政府网站安全运行维护服务方案,V1.0

　政府网站安全运行维护方案

　第一章 概述.................................................................................................................. 4

　1.

　服务背景.......................................................................................................... 4

　2.

　服务目的.......................................................................................................... 4

　3.

　服务原则.......................................................................................................... 4

　第二章 网站安全维护服务.......................................................................................... 5

　1.

　网站安全监控服务.......................................................................................... 5

　1.1

　安全性监控 .......................................................................................... 5

　1.2

　可用性监控 .......................................................................................... 6

　2.

　本地安全检查.................................................................................................. 7

　2.1

　安全巡检服务目标 .............................................................................. 7

　2.2

　服务时间 .............................................................................................. 7

　2.3

　服务内容 .............................................................................................. 8

　3.

　源代码扫描服务.............................................................................................. 9

　4.

　网站漏洞扫描服务 ......................................................................................... 9

　5.

　网站渗透测试服务........................................................................................ 11

　6.

　网站连续性计划 ........................................................................................... 12

　文档修订记录 版本 修订描述 日期 编者 修订 审核 批准 V1.0 初始发行

　XXX

　目录

　7.

　网站安全加固服务........................................................................................ 12

　8.

　应急相应服务 ............................................................................................... 13

　8.1

　应急响应流程 .................................................................................... 13

　8.2

　黑客攻击时的紧急处置措施 ............................................................ 15

　8.3

　病毒安全紧急处置措施 .................................................................... 15

　8.4

　软件系统遭受破坏性攻击的紧急处置措施 .................................... 15

　8.5

　数据库安全紧急处置措施 ................................................................ 15

　8.6

　设备安全紧急处置措施 .................................................................... 16

　9.

　网站性能体验服务........................................................................................ 16

　10.

　网站内容安全 ........................................................................................... 16

　第三章 服务质量保障................................................................................................ 17

　1.

　组织保障........................................................................................................ 17

　2.

　人员分工........................................................................................................ 18

　3.

　过程保障........................................................................................................ 19

　3.1

　记录审核 ............................................................................................ 19

　3.2

　流程监督 ............................................................................................ 19

　3.3

　阶段评审 ............................................................................................ 19

　第一章

　概述

　1. 服务 背景 门户网站作为政府和企业对外形象的窗口，其安全性越来越受到重视，随着网站建设的规模化，网站安全问题日益突出。从 2010 年国家计算机网络应急技术处理协调中心（简称 CNCERT/CC）统计报告中可以看出，大量网站被黑客入侵或篡改，甚至被植入木马攻击程序，在目前所有造成严重危害的网络攻击事件中，网页篡改占到总数量的 74%。

　政府网站被篡改，会造成恶劣的社会影响，甚至导致严重的经济损失。网页篡改已经成为目前危害最为严重的网络安全问题。

　安全防御和防范主要是加强对于网站安全问题的发现、预防、抵御以及系统恢复的综合能力，坚持技术和管理相结合，才能保障信息化建设和发展的安全性。因此，在建设网络和网站系统信息安全的基础上，要充分加强日常网站安全预防和运维工作，并能够完善在发生安全事件时的应急响应能力。

　2. 服务 目的 政府网站安全运行维护服务的目标是通过模块化的安全集成与安全运维服务内容协助用户提高信息网络平台的运行质量，并通过安全服务外包方式提高运维质量，做到设备资产清楚明晰、网络运行稳定有序、事件处理处置有方、安全措施有效到位、服务管理有章可循,进一步提升网络支撑能力，提高网络管理、安全管理和服务水平。

　3. 服务原则 ? 成熟性原则 络安公司针对政府网站安全运维服务采用当前技术先进的设备提供保障，确保用户网站在安全维护中在技术支撑上占有领先、成熟、稳定和可靠的优势。

