云平台安全等级保护建设项目安全运维体系详细设计

云平台安全等级保护建设项目安全运维体系详细设计天融信根据多年的安全集成及服务经验，结合类似项目运维经验，为XX提供门户网站的安全监控、应急响应、安全通告、网络及安全设备维护、网络防护和系统加固等安全运维服务。

1.1.1门户网站安全监控

1.1.1.1 天融信网站安全监控服务简介

天融信安全监控服务，通过安全管理平台自动分析与人工分析相结合的方式，帮助客户从各类系统的海量日志信息中分析出可能发生的各类攻击行为及潜在的安全威胁，及时发现各类攻击事件，并及时发出预警，同时提供具体的解决方案建议，有效的弥补了当前安全设备相对孤立，缺乏信息之间关联分析的不足之处，提升客户信息系统的事件监控与预警能力，提高安全防护水平。

天融信可以对用户网络中的安全设备、主机系统、应用系统

等进行实时安全监控，帮助用户发现恶意扫描、SQL注入、暴力破解、DDoS攻击等攻击行为，并及时向用户预警，提供解决方案建议，协助用户对安全事件进行处理。

实时监控的技术实现

通过实时采集网络中的各种设备（如防火墙、IDS、防篡改设备、服务器、网络设备等）上的安全日志与事件，而后进行关联分析（包括场景匹配和关联计数）来发现入侵攻击行为。

监控主要针对：

1)安全设备报出的安全事件类（连接、审计、认证、授

权以及系统自身的告警）

2)网络和主机等设备的告警信息

3)数据库信息

1.1.1.2 网站挂马监测服务

◆服务内容

网站被挂马不仅严重影响到了网站的公众信誉度，还可能对访问该网站的用户计算机造成很大的破坏。天融信挂马检测模块对XX的网站使用基于高准确率静态匹配特征、云等多种检测手段，判别网站页面是否存在挂马，发现您的网站系统中被恶意植入的木马程序并及时向您进行预警。第一时间将威胁进行删除隔离，避免安全事件的进一步扩大所带来的严重后果。

◆服务成果

及时发现网站系统中被恶意植入的木马程序和恶意代码，定

位挂马页面并第一时间进行预警，指导XX删除木马程序和恶意代码。

每月提供一份《网页挂马监测分析报表》，该报表将作为《月度服务报告》的一个章节提供。

1.1.1.3 网站日志审计服务

◆服务内容

网站日志审计服务需通过在XX云平台虚拟服务器端部署通过安全管理平台，天融信安全专家对网站应用系统的访问日志进行监控，利用智能的安全规则匹配以及安全专家的分析，帮助XX及时发现针对网站的恶意扫描、SQL注入攻击、XSS跨站攻击等可能给XX网站系统造成影响的安全事件。

◆服务成果

每次发现网站安全事件并向XX发布预警时，提供一份安全预警报告，对安全事件的详细信息及处理方法进行描述。

每月提供一份《网站安全事件分析报表》，该报表将作为《月度服务报告》的一个章节。

1.1.1.4 网站扫描服务

◆服务内容

天融信安全专家通过对XX指定的网站系统、网络设备等进行安全扫描检查，帮助XX发现网站存在的SQL注入漏洞、XSS跨站漏洞、CGI漏洞等高危安全漏洞及可能对XX网站系统造成的影响，并提供安全扫描报告。

常用扫描策略如下：

⏹代码安全

如：SQL盲注、Cookie注入、源代码泄露、XSS、目录遍历等

⏹信息安全

如：WEB应用程序错误、网站路径泄露、PHPINFO、弱口令、编辑器等

⏹配置安全

如：敏感文件、敏感目录、目录浏览、应用后台弱口令、允许TRACE方法等

⏹服务器安全

如：系统漏洞、服务端口、弱口令、应用服务漏洞等

天融信网站扫描服务主要采用安全扫描工具扫描的方式实现。

工具自动扫描具备以下特点：

➢基本上涵盖所有主机与应用系统的漏洞库；

➢稳定、高速的多线程IP段扫描方式；

➢高度准确性判断；

➢一切以保证目标系统的数据安全为前提；

➢对目标主机、应用系统正常工作的影响降至最小。

◆服务成果

通过对XX的信息系统进行安全扫描，帮助XX达到以下目的：

➢通过安全扫描确定XX信息系统的安全状况。

➢通过安全扫描服务更加详细的了解XX信息系统存在的安全漏洞、面临的威胁等。

➢通过安全扫描服务为XX的安全改进工作提供必要的各类信息。

每月进行一次全面的安全漏洞检测并提供一份《安全漏洞扫描报表》，该报表将作为《月度服务报告》的一个章节。

每次发现安全漏洞后，提供漏洞修复方案建议，并可指导XX 对安全漏洞进行修复。

1.1.2应急响应服务

1.1.

2.1 服务内容

应急响应服务是天融信为XX提供的紧急事件的现场技术支持服务。当XX的信息系统遇到突发的安全问题如：发生网络入侵事件、大规模病毒爆发、遭受拒绝服务攻击等，而限于XX自身的技术人员、时间、精力等问题，无法及时对该事件及时地进行处理或解决时，天融信应急响应服务将现场帮助XX以最快速度确定问题的根源，恢复务系统的连续性，阻止或最小化安全事件带来的负面影响。从而确保XX网络