政府网站安全运行维护服务方案- 百度文库.docx

政府网站平安运行维护方案1 / 19政府网站平安运行维护方案政府网站平安运行维护方案2/19第一章概述41.服务背景4 2.服务目的4 3.服务原那么4第二章网站平安维护服务51.网站平安监控服务51. 1平安性监控51.2可用性监控 10 / 19 v漏洞扫描涵盖的扫描程序.确定评估范围1 .检测评估范围内的主机和网络设备3.检测开放的端口 4.检测系统 中详细服务5.检测相应服务的平安性6.检测存在的系统帐号7.检 测帐号的口令强度8.检测系统共享情况9.检测系统未安装的补丁情况 10.核实漏洞扫描结果v主机系统风险评估内容主机系统风险评估主要的程序（具体情况需要和用户协商确定）：11.确定 评估范围和系统12.检测开放的端口 13.检测系统中详细服务14.检 测相应服务的平安性15.检测存在的系统帐号16.检测帐号的口令强度 17.检测系统共享情况18.检测系统安装的补丁情况19.检测日志中的 可疑记录服务器系统平安评估扫描NESSUS/Shadow Database Scanner/MBSA主机漏 洞扫描RJ-iTop网络隐患扫描系统网络漏洞扫描RJ-iTop网络隐患扫描系 统网站漏洞检测Webcare网站群警戒服务平台政府网站平安运行维护方案11 / 1920.检测是否存在异常的文件访问21.检测系统中是否存在可疑的进程5.网站渗透测试服务渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透 测试有时是作为外部审查的一局部而进行的。这种测试需要探查系统，以发现 操作系统和任何网络服务，并检查这些网络服务有无漏洞。通过扫描、评估 等方式发现平安漏洞，以及模拟黑客攻击对系统和网络进行非破坏性的攻击性 测试。渗透测试可以发现逻辑性更强、更深层次的漏洞，并直观反映漏洞的潜 在危害。渗透测试主要程序包含以下内容：22.信息收集23.平安扫描24.远程溢出攻击测试25. 口令攻击测试26. sql injection攻击测 试27. web逻辑验证攻击测试28.服务器应用系统攻击测试29.权限 提升测试综合脆弱性扫描的结果，完成信息收集和分析结果后，选择合适的时间对所测 试的服务器开始进行模拟攻击，攻击方式如下：（7） 利用sqlinjection技术进行检测和攻击 （8）利用弱点进行检测和攻击（9）对权限设置不当的目录进行攻击测试（10）利用欺骗技术尝试得到主机控制权，测试平安管理和平安意识的质量 （11）对关键服务器进行黑盒平安测试看有无敏感目录和文件（12）在信息收集中判断出哪些是不应该泄露的敏感信息政府网站平安运行维护方案12 / 19（13） 了解应用服务器的功能，评估出哪些功能会影响到服务器平安性（14） 根据扫描器扫描出的结果利用相关的黑客技术进行攻击（15） 根据服务器开放的服务在漏洞公告中查找是否出现了最新的或可利用的漏洞 （16）对身份登录表单进行远程口令暴力猜解（17） 对远程登录服务进行远程口令暴力猜解（18） 对服务器开放的服务程序的输入变量进行发送超大数据包看是否有平安问题 （19）如果得到了一台机器的控制权，就利用这台机的资源去攻击其他攻击，尝试扩大权限，发现更多的平安问题 （20）尝试远程溢出攻击（21） 尝试去利用口令破解软件去破解系统口令6.6.网站连续性计划网站平安加固服务系统平安是信息平安中的基础组成局部，关键数据和信息直接由系统平台提 供。计算环境中不断增长的系统平台面临各种平安威胁，包括数据窃取、数据 篡改、非授权访问等。这时就需要专业的平安服务，以保障运行和存贮在这些 系统平台上数据的机密性、完整性和可用性。系统平安加固是指通过一定的技术手段，提高操作系统或网络设备平安性和抗 攻击能力，通常这些技术手段，只能为实施这项技术的这一台主机服务。常见 的平安加固服务手段有：入基本平安配置检测和优化X密码系统平安检 测和增强X帐号、口令策略调整X系统后门检测X提供访问控制策略和工具政府网站平安运行维护方案13 / 19X增强远程维护的平安性九文件系统完整性审计X增强的系统日志分 析X系统升级与补丁安装X网络与服务加固X文件系统权限增强入 内核平安参数调整经过良好配置的系统或设备抗攻击性会有极大增强。在对系统作相应的平安配 置后，结合定期的平安评估和维护服务就使得系统保持在一个较高的平安线之 上。具体加固服务内容如下：8. 应急相应服务1应急响应流程遇到平安事件的发生，一般应该及时采取汇报机制。