　? 开放性原则 开放性是进行系统互连、数据交互的必然要求，也是提高系统易维护性的重要前提。在维护方案设计时将会采用符合国际和国内工业标准的协议和接口，实

　现与其他网络和信息资源的互连互通。

　? 安全性原则 信息化的运行维护方案设计首先必须确保信息系统的安全可信，当然，信息系统的安全设计还必须充分考虑到安全的相对性原理，确定适当的安全强度要求。

　? 可行性原则 运维服务方案不仅要求能充分利用现有的信息系统资源，而且要满足未来发展的需要。这就要求维护方案的规划设计必须考虑到技术的可行性，还需要权衡现有需求和未来发展需要之间、现有技术的可获得性和未来技术发展方向之间的矛盾。

　? 可维护性原则 具备高度的可维护性，提供充分的可维护性服务。网站系统运行稳定、故障率低、容错性强，在出现因某一点出现故障而不会导致整个信息系统瘫痪和灾难性的故障，将风险分散并具有良好的维护性。

　第二章

　网站安全维护服务

　1.

　网站安全监控服务 实时监控网站运行状态能够及时有效的了解网站是否运转正常，以及来自不同地域的请求响应时间，并监控服务器的性能变化趋势，同时采用多种告警通知方式，让您全方位的了解一切。

　网站安全性监控服务分为：安全性监控和可用性监控。

　1.1

　 安全性监控

　网站安全性监控主要包含如下内容：

　? 页面篡改

　网站页面被篡改严重影响政府形象和企事业单位正常业务的开展，根据2009 年初国家计算机网络应急技术处理协调中心（简称 CNCERT/CC）的统计报告:2008 年 1 月-7 月国内发现的被篡改的网站就多达 41,000 多个，平均每天就有近 200 个网站被篡改。

　HuaTech 网站防护系统采用先进的 WEB 服务器核心内嵌技术，将“防篡改”检测模块和数据库防护模块内嵌于 WEB 服务器内部，并且使用软件和硬件相结合的产品架构，实现了网站底层加固、上层过滤的立体式防护效果，更有效的保证 WEB 服务器的安全。

　? 网站挂马

　如果网页被植入木马，可以对 Html 文件、ASP.net、ASP 文件、VBScript、PHP 文件、Jscript、JSP 文件、CSS 样式表等静态或动态文件进行全面的检测，判断分析页面中是否包含木马，服务提供方并针对发现的安全漏洞提供响应的安全解决建议。

　? 域名劫持

　域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址而达到无法访问目标网站的目的。

　Webcare 网站群警戒服务平台提供 7 *24 小时自动预警检测机制，能够实时检测 DNS 解析结果 IP 与预先设置的正确 IP 是否一致，出现问题及时报警，域名保护更加到位。

　? 关键词

　Hillstone 防火墙具有“网页关键字”过滤功能，可以根据预先设置的 URL库和定义的关键字库，阻止非法信息发送到 BBS 论坛、Blog 等，过滤拦截ASP/PHP/ASP.NET 等网页程序中存在的非法信息。

　1.2

　 可用性监控

　网站可用性监控主要包含如下内容：

　? 网站连通性

　Webcare 网站群警戒服务平台提供 7 *24 小时自动预警检测机制，能够实时探测服务器主机是否连通、或者主机特 定服务端口能否访问，以及时监控服务器系统以及配置的服务是否正常运行。

　? 业务功能

　Webcare 网站群警戒服务平台提供 24 小时及 7*24 小时对监控网站群进行首页下载速率、响应时间、域名解析时间、首页打开时间进行性能分析统计。

　? 系统资源

　Webcare 内网监控平台能够对主机服务器 CPU 利用率、磁盘利用率、物理运行状态进行实时监控。

　2.

