......................................................................................... 6

　2.

　本地安全檢查.................................................................................................. 7

　2.1

　安全巡檢服務(wù)目標(biāo) .............................................................................. 7

　2.2

　服務(wù)時間 .............................................................................................. 7

　2.3

　服務(wù)內(nèi)容 .............................................................................................. 8

　3.

　源代碼掃描服務(wù).............................................................................................. 9

　4.

　網(wǎng)站漏洞掃描服務(wù) ......................................................................................... 9

　5.

　網(wǎng)站滲透測試服務(wù)........................................................................................ 11

　6.

　網(wǎng)站連續(xù)性計劃 ........................................................................................... 12

　文檔修訂記錄 版本 修訂描述 日期 編者 修訂 審核 批準(zhǔn) V1.0 初始發(fā)行

　XXX

　目錄

　7.

　網(wǎng)站安全加固服務(wù)........................................................................................ 12

　8.

　應(yīng)急相應(yīng)服務(wù) ............................................................................................... 13

　8.1

　應(yīng)急響應(yīng)流程 .................................................................................... 13

　8.2

　黑客攻擊時的緊急處置措施 ............................................................ 15

　8.3

　病毒安全緊急處置措施 .................................................................... 15

　8.4

　軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施 .................................... 15

　8.5

　數(shù)據(jù)庫安全緊急處置措施 ................................................................ 15

　8.6

　設(shè)備安全緊急處置措施 .................................................................... 16

　9.

　網(wǎng)站性能體驗服務(wù)........................................................................................ 16

　10.

　網(wǎng)站內(nèi)容安全 ........................................................................................... 16

　第三章 服務(wù)質(zhì)量保障................................................................................................ 17

　1.

　組織保障........................................................................................................ 17

　2.

　人員分工........................................................................................................ 18

　3.

　過程保障........................................................................................................ 19

　3.1

　記錄審核 ............................................................................................ 19

　3.2

　流程監(jiān)督 ............................................................................................ 19

　3.3

　階段評審 ............................................................................................ 19

　第一章

　概述

　1. 服務(wù) 背景 門戶網(wǎng)站作為政府和企業(yè)對外形象的窗口，其安全性越來越受到重視，隨著網(wǎng)站建設(shè)的規(guī)�；�，網(wǎng)站安全問題日益突出。從 2010 年國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡稱 CNCERT/CC）統(tǒng)計報告中可以看出，大量網(wǎng)站被黑客入侵或篡改，甚至被植入木馬攻擊程序，在目前所有造成嚴(yán)重危害的網(wǎng)絡(luò)攻擊事件中，網(wǎng)頁篡改占到總數(shù)量的 74%。

　政府網(wǎng)站被篡改，會造成惡劣的社會影響，甚至導(dǎo)致嚴(yán)重的經(jīng)濟損失。網(wǎng)頁篡改已經(jīng)成為目前危害最為嚴(yán)重的網(wǎng)絡(luò)安全問題。

　安全防御和防范主要是加強對于網(wǎng)站安全問題的發(fā)現(xiàn)、預(yù)防、抵御以及系統(tǒng)恢復(fù)的綜合能力，堅持技術(shù)和管理相結(jié)合，才能保障信息化建設(shè)和發(fā)展的安全性。因此，在建設(shè)網(wǎng)絡(luò)和網(wǎng)站系統(tǒng)信息安全的基礎(chǔ)上，要充分加強日常網(wǎng)站安全預(yù)防和運維工作，并能夠完善在發(fā)生安全事件時的應(yīng)急響應(yīng)能力。