参考要求如下：任 何系统用户发现系统运行可疑现象后，立即报告本部门平安保密管理员；IT基础构架以及优化服务类别服务工程服务内容说明IT基础构架以及优化操作系统优化、升级、加固针对各类操作系统的性能优化、补丁及平安配置加强数据库优化、升级、加 固针对各类数据库的性能优化、补丁及平安配置加强网络设备的配置优化、系统加固路由器、交换机的配置优化与系统升级安 全管理优化针对客户的平安管理制度，人员管理和运营流程进行优化设计网络体系结构的优化设计整个网络体系的优化设计IT基础架构整体构建根据用户需求，提供整体的IT解决方案政府网站平安运行维护方案14 / 19A 平安保密管理员应尽可能采取相应措施保护现场，并在1小时内向应急响 应小组进行报告，同时报本部门平安主管领导，召集平安应急服务厂商；A 应急响应小组和平安服务厂商应在2小时内确定现象的性质，并采取措施，收 集现场数据，防止严重平安后果的发生，同时.，对于平安事故，要上报信息安 全领导小组；A平安保密领导小组根据事故的性质，向相应的国家主管部门进行报告。汇报完毕，将事故定性之后，接到上级指示，对于被破坏的系统和数据，采取 可行的措施进行恢复，使之重新正常运行。平安紧急响应服务内容如下：A 服务确认临时支持账号远程紧急响应本地紧急响应 响应情况简报紧急响应服务报告事故跟踪分析报告 具体流程如下:政府网站平安运行维护方案15 / 19黑客攻击时的紧急处置措施A当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，首 先应将被攻击的服务器等设备从网络中隔离出来，同时向领导汇报情况。 妥善保存有关记录及日志或审计记录。A 技术人员立即进行被破坏系统的恢复与重建工作。7.2 病毒平安紧急处置措施A当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。A对 该设备的硬盘进行数据备份。A启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器 进行病毒扫描和清除工作。如发现反病毒软件无法清除该病毒，应立即向领导 报告。A经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信 息技术人员报告，并迅速研究解决问题。A 如果感染病毒的设备是服务器或者主机系统，经领导同意，应立即告知各 下属单位做好相应的清查工作。7.3 软件系统遭受破坏性攻击的紧急处置措施A重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日 备份，并将它们保存于平安处。A 一旦软件遭到破坏性攻击，应立即向技术人员、网络管理员报告，并将系 统停止运行。A网站维护员立即进行软件系统和数据的恢复。7.4 数据库平安紧急处置措施A各数据库系统要至少准备两个以上数据库备份。A 一旦数据库崩溃，应立即向技术人员报告，同时通知各下属单位暂缓上传政府网站平安运行维护方案16 / 19上报数据。A 信息平安员应对主机系统进行维修，如遇无法解决的问题，立即向上级单 位或软硬件提供商请求支援。A系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系 统中。A如因第一个备份损坏，导致数据库无法恢复，那么应取出第二套数据库备份 加以恢复。A如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。7.5 设备平安紧急处置措施A小型机、服务器等关键设备损坏后，有关人员应立即向相关技术人员通 知。 相关技术人员应立即查明原因。A 如果能够自行恢复，应立即用备件替换受损部件。A如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维 修。8. 网站性能体验服务网站内容平安政府网站平安运行维护方案17 / 19第三章服务质量保障1.组织保障政府网站平安运行维护方案18 / 19人员分工管理角色职责范围人员组成总体协调/提出服务和应急响应的具体要求；/监督检查服务和应急响应的工作落实情况；/接收工作报告；/ 应急事件的指挥；/对相关人力、物力等应急资源进行调配。客户负责人服务负责人质量监督保障定期对服务工程进行审核，审核包括流程是否得到正确实施，结果是否符合规 定的标准服务质量管理小组网站监控类服务/ 网站监控平台的架设、维护和监控/定期向客户提交网站变更情况报告服务工程师服务实施人员/各项服务的前期信息收集/服务的具体实施操作/各项测试后的 数据提交 服务工程师数据分析及报告编写 /各项测试之前的方案编写/根据提交的测试数据撰写报告技术专家组应急救援接到客户保修后，第一时间内赶到现场排除故障服务工程师政府网站平安运行维护方案19 / 19过程保障3.1记录审核服务过程中产生的各种记录、报告和分析过程表格必须形成文档，文档由服务 的负责人签名与审核，工程监理将定期检查相应的记录确认各项记录的完整 性。