　本地安全检查 2.1 安全巡检服务目标

　（1）

　每月对机房内的服务器进行巡检，达到服务器本身的安全 （2）

　每月对服务器进行漏洞检测工作，保证服务器的系统补丁、安全更新无遗漏 （3）

　针对服务器漏洞或弱点，进行针对性的安全加固 （4）

　对服务器系统、数据进行备份策略的制定。保证数据的完整性 （5）

　对服务器系统日志，病毒更新日志进行收集及分析 （6）

　加强服务器监控能力

　2.2 服务时间

　 服务内容 服务时间 交付物 备注 服务器巡检 1 次/每月 巡检报告

　服务器漏洞扫描 1 次/每月 漏洞扫描报告 加固方案

　数据备份服务 按备份策略自动实施

　 服务器监控 常态服务（实时）

　性能月报

　2.3 服务内容

　? 安全设备

　 主要针对 IDS、IPS、防火墙、交换机定期进行设备安全策略检查，服务周期为每月一次。

　? 服务器操作系统

　主要检查内容如下：

　1. 服务器硬件状态：磁盘、CPU、Memory 2. 服务器安全更新安装情况：微软更新、LINXUE 更新、WEB 应用更新

　服务器防病毒定义更新状况 3. 系统日志审计：系统日志、应用日志、安全日志 4. 服务器安全策略检查：管理员帐号、密码策略、用户安全策略 5. 应用安全检测：IIS、MSSQL 或者其他类似应用系统 6. 检测系统用户管理、身份验证、访问控制、安全审计、入侵防范、防病毒、系统服务等 ? 网站数据安全检测

　1. 对数据库配置参数、数据库权限分配等进行安全检查 2. 对数据库进行安全扫描 3. 针对发现的安全漏洞提供响应的安全解决建议

　? 网站中间件安全检测

　1. 对 web 中间件配置进行检查 2. 对 web 中间件进行安全扫描 3. 针对发现的安全漏洞提供响应的安全解决建议

　3.

　源代码扫描服务 通过专业的源代码扫描工具如 CodeSecure 扫描系统，对网页源代码进行审计，发现网站程序在结构设计、代码编写过程中存在的安全漏洞，在检测完成后针对漏洞的严重性区分威胁等级，并在报告中指出存在漏洞的代码位置和修补建议，从而为后续修补工作提供帮助。

　CodeSecure 扫描系统有如下几个特点：

　? 源码验证 -- 使用自动静态分析 (ASA) 原始码验证以辨识并找出漏洞

　CodeSecure 执行自动化静态扫描时，直接验证原始码，能更有效的找出漏洞，例如 XSS 及 SQL Injection，并可提供改正建议。验证的程序是完全自动的，所以在 SDLC 的各阶段可反复的设定扫描。最后，CodeSecure 带有内建的编辑器，使得它的规划与执行是完全独立于所处系统之外。

　? 全面的安全性

　CodeSecure 提供双重安全保障对开发人员端与整合服务器端都提供安全保障，即使细琐的安全瑕疵也会被发现及改正。

　4.

　网站漏洞扫描服务 ?

　 脆弱性扫描

　使用漏洞扫描软件从受保护网络边界内部和边界外部，对网络上存在的主机和网络设备进行扫描，探测这些进行主机和网络设备可能存在的漏洞。（由于漏洞扫描存在漏报和误报现象，所获得的扫描结果的真实性，往往还需要本地风险评估和与用户进行沟通确认），为渗透性测试提供技术基础。

　服务器安全扫描工具

　服务内容 评估工具 网站数据库安全评估扫描 Shadow Database Scanner /DAS-DBSCA

　 ? 漏 漏洞扫描涵盖的 扫描 程序

　1. 确定评估范围 2. 检测评估范围内的主机和网络设备 3. 检测开放的端口 4. 检测系统中详细服务 5. 检测相应服务的安全性 6. 检测存在的系统帐号 7. 检测帐号的口令强度 8. 检测系统共享情况 9. 检测系统未安装的补丁情况 10. 核实漏洞扫描结果

　? 主机系统风险评估内容

　主机系统风险评估主要的程序（具体情况需要和用户协商确定）：

　11. 确定评估范围和系统 12. 检测开放的端口 13. 检测系统中详细服务 14. 检测相应服务的安全性 15. 检测存在的系统帐号 16. 检测帐号的口令强度 17. 检测系统共享情况 18. 检测系统安装的补丁情况 19. 检测日志中的可疑记录 服务器系统安全评估扫描 NESSUS/Shadow Database Scanner/MBSA 主机漏洞扫描 RJ-iTop 网络隐患扫描系统 网络漏洞扫描 RJ-iTop 网络隐患扫描系统 网站漏洞检测 Webcare 网站群警戒服务平台

　20. 检测是否存在异常的文件访问 21. 检测系统中是否存在可疑的进程

　5.