　2. 服務(wù) 目的 政府網(wǎng)站安全運行維護(hù)服務(wù)的目標(biāo)是通過模塊化的安全集成與安全運維服務(wù)內(nèi)容協(xié)助用戶提高信息網(wǎng)絡(luò)平臺的運行質(zhì)量，并通過安全服務(wù)外包方式提高運維質(zhì)量，做到設(shè)備資產(chǎn)清楚明晰、網(wǎng)絡(luò)運行穩(wěn)定有序、事件處理處置有方、安全措施有效到位、服務(wù)管理有章可循,進(jìn)一步提升網(wǎng)絡(luò)支撐能力，提高網(wǎng)絡(luò)管理、安全管理和服務(wù)水平。

　3. 服務(wù)原則 ? 成熟性原則 絡(luò)安公司針對政府網(wǎng)站安全運維服務(wù)采用當(dāng)前技術(shù)先進(jìn)的設(shè)備提供保障，確保用戶網(wǎng)站在安全維護(hù)中在技術(shù)支撐上占有領(lǐng)先、成熟、穩(wěn)定和可靠的優(yōu)勢。

　? 開放性原則 開放性是進(jìn)行系統(tǒng)互連、數(shù)據(jù)交互的必然要求，也是提高系統(tǒng)易維護(hù)性的重要前提。在維護(hù)方案設(shè)計時將會采用符合國際和國內(nèi)工業(yè)標(biāo)準(zhǔn)的協(xié)議和接口，實

　現(xiàn)與其他網(wǎng)絡(luò)和信息資源的互連互通。

　? 安全性原則 信息化的運行維護(hù)方案設(shè)計首先必須確保信息系統(tǒng)的安全可信，當(dāng)然，信息系統(tǒng)的安全設(shè)計還必須充分考慮到安全的相對性原理，確定適當(dāng)?shù)陌踩珡姸纫�求�?/p>

　? 可行性原則 運維服務(wù)方案不僅要求能充分利用現(xiàn)有的信息系統(tǒng)資源，而且要滿足未來發(fā)展的需要。這就要求維護(hù)方案的規(guī)劃設(shè)計必須考慮到技術(shù)的可行性，還需要權(quán)衡現(xiàn)有需求和未來發(fā)展需要之間、現(xiàn)有技術(shù)的可獲得性和未來技術(shù)發(fā)展方向之間的矛盾。

　? 可維護(hù)性原則 具備高度的可維護(hù)性，提供充分的可維護(hù)性服務(wù)。網(wǎng)站系統(tǒng)運行穩(wěn)定、故障率低、容錯性強，在出現(xiàn)因某一點出現(xiàn)故障而不會導(dǎo)致整個信息系統(tǒng)癱瘓和災(zāi)難性的故障，將風(fēng)險分散并具有良好的維護(hù)性。

　第二章

　網(wǎng)站安全維護(hù)服務(wù)

　1.

　網(wǎng)站安全監(jiān)控服務(wù) 實時監(jiān)控網(wǎng)站運行狀態(tài)能夠及時有效的了解網(wǎng)站是否運轉(zhuǎn)正常，以及來自不同地域的請求響應(yīng)時間，并監(jiān)控服務(wù)器的性能變化趨勢，同時采用多種告警通知方式，讓您全方位的了解一切。

　網(wǎng)站安全性監(jiān)控服務(wù)分為：安全性監(jiān)控和可用性監(jiān)控。

　1.1

　 安全性監(jiān)控

　網(wǎng)站安全性監(jiān)控主要包含如下內(nèi)容：

　? 頁面篡改

　網(wǎng)站頁面被篡改嚴(yán)重影響政府形象和企事業(yè)單位正常業(yè)務(wù)的開展，根據(jù)2009 年初國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡稱 CNCERT/CC）的統(tǒng)計報告:2008 年 1 月-7 月國內(nèi)發(fā)現(xiàn)的被篡改的網(wǎng)站就多達(dá) 41,000 多個，平均每天就有近 200 個網(wǎng)站被篡改。