2.2 流程监督质量管理小组将定期对服务工程进行审核，审核将包括流程是否得到正确实 施，结果是否符合规定的标准。审核将要求服务提供者能够提供证据证明流程 已经得到正确的执行，服务质量有相应的保证。2.3 阶段评审服务提供过程中，质量管理小组将定期对服务的质量进行阶段评审，由用户、 质量管理小组，服务工程小组共同对服务质量进行评价，对出现的偏差提出整 改意见，并对下一阶段的工作做出规划。6 2.本地平安检查72.1平安巡检服务目 标72.2服务时间7 2.3服务内容8 3.源代码扫描服务9 4.网站漏洞扫描服务 9 5.网站渗透测试服务11 6.网站连续性计划12文档修订记录版本修订描述日期编者修订审核批准VI.0初始发行目录政府网站平安运行维护方案3/19.网站平安加固服务12 8.应急相应服务137 . 1应急响应流程 138.2黑客攻击时的紧急处置措施158.3病毒平安紧急处置措一施措15 8.4软件系统遭受破坏性攻击的紧急处置措 158.5数据库平安紧急处置15 8.6设备平安紧急处置措施 .16 9.网站性能体验服务1610.网站内容安全 16第三章服务质量保障171.组织保障172.人员分工183.过程保障193. 1记录审核193.2流程监督193.3阶段评审19政府网站平安运行维护方案4/19第一章概述1 .服务背景门户网站作为政府和企业对外形象的窗口，其平安性越来越受到重视，随着网 站建设的规模化，网站平安问题日益突出。从2010年国家计算机网络应急技术 处理协调中心（简称CNCERT/CC）统计报告中可以看出，大量网站被黑客入侵 或篡改，甚至被植入木马攻击程序，在目前所有造成严重危害的网络攻击事件 中，网页篡改占到总数量的74机政府网站被篡改，会造成恶劣的社会影响，甚至导致严重的经济损失。网页篡 改已经成为目前危害最为严重的网X全问题。平安防御和防范主要是加强对于网站平安问题的发现、预防、抵御以及系统恢 复的综合能力，坚持技术和管理相结合，才能保障信息化建设和开展的平安 性。因此，在建设网络和网站系统信息平安的基础上，要充分加强日常网站安 全预防和运维工作，并能够完善在发生平安事件时的应急响应能力。2 .服务目的政府网站平安运行维护服务的目标是通过模块化的平安集成与平安运维服务内 容协助用户提高信息网络平台的运行质量，并通过平安服务外包方式提高运维 质量，做到设备资产清楚明晰、网络运行稳定有序、事件处理处置有方、平安 措施有效到位、服务管理有章可循，进一步提升网络支撑能力，提高网络管理、 平安管理和服务水平。3 .服务原那么A成熟性原那么X公司针对政府网站平安运维服务采用当前技术先进的设备提供保障，确保用 户网站在平安维护中在技术支撑上占有领先、成熟、稳定和可靠的优势。A 开放性原那么开放性是进行系统互连、数据交互的必然要求，也是提高系统易维护性的重要 前提。在维护方案设计时将会采用符合国际和国内工业标准的协议和接口，实政府网站平安运行维护方案5/19 现与其他网络和信息资源的互连互通。A平安性原那么信息化的运行维护方案设计首先必须确保信息系统的平安可信，当然，信息系 统的平安设计还必须充分考虑到平安的相对性原理，确定适当的平安强度要 求。A可行性原那么运维服务方案不仅要求能充分利用现有的信息系统资源，而且要满足未来开展 的需要。这就要求维护方案的规划设计必须考虑到技术的可行性，还需要权衡 现有需求和未来开展需要之间、现有技术的可获得性和未来技术开展方向之间 的矛盾。A可维护性原那么具备高度的可维护性，提供充分的可维护性服务。网站系统运行稳定、故障率 低、容错性强，在出现因某一点出现故障而不会导致整个信息系统瘫痪和灾难 性的故障，将风险分散并具有良好的维护性。第二章网站平安维护服务网站平安监控服务实时监控网站运行状态能够及时有效的了解网站是否运转正常，以及来自不同 地域的请求响应时间，并监控服务器的性能变化趋势，同时采用多种告警通知 方式，让您全方位的了解一切。网站平安性监控服务分为：平安性监控和可用性监控。1. 1平安性监控网站平安性监控主要包含如下内容：V页面篡改网站页面被篡改严重影响政府形象和企事业单位正常业务的开展，根据2009年 初国家计算机网络应急技术处理协调中心（简称CNCERT/CC）的统计报告:2008 年1月-7月国内发现的被篡改的网站就多达41, 000多个，平均每天就有近200 个网站被篡改。政府网站平安运行维护方案6/19HuaTech网站防护系统采用先进的WEB服务器核心内嵌技术，将“防篡改”检 测模块和数据库防护模块内嵌于WEB服务器内部，并且使用软件和硬件相结合 的产品架构，实现了网站底层加固、上层过滤的立体式防护效果，更有效的保 证WEB服务器的平安。