　网站渗透测试服务 渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试有时是作为外部审查的一部分而进行的。这种测试需要探查系统，以发现操作系统和任何网络服务，并检查这些网络服务有无漏洞。

　通过扫描、评估等方式发现安全漏洞，以及模拟黑客攻击对系统和网络进行非破坏性的攻击性测试。渗透测试可以发现逻辑性更强、更深层次的漏洞，并直观反映漏洞的潜在危害。

　渗透测试主要程序包含以下内容：

　22. 信息收集 23. 安全扫描 24. 远程溢出攻击测试 25. 口令攻击测试 26. sql injection 攻击测试 27. web 逻辑验证攻击测试 28. 服务器应用系统攻击测试 29. 权限提升测试

　综合脆弱性扫描的结果，完成信息收集和分析结果后，选择合适的时间对所测试的服务器开始进行模拟攻击，攻击方式如下：

　（7）

　利用 sql injection 技术进行检测和攻击 （8）

　利用弱点进行检测和攻击 （9）

　对权限设置不当的目录进行攻击测试 （10）

　利用欺骗技术尝试得到主机控制权，测试安全管理和安全意识的质量 （11）

　对关键服务器进行黑盒安全测试看有无敏感目录和文件 （12）

　在信息收集中判断出哪些是不应该泄露的敏感信息

　（13）

　了解应用服务器的功能，评估出哪些功能会影响到服务器安全性 （14）

　根据扫描器扫描出的结果利用相关的黑客技术进行攻击 （15）

　根据服务器开放的服务在漏洞公告中查找是否出现了最新的或可利用的漏洞 （16）

　对身份登录表单进行远程口令暴力猜解 （17）

　对远程登录服务进行远程口令暴力猜解 （18）

　对服务器开放的服务程序的输入变量进行发送超大数据包看是否有安全问题 （19）

　如果得到了一台机器的控制权，就利用这台机的资源去攻击其他攻击，尝试扩大权限，发现更多的安全问题 （20）

　尝试远程溢出攻击 （21）

　尝试去利用口令破解软件去破解系统口令 6.

　网站连续性 计划

　7.

　网站安全加固服务 系统安全是信息安全中的基础组成部分，关键数据和信息直接由系统平台提供。计算环境中不断增长的系统平台面临各种安全威胁，包括数据窃取、数据篡改、非授权访问等。这时就需要专业的安全服务，以保障运行和存贮在这些系统平台上数据的机密性、完整性和可用性。

　系统安全加固是指通过一定的技术手段，提高操作系统或网络设备安全性和抗攻击能力，通常这些技术手段，只能为实施这项技术的这一台主机服务。常见的安全加固服务手段有：

　? 基本安全配置检测和优化 ? 密码系统安全检测和增强 ? 帐号、口令策略调整 ? 系统后门检测 ? 提供访问控制策略和工具

　? 增强远程维护的安全性 ? 文件系统完整性审计 ? 增强的系统日志分析 ? 系统升级与补丁安装 ? 网络与服务加固 ? 文件系统权限增强 ? 内核安全参数调整 经过良好配置的系统或设备抗攻击性会有极大增强。在对系统作相应的安全配置后，结合定期的安全评估和维护服务就使得系统保持在一个较高的安全线之上。

　具体加固服务内容如下：

　 8.

　应急相应服务

　8.1

　应急响应流程 遇到安全事件的发生，一般应该及时采取汇报机制。参考要求如下：

　? 任何系统用户发现系统运行可疑现象后，立即报告本部门安全保密管理员； T IT 基础构架以及优化

　服务类别

　服务项目

　服务内容说明

　IT基础构架以及优化基础构架以及优化

　操作系统优化、升级、加固 针对各类操作系统的性能优化、补丁及安全配置加强 数据库优化、升级、加固 针对各类数据库的性能优化、补丁及安全配置加强 网络设备的配置优化、系统加固 路由器、交换机的配置优化与系统升级 安全管理优化 针对客户的安全管理制度，人员管理和运营流程进行优化设计 网络体系结构的优化设计 整个网络体系的优化设计 IT 基础架构整体构建 根据用户需求，提供整体的 IT 解决方案