　HuaTech 網(wǎng)站防護(hù)系統(tǒng)采用先進(jìn)的 WEB 服務(wù)器核心內(nèi)嵌技術(shù)，將“防篡改”檢測模塊和數(shù)據(jù)庫防護(hù)模塊內(nèi)嵌于 WEB 服務(wù)器內(nèi)部，并且使用軟件和硬件相結(jié)合的產(chǎn)品架構(gòu)，實現(xiàn)了網(wǎng)站底層加固、上層過濾的立體式防護(hù)效果，更有效的保證 WEB 服務(wù)器的安全。

　? 網(wǎng)站掛馬

　如果網(wǎng)頁被植入木馬，可以對 Html 文件、ASP.net、ASP 文件、VBScript、PHP 文件、Jscript、JSP 文件、CSS 樣式表等靜態(tài)或動態(tài)文件進(jìn)行全面的檢測，判斷分析頁面中是否包含木馬，服務(wù)提供方并針對發(fā)現(xiàn)的安全漏洞提供響應(yīng)的安全解決建議。

　? 域名劫持

　域名劫持是互聯(lián)網(wǎng)攻擊的一種方式，通過攻擊域名解析服務(wù)器（DNS），或偽造域名解析服務(wù)器（DNS）的方法，把目標(biāo)網(wǎng)站域名解析到錯誤的地址而達(dá)到無法訪問目標(biāo)網(wǎng)站的目的。

　Webcare 網(wǎng)站群警戒服務(wù)平臺提供 7 *24 小時自動預(yù)警檢測機制，能夠?qū)崟r檢測 DNS 解析結(jié)果 IP 與預(yù)先設(shè)置的正確 IP 是否一致，出現(xiàn)問題及時報警，域名保護(hù)更加到位。

　? 關(guān)鍵詞

　Hillstone 防火墻具有“網(wǎng)頁關(guān)鍵字”過濾功能，可以根據(jù)預(yù)先設(shè)置的 URL庫和定義的關(guān)鍵字庫，阻止非法信息發(fā)送到 BBS 論壇、Blog 等，過濾攔截ASP/PHP/ASP.NET 等網(wǎng)頁程序中存在的非法信息。

　1.2

　 可用性監(jiān)控

　網(wǎng)站可用性監(jiān)控主要包含如下內(nèi)容：

　? 網(wǎng)站連通性

　Webcare 網(wǎng)站群警戒服務(wù)平臺提供 7 *24 小時自動預(yù)警檢測機制，能夠?qū)崟r探測服務(wù)器主機是否連通、或者主機特 定服務(wù)端口能否訪問，以及時監(jiān)控服務(wù)器系統(tǒng)以及配置的服務(wù)是否正常運行。

　? 業(yè)務(wù)功能

　Webcare 網(wǎng)站群警戒服務(wù)平臺提供 24 小時及 7*24 小時對監(jiān)控網(wǎng)站群進(jìn)行首頁下載速率、響應(yīng)時間、域名解析時間、首頁打開時間進(jìn)行性能分析統(tǒng)計。

　? 系統(tǒng)資源

　Webcare 內(nèi)網(wǎng)監(jiān)控平臺能夠?qū)χ鳈C服務(wù)器 CPU 利用率、磁盤利用率、物理運行狀態(tài)進(jìn)行實時監(jiān)控。

　2.

　本地安全檢查 2.1 安全巡檢服務(wù)目標(biāo)