V网站挂马如果网页被植入木马，可以对Html文件、ASP.net、ASP文件、VBScript> PHP 文件、Jscript. JSP文件、CSS样式表等静态或动态文件进行全面的检测， 判断分析页面中是否包含木马，服务提供方并针对发现的平安漏洞提供响应的 平安解决建议。v域名劫持域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器（DNS）,或伪造 域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址而到达无法 访问目标网站的目的。Webcare网站群警戒服务平台提供7 *24小时自动预警检测机制，能够实时检 测DNS解析结果IP与预先设置的正确IP是否一致，出现问题及时报警，域名 保护更加到位。v关键词Hillstone防火墙具有“网页关键字”过滤功能，可以根据预先设置的URL库 和定义的关键字库，阻止非法信息发送到BBS论坛、Blog等，过滤拦截 ASP/PHP/ASP. NET等网页程序中存在的非法信息。1.2 可用性监控网站可用性监控主要包含如下内容：v网站连通性Webcare网站群警戒服务平台提供7 *24小时自动预警检测机制，能够实时探 测服务器主机是否连通、或者主机特 定服务端口能否访问，以及时监控服务 器系统以及配置的服务是否正常运行。政府网站平安运行维护方案7/19v业务功能Webcare网站群警戒服务平台提供24小时及7*24小时对监控网站群进行首页 下载速率、响应时间、域名解析时间、首页翻开时间进行性能分析统计。v系统资源Webcare内网监控平台能够对主机服务器CPU利用率、磁盘利用率、物理运行 状态进行实时监控。2. 本地平安检查1平安巡检服务目标（1） 每月对机房内的服务器进行巡检，到达服务器本身的平安（2） 每月对服务器进行漏洞检测工作，保证服务器的系统补丁、平安更新无 遗漏（3） 针对服务器漏洞或弱点，进行针对性的平安加固（4） 对服务器系统、数据进行备份策略的制定。保证数据的完整性 （5） 对服务器系统日志，病毒更新日志进行收集及分析 （6） 加强服务器监控能 力服务时间服务内容服务时间交付物备注服务器巡检1次/每月 巡检报告服务器漏洞扫描1次/每月漏洞扫描报告加固方案数据备份服务 按备份策略自动实施服务器监控常态服务（实时） 性能月报政府网站平安运行维护方案8/19服务内容v平安设备主要针对IDS、IPS、防火墙、交换机定期进行设备平安策略检查，服务周期为 每月一次。v服务器操作系统主要检查内容如下：1 .服务器硬件状态：磁盘、CPU> Memory.服务器平安更新安装情况：微软更新、LINXUE更新、WEB应用更新服务器防病毒定义更新状况.系统日志审计：系统日志、应用日志、平安日志2 .服务器平安策略检查：管理员帐号、密码策略、用户平安策略5.应用 平安检测：HS、MSSQL或者其他类似应用系统.检测系统用户管理、身份验证、访问控制、平安审计、入侵防范、防病毒、系统服务等v网站数据平安检测1.对数据库配置参数、数据库权限分配等进行平安检查2.对数据库进行 平安扫描3.针对发现的平安漏洞提供响应的平安解决建议v网站中间件平安检测1.对web中间件配置进行检查2.对web中间件进行平安扫描3.针对发现的平安漏洞提供响应的平安解决建议政府网站平安运行维护方案9/19源代码扫描服务通过专业的源代码扫描工具如CodeSecure扫描系统，对网页源代码进行审计, 发现网站程序在结构设计、代码编写过程中存在的平安漏洞，在检测完成后针 对漏洞的严重性区分威胁等级，并在报告中指出存在漏洞的代码位置和修补建 议，从而为后续修补工作提供帮助。CodeSecure扫描系统有如F几个特点：v源码验证一使用自动静态分析(ASA)原始码验证以辨识并找出漏洞CodeSecure执行自动化静态扫描时，直接验证原始码，能更有效的找出漏洞， 例如XSS及SQL Injection,并可提供改正建议。验证的程序是完全自动的， 所以在SDLC的各阶段可反复的设定扫描。最后，CodcSccurc带有内建的编辑 器，使得它的规划与执行是完全独立于所处系统之外。v全面的平安性CodeSecure提供双重平安保障对开发人员端与整合服务器端都提供平安保障， 即使细琐的平安瑕疵也会被发现及改正。3. 网站漏洞扫描服务v脆弱性扫描使用漏洞扫描软件从受保护网络边界内部和边界外部，对网络上存在的主机和 网络设备进行扫描，探测这些进行主机和网络设备可能存在的漏洞。(由于漏 洞扫描存在漏报和误报现象，所获得的扫描结果的真实性，往往还需要本地风 险评估和与用户进行沟通确认)，为渗透性测试提供技术基础。服务器平安扫描工具服务内容评估工具网站数据库平安评估扫描Shadow Database Scanner /DAS-DBSCA政府网站平安运行维护方案