云平台安全等级保护建设项目安全运维体系详细设计.docx

云平台安全等级保护建设项目安全运维体系详细设计 天融信根据多年的安全集成及服务经验，结合类似项目运维 经验，为XX提供门户网站的安全监控、应急响应、安全通 告、网络及安全设备维护、网络防护和系统加固等安全运维 服务1.1.1门户网站安全监控1.1.1.1天融信网站安全监控服务简介天融信安全监控服务，通过安全管理平台自动分析与人工分 析相结合的方式，帮助客户从各类系统的海量日志信息中分 析出可能发生的各类攻击行为及潜在的安全威胁，及时发现 各类攻击事件，并及时发出预警，同时提供具体的解决方案 建议，有效的弥补了当前安全设备相对孤立，缺乏信息之间 关联分析的不足之处，提升客户信息系统的事件监控与预警 能力，提高安全防护水平天融信可以对用户网络中的安全设备、主机系统、应用系统-立M彼兰事仁竖控 I （ ■网络异常状;兄分析等进行实时安全监控，帮助用户发现恶意扫描、SQL注入、 暴力破解、DDoS攻击等攻击行为，并及时向用户预警，提 供解决方案建议，协助用户对安全事件进行处理・及时通幻用户 处理安全事件事件处理•配合进行应至J1向应 烛理实时监控的技术实现通过实时采集网络中的各种设备（如防火墙、IDS、防篡改 设备、服务器、网络设备等）上的安全日志与事件，而后进 行关联分析（包括场景匹配和关联计数）来发现入侵攻击行 为。

监控主要针对：1） 安全设备报出的安全事件类（连接、审计、认证、授 权以及系统自身的告警）2） 网络和主机等设备的告警信息3） 数据库信息1.1.1.2网站挂马监测服务♦服务内容网站被挂马不仅严重影响到了网站的公众信誉度，还可能对 访问该网站的用户计算机造成很大的破坏天融信挂马检测 模块对XX的网站使用基于高准确率静态匹配特征、云等多 种检测手段，判别网站页面是否存在挂马，发现您的网站系 统中被恶意植入的木马程序并及时向您进行预警第一时间 将威胁进行删除隔离，避免安全事件的进一步扩大所带来的 严重后果♦服务成果及时发现网站系统中被恶意植入的木马程序和恶意代码，定 位挂马页面并第一时间进行预警，指导XX删除木马程序和 恶意代码每月提供一份《网页挂马监测分析报表》，该报表将作为《月 度服务报告》的一个章节提供1.1.1.3网站日志审计服务♦服务内容网站日志审计服务需通过在XX云平台虚拟服务器端部署通 过安全管理平台，天融信安全专家对网站应用系统的访问日 志进行监控，利用智能的安全规则匹配以及安全专家的分 析，帮助XX及时发现针对网站的恶意扫描、SQL注入攻击、 XSS跨站攻击等可能给XX网站系统造成影响的安全事件。

♦服务成果每次发现网站安全事件并向XX发布预警时，提供一份安全预警报告，对安全事件的详细信息及处理方法进行描述 每月提供一份《网站安全事件分析报表》，该报表将作为《月 度服务报告》的一个章节1-1-1-4网站扫描服务♦服务内容天融信安全专家通过对XX指定的网站系统、网络设备等进 行安全扫描检查，帮助XX发现网站存在的SQL注入漏洞、 XSS跨站漏洞、CGI漏洞等高危安全漏洞及可能对XX网站 系统造成的影响，并提供安全扫描报告常用扫描策略如下：■代码安全如：SQL盲注、Cookie注入、源代码泄露、XSS、目录遍历等■信息安全如：WEB应用程序错误、网站路径泄露、PHPINFO、弱口令、编辑器等■配置安全如：敏感文件、敏感目录、目录浏览、应用后台弱口令、允许TRACE方法等■服务器安全如：系统漏洞、服务端口、弱口令、应用服务漏洞等天融信网站扫描服务主要采用安全扫描工具扫描的方式实现工具自动扫描具备以下特点：＞基本上涵盖所有主机与应用系统的漏洞库；＞稳定、高速的多线程IP段扫描方式；＞高度准确性判断；＞ 一切以保证目标系统的数据安全为前提；＞对目标主机、应用系统正常工作的影响降至最小♦服务成果通过对XX的信息系统进行安全扫描，帮助XX达到以下目的：＞通过安全扫描确定XX信息系统的安全状况。

＞通过安全扫描服务更加详细的了解XX信息系统存在的安全漏洞、面临的威胁等通过安全扫描服务为XX的安全改进工作提供必要的各类信息每月进行一次全面的安全漏洞检测并提供一份《安全漏洞扫 描报表》，该报表将作为《月度服务报告》的一个章节每次发现安全漏洞后，提供漏洞修复方案建议，并可指导XX对安全漏洞进行修复1.1.2应急响应服务1.1.21服务内容应急响应服务是天融信为XX提供的紧急事件的现场技术支 持服务当XX的信息系统遇到突发的安全问题如：发生网 络入侵事件、大规模病毒爆发、遭受拒绝服务攻击等，而限 于XX自身的技术人员、时间、精力等问题，无法及时对该 事件及时地进行处理或解决时，天融信应急响应服务将现场 帮助XX以最快速度确定问题的根源，恢复务系统的连续性， 阻止或最小化安全事件带来的负面影响从而确保XX网络。