�。�1）

　每月對機房內(nèi)的服務(wù)器進(jìn)行巡檢，達(dá)到服務(wù)器本身的安全 （2）

　每月對服務(wù)器進(jìn)行漏洞檢測工作，保證服務(wù)器的系統(tǒng)補丁、安全更新無遺漏 （3）

　針對服務(wù)器漏洞或弱點，進(jìn)行針對性的安全加固 （4）

　對服務(wù)器系統(tǒng)、數(shù)據(jù)進(jìn)行備份策略的制定。保證數(shù)據(jù)的完整性 （5）

　對服務(wù)器系統(tǒng)日志，病毒更新日志進(jìn)行收集及分析 （6）

　加強服務(wù)器監(jiān)控能力

　2.2 服務(wù)時間

　 服務(wù)內(nèi)容 服務(wù)時間 交付物 備注 服務(wù)器巡檢 1 次/每月 巡檢報告

　服務(wù)器漏洞掃描 1 次/每月 漏洞掃描報告 加固方案

　數(shù)據(jù)備份服務(wù) 按備份策略自動實施

　 服務(wù)器監(jiān)控 常態(tài)服務(wù)（實時）

　性能月報

　2.3 服務(wù)內(nèi)容

　? 安全設(shè)備

　 主要針對 IDS、IPS、防火墻、交換機定期進(jìn)行設(shè)備安全策略檢查，服務(wù)周期為每月一次。

　? 服務(wù)器操作系統(tǒng)

　主要檢查內(nèi)容如下：

　1. 服務(wù)器硬件狀態(tài)：磁盤、CPU、Memory 2. 服務(wù)器安全更新安裝情況：微軟更新、LINXUE 更新、WEB 應(yīng)用更新

　服務(wù)器防病毒定義更新狀況 3. 系統(tǒng)日志審計：系統(tǒng)日志、應(yīng)用日志、安全日志 4. 服務(wù)器安全策略檢查：管理員帳號、密碼策略、用戶安全策略 5. 應(yīng)用安全檢測：IIS、MSSQL 或者其他類似應(yīng)用系統(tǒng) 6. 檢測系統(tǒng)用戶管理、身份驗證、訪問控制、安全審計、入侵防范、防病毒、系統(tǒng)服務(wù)等 ? 網(wǎng)站數(shù)據(jù)安全檢測

　1. 對數(shù)據(jù)庫配置參數(shù)、數(shù)據(jù)庫權(quán)限分配等進(jìn)行安全檢查 2. 對數(shù)據(jù)庫進(jìn)行安全掃描 3. 針對發(fā)現(xiàn)的安全漏洞提供響應(yīng)的安全解決建議

　? 網(wǎng)站中間件安全檢測

　1. 對 web 中間件配置進(jìn)行檢查 2. 對 web 中間件進(jìn)行安全掃描 3. 針對發(fā)現(xiàn)的安全漏洞提供響應(yīng)的安全解決建議

　3.

　源代碼掃描服務(wù) 通過專業(yè)的源代碼掃描工具如 CodeSecure 掃描系統(tǒng)，對網(wǎng)頁源代碼進(jìn)行審計，發(fā)現(xiàn)網(wǎng)站程序在結(jié)構(gòu)設(shè)計、代碼編寫過程中存在的安全漏洞，在檢測完成后針對漏洞的嚴(yán)重性區(qū)分威脅等級，并在報告中指出存在漏洞的代碼位置和修補建議，從而為后續(xù)修補工作提供幫助。

　CodeSecure 掃描系統(tǒng)有如下幾個特點：

　? 源碼驗證 -- 使用自動靜態(tài)分析 (ASA) 原始碼驗證以辨識并找出漏洞

　CodeSecure 執(zhí)行自動化靜態(tài)掃描時，直接驗證原始碼，能更有效的找出漏洞，例如 XSS 及 SQL Injection，并可提供改正建議。驗證的程序是完全自動的，所以在 SDLC 的各階段可反復(fù)的設(shè)定掃描。最后，CodeSecure 帶有內(nèi)建的編輯器，使得它的規(guī)劃與執(zhí)行是完全獨立于所處系統(tǒng)之外。

　? 全面的安全性

　CodeSecure 提供雙重安全保障對開發(fā)人員端與整合服務(wù)器端都提供安全保障，即使細(xì)瑣的安全瑕疵也會被發(fā)現(xiàn)及改正。

　4.

　網(wǎng)站漏洞掃描服務(wù) ?