　? 安全保密管理员应尽可能采取相应措施保护现场，并在 1 小时内向应急响应小组进行报告，同时报本部门安全主管领导，召集安全应急服务厂商； ? 应急响应小组和安全服务厂商应在 2 小时内确定现象的性质，并采取措施，收集现场数据，避免严重安全后果的发生，同时，对于安全事故，要上报信息安全领导小组； ? 安全保密领导小组根据事故的性质，向相应的国家主管部门进行报告。

　汇报完毕，将事故定性之后，接到上级指示，对于被破坏的系统和数据，采取可行的措施进行恢复，使之重新正常运行。安全紧急响应服务内容如下：

　? 服务确认 ? 临时支持账号 ? 远程紧急响应 ? 本地紧急响应 ? 响应情况简报 ? 紧急响应服务报告 ? 事故跟踪分析报告 具体流程如下：

　8.2

　黑客攻击时的紧急处置措施 ? 当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来，同时向领导汇报情况。

　? 妥善保存有关记录及日志或审计记录。

　? 技术人员立即进行被破坏系统的恢复与重建工作。

　8.3

　病毒安全紧急处置措施 ? 当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

　? 对该设备的硬盘进行数据备份。

　? 启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。如发现反病毒软件无法清除该病毒，应立即向领导报告。

　? 经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息技术人员报告，并迅速研究解决问题。

　? 如果感染病毒的设备是服务器或者主机系统，经领导同意，应立即告知各下属单位做好相应的清查工作。

　8.4

　软件系统遭受破坏性攻击的紧急处置措施 ? 重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

　? 一旦软件遭到破坏性攻击，应立即向技术人员、网络管理员报告，并将系统停止运行。

　? 网站维护员立即进行软件系统和数据的恢复。

　8.5

　数据库安全紧急处置措施 ? 各数据库系统要至少准备两个以上数据库备份。

　? 一旦数据库崩溃，应立即向技术人员报告，同时通知各下属单位暂缓上传

　上报数据。

　? 信息安全员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。

　? 系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

　? 如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

　? 如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

　8.6

　设备安全紧急处置措施 ? 小型机、服务器等关键设备损坏后，有关人员应立即向相关技术人员通知。

　? 相关技术人员应立即查明原因。

　? 如果能够自行恢复，应立即用备件替换受损部件。

　? 如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

　9.

　网站性能体验服务

　 10.

　网站内容安全

　第三章

　服务质量保障

　1.

　组织保障

　2.

　人员分工 管理 角色 职责范围 人员组成 总体协调 ? 提出服务和应急响应的具体要求； ? 监督检查服务和应急响应的工作落实情况； ? 接收工作报告； ? 应急事件的指挥； ? 对相关人力、物力等应急资源进行调配。

　客户负责人 服务负责人 质量监督保障 定期对服务项目进行审核，审核包括流程是否得到正确实施，结果是否符合规定的标准 服务质量管理小组 网站监控类服务 ? 网站监控平台的架设、维护和监控 ? 定期向客户提交网站变更情况报告 服务工程师 服务实施人员 ? 各项服务的前期信息收集 ? 服务的具体实施操作 ? 各项测试后的数据提交 服务工程师 数据分析及报告编写 ? 各项测试之前的方案编写 ? 根据提交的测试数据撰写报告 技术专家组 应急救援 接到客户保修后，第一时间内赶到现场排除故障 服务工程师

　3.

　过程保障 3.1 记录审核

　服务过程中产生的各种记录、报告和分析过程表格必须形成文档，文档由服务的负责人签名与审核，项目监理将定期检查相应的记录确认各项记录的完整性。

　3.2 流程监督

　质量管理小组将定期对服务项目进行审核，审核将包括流程是否得到正确实施，结果是否符合规定的标准。审核将要求服务提供者能够提供证据证明流程已经得到正确的执行，服务质量有相应的保证。

　3.3 阶段评审

　服务提供过程中，质量管理小组将定期对服务的质量进行阶段评审，由用户、质量管理小组，服务项目小组共同对服务质量进行评价，对出现的偏差提出整改意见，并对下一阶段的工作做出规划。

相关热词搜索：政府网站 运行维护 方案