　 脆弱性掃描

　使用漏洞掃描軟件從受保護(hù)網(wǎng)絡(luò)邊界內(nèi)部和邊界外部，對網(wǎng)絡(luò)上存在的主機和網(wǎng)絡(luò)設(shè)備進(jìn)行掃描，探測這些進(jìn)行主機和網(wǎng)絡(luò)設(shè)備可能存在的漏洞。（由于漏洞掃描存在漏報和誤報現(xiàn)象，所獲得的掃描結(jié)果的真實性，往往還需要本地風(fēng)險評估和與用戶進(jìn)行溝通確認(rèn)），為滲透性測試提供技術(shù)基礎(chǔ)。

　服務(wù)器安全掃描工具

　服務(wù)內(nèi)容 評估工具 網(wǎng)站數(shù)據(jù)庫安全評估掃描 Shadow Database Scanner /DAS-DBSCA

　 ? 漏 漏洞掃描涵蓋的 掃描 程序

　1. 確定評估范圍 2. 檢測評估范圍內(nèi)的主機和網(wǎng)絡(luò)設(shè)備 3. 檢測開放的端口 4. 檢測系統(tǒng)中詳細(xì)服務(wù) 5. 檢測相應(yīng)服務(wù)的安全性 6. 檢測存在的系統(tǒng)帳號 7. 檢測帳號的口令強度 8. 檢測系統(tǒng)共享情況 9. 檢測系統(tǒng)未安裝的補丁情況 10. 核實漏洞掃描結(jié)果

　? 主機系統(tǒng)風(fēng)險評估內(nèi)容

　主機系統(tǒng)風(fēng)險評估主要的程序（具體情況需要和用戶協(xié)商確定）：

　11. 確定評估范圍和系統(tǒng) 12. 檢測開放的端口 13. 檢測系統(tǒng)中詳細(xì)服務(wù) 14. 檢測相應(yīng)服務(wù)的安全性 15. 檢測存在的系統(tǒng)帳號 16. 檢測帳號的口令強度 17. 檢測系統(tǒng)共享情況 18. 檢測系統(tǒng)安裝的補丁情況 19. 檢測日志中的可疑記錄 服務(wù)器系統(tǒng)安全評估掃描 NESSUS/Shadow Database Scanner/MBSA 主機漏洞掃描 RJ-iTop 網(wǎng)絡(luò)隱患掃描系統(tǒng) 網(wǎng)絡(luò)漏洞掃描 RJ-iTop 網(wǎng)絡(luò)隱患掃描系統(tǒng) 網(wǎng)站漏洞檢測 Webcare 網(wǎng)站群警戒服務(wù)平臺

　20. 檢測是否存在異常的文件訪問 21. 檢測系統(tǒng)中是否存在可疑的進(jìn)程

　5.

　網(wǎng)站滲透測試服務(wù) 滲透測試是為了證明網(wǎng)絡(luò)防御按照預(yù)期計劃正常運行而提供的一種機制。滲透測試有時是作為外部審查的一部分而進(jìn)行的。這種測試需要探查系統(tǒng)，以發(fā)現(xiàn)操作系統(tǒng)和任何網(wǎng)絡(luò)服務(wù)，并檢查這些網(wǎng)絡(luò)服務(wù)有無漏洞。

　通過掃描、評估等方式發(fā)現(xiàn)安全漏洞，以及模擬黑客攻擊對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性的攻擊性測試。滲透測試可以發(fā)現(xiàn)邏輯性更強、更深層次的漏洞，并直觀反映漏洞的潛在危害。

　滲透測試主要程序包含以下內(nèi)容：

　22. 信息收集 23. 安全掃描 24. 遠(yuǎn)程溢出攻擊測試 25. 口令攻擊測試 26. sql injection 攻擊測試 27. web 邏輯驗證攻擊測試 28. 服務(wù)器應(yīng)用系統(tǒng)攻擊測試 29. 權(quán)限提升測試

　綜合脆弱性掃描的結(jié)果，完成信息收集和分析結(jié)果后，選擇合適的時間對所測試的服務(wù)器開始進(jìn)行模擬攻擊，攻擊方式如下：

　（7）

　利用 sql injection 技術(shù)進(jìn)行檢測和攻擊 （8）

　利用弱點進(jìn)行檢測和攻擊 （9）

　對權(quán)限設(shè)置不當(dāng)?shù)哪夸涍M(jìn)行攻擊測試 （10）

　利用欺騙技術(shù)嘗試得到主機控制權(quán)，測試安全管理和安全意識的質(zhì)量 （11）

　對關(guān)鍵服務(wù)器進(jìn)行黑盒安全測試看有無敏感目錄和文件 （12）

　在信息收集中判斷出哪些是不應(yīng)該泄露的敏感信息

�。�13）

　了解應(yīng)用服務(wù)器的功能，評估出哪些功能會影響到服務(wù)器安全性 （14）

　根據(jù)掃描器掃描出的結(jié)果利用相關(guān)的黑客技術(shù)進(jìn)行攻擊 （15）

　根據(jù)服務(wù)器開放的服務(wù)在漏洞公告中查找是否出現(xiàn)了最新的或可利用的漏洞 （16）

　對身份登錄表單進(jìn)行遠(yuǎn)程口令暴力猜解 （17）

　對遠(yuǎn)程登錄服務(wù)進(jìn)行遠(yuǎn)程口令暴力猜解 （18）

　對服務(wù)器開放的服務(wù)程序的輸入變量進(jìn)行發(fā)送超大數(shù)據(jù)包看是否有安全問題 （19）

　如果得到了一臺機器的控制權(quán)，就利用這臺機的資源去攻擊其他攻擊，嘗試擴大權(quán)限，發(fā)現(xiàn)更多的安全問題 （20）

　嘗試遠(yuǎn)程溢出攻擊 （21）

　嘗試去利用口令破解軟件去破解系統(tǒng)口令 6.

　網(wǎng)站連續(xù)性 計劃

　7.

　網(wǎng)站安全加固服務(wù) 系統(tǒng)安全是信息安全中的基礎(chǔ)組成部分，關(guān)鍵數(shù)據(jù)和信息直接由系統(tǒng)平臺提供。計算環(huán)境中不斷增長的系統(tǒng)平臺面臨各種安全威脅，包括數(shù)據(jù)竊取、數(shù)據(jù)篡改、非授權(quán)訪問等。這時就需要專業(yè)的安全服務(wù)，以保障運行和存貯在這些系統(tǒng)平臺上數(shù)據(jù)的機密性、完整性和可用性。

　系統(tǒng)安全加固是指通過一定的技術(shù)手段，提高操作系統(tǒng)或網(wǎng)絡(luò)設(shè)備安全性和抗攻擊能力，通常這些技術(shù)手段，只能為實施這項技術(shù)的這一臺主機服務(wù)。常見的安全加固服務(wù)手段有：

　? 基本安全配置檢測和優(yōu)化 ? 密碼系統(tǒng)安全檢測和增強 ? 帳號、口令策略調(diào)整 ? 系統(tǒng)后門檢測 ? 提供訪問控制策略和工具

　? 增強遠(yuǎn)程維護(hù)的安全性 ? 文件系統(tǒng)完整性審計 ? 增強的系統(tǒng)日志分析 ? 系統(tǒng)升級與補丁安裝 ? 網(wǎng)絡(luò)與服務(wù)加固 ? 文件系統(tǒng)權(quán)限增強 ? 內(nèi)核安全參數(shù)調(diào)整 經(jīng)過良好配置的系統(tǒng)或設(shè)備抗攻擊性會有極大增強。在對系統(tǒng)作相應(yīng)的安全配置后，結(jié)合定期的安全評估和維護(hù)服務(wù)就使得系統(tǒng)保持在一個較高的安全線之上。

　具體加固服務(wù)內(nèi)容如下：

　 8.

　應(yīng)急相應(yīng)服務(wù)

　8.1

　應(yīng)急響應(yīng)流程 遇到安全事件的發(fā)生，一般應(yīng)該及時采取匯報機制。參考要求如下：

　? 任何系統(tǒng)用戶發(fā)現(xiàn)系統(tǒng)運行可疑現(xiàn)象后，立即報告本部門安全保密管理員； T IT 基礎(chǔ)構(gòu)架以及優(yōu)化

　服務(wù)類別

　服務(wù)項目

　服務(wù)內(nèi)容說明

　IT基礎(chǔ)構(gòu)架以及優(yōu)化基礎(chǔ)構(gòu)架以及優(yōu)化

　操作系統(tǒng)優(yōu)化、升級、加固 針對各類操作系統(tǒng)的性能優(yōu)化、補丁及安全配置加強 數(shù)據(jù)庫優(yōu)化、升級、加固 針對各類數(shù)據(jù)庫的性能優(yōu)化、補丁及安全配置加強 網(wǎng)絡(luò)設(shè)備的配置優(yōu)化、系統(tǒng)加固 路由器、交換機的配置優(yōu)化與系統(tǒng)升級 安全管理優(yōu)化 針對客戶的安全管理制度，人員管理和運營流程進(jìn)行優(yōu)化設(shè)計 網(wǎng)絡(luò)體系結(jié)構(gòu)的優(yōu)化設(shè)計 整個網(wǎng)絡(luò)體系的優(yōu)化設(shè)計 IT 基礎(chǔ)架構(gòu)整體構(gòu)建 根據(jù)用戶需求，提供整體的 IT 解決方案

　? 安全保密管理員應(yīng)盡可能采取相應(yīng)措施保護(hù)現(xiàn)場，并在 1 小時內(nèi)向應(yīng)急響應(yīng)小組進(jìn)行報告，同時報本部門安全主管領(lǐng)導(dǎo)，召集安全應(yīng)急服務(wù)廠商； ? 應(yīng)急響應(yīng)小組和安全服務(wù)廠商應(yīng)在 2 小時內(nèi)確定現(xiàn)象的性質(zhì)，并采取措施，收集現(xiàn)場數(shù)據(jù)，避免嚴(yán)重安全后果的發(fā)生，同時，對于安全事故，要上報信息安全領(lǐng)導(dǎo)小組； ? 安全保密領(lǐng)導(dǎo)小組根據(jù)事故的性質(zhì)，向相應(yīng)的國家主管部門進(jìn)行報告。

　匯報完畢，將事故定性之后，接到上級指示，對于被破壞的系統(tǒng)和數(shù)據(jù)，采取可行的措施進(jìn)行恢復(fù)，使之重新正常運行。安全緊急響應(yīng)服務(wù)內(nèi)容如下：

　? 服務(wù)確認(rèn) ? 臨時支持賬號 ? 遠(yuǎn)程緊急響應(yīng) ? 本地緊急響應(yīng) ? 響應(yīng)情況簡報 ? 緊急響應(yīng)服務(wù)報告 ? 事故跟蹤分析報告 具體流程如下：

　8.2

　黑客攻擊時的緊急處置措施 ? 當(dāng)有網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，同時向領(lǐng)導(dǎo)匯報情況。

　? 妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

　? 技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

　8.3

　病毒安全緊急處置措施 ? 當(dāng)發(fā)現(xiàn)計算機感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。

　? 對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

　? 啟用反病毒軟件對該機進(jìn)行殺毒處理，同時進(jìn)行病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應(yīng)立即向領(lǐng)導(dǎo)報告。

　? 經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時立即向信息技術(shù)人員報告，并迅速研究解決問題。

　? 如果感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng)，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

　8.4

　軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施 ? 重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

　? 一旦軟件遭到破壞性攻擊，應(yīng)立即向技術(shù)人員、網(wǎng)絡(luò)管理員報告，并將系統(tǒng)停止運行。

　? 網(wǎng)站維護(hù)員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

　8.5

　數(shù)據(jù)庫安全緊急處置措施 ? 各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份。

　? 一旦數(shù)據(jù)庫崩潰，應(yīng)立即向技術(shù)人員報告，同時通知各下屬單位暫緩上傳

　上報數(shù)據(jù)。

　? 信息安全員應(yīng)對主機系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

　? 系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機系統(tǒng)中。

　? 如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

　? 如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

　8.6

　設(shè)備安全緊急處置措施 ? 小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向相關(guān)技術(shù)人員通知。

　? 相關(guān)技術(shù)人員應(yīng)立即查明原因。

　? 如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　? 如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。

　9.

　網(wǎng)站性能體驗服務(wù)

　 10.

　網(wǎng)站內(nèi)容安全

　第三章

　服務(wù)質(zhì)量保障

　1.

　組織保障

　2.

　人員分工 管理 角色 職責(zé)范圍 人員組成 總體協(xié)調(diào) ? 提出服務(wù)和應(yīng)急響應(yīng)的具體要求； ? 監(jiān)督檢查服務(wù)和應(yīng)急響應(yīng)的工作落實情況； ? 接收工作報告； ? 應(yīng)急事件的指揮； ? 對相關(guān)人力、物力等應(yīng)急資源進(jìn)行調(diào)配。

　客戶負(fù)責(zé)人 服務(wù)負(fù)責(zé)人 質(zhì)量監(jiān)督保障 定期對服務(wù)項目進(jìn)行審核，審核包括流程是否得到正確實施，結(jié)果是否符合規(guī)定的標(biāo)準(zhǔn) 服務(wù)質(zhì)量管理小組 網(wǎng)站監(jiān)控類服務(wù) ? 網(wǎng)站監(jiān)控平臺的架設(shè)、維護(hù)和監(jiān)控 ? 定期向客戶提交網(wǎng)站變更情況報告 服務(wù)工程師 服務(wù)實施人員 ? 各項服務(wù)的前期信息收集 ? 服務(wù)的具體實施操作 ? 各項測試后的數(shù)據(jù)提交 服務(wù)工程師 數(shù)據(jù)分析及報告編寫 ? 各項測試之前的方案編寫 ? 根據(jù)提交的測試數(shù)據(jù)撰寫報告 技術(shù)專家組 應(yīng)急救援 接到客戶保修后，第一時間內(nèi)趕到現(xiàn)場排除故障 服務(wù)工程師

　3.

　過程保障 3.1 記錄審核

　服務(wù)過程中產(chǎn)生的各種記錄、報告和分析過程表格必須形成文檔，文檔由服務(wù)的負(fù)責(zé)人簽名與審核，項目監(jiān)理將定期檢查相應(yīng)的記錄確認(rèn)各項記錄的完整性。

　3.2 流程監(jiān)督

　質(zhì)量管理小組將定期對服務(wù)項目進(jìn)行審核，審核將包括流程是否得到正確實施，結(jié)果是否符合規(guī)定的標(biāo)準(zhǔn)。審核將要求服務(wù)提供者能夠提供證據(jù)證明流程已經(jīng)得到正確的執(zhí)行，服務(wù)質(zhì)量有相應(yīng)的保證。

　3.3 階段評審

　服務(wù)提供過程中，質(zhì)量管理小組將定期對服務(wù)的質(zhì)量進(jìn)行階段評審，由用戶、質(zhì)量管理小組，服務(wù)項目小組共同對服務(wù)質(zhì)量進(jìn)行評價，對出現(xiàn)的偏差提出整改意見，并對下一階段的工作做出規(guī)劃。

相關(guān)熱詞搜索：政府網(wǎng)站 運行維護(hù) 方案