82徐汇区政府门户网站和政府网站群集约化平台信息安全外包服务项目络安标Word文件下载.docx

1、开展X区门户网站中文版，英文版，法文版及其他网站群等应用系统定期进行专业安全检测和评估并及时采取安全应对措施，以进一步对门户网站系统进行评估，安全加固并提出安全优化建议方案；进一步完善网站安全防护措施，并部署网站防篡改系统，进一步完善网页木马清理、权限漏洞修复、服务配置漏洞修复、安全策略漏洞修复、基础平台（操作系统、Web中间件及第三方组件）漏洞修复等。二、 项目范围本项目的建设范围涉及X区信息中心信息安全建设的三大块，主要包括： X区门户网站系统同城异地灾备服务建设建立XX网站群同城异地灾备中心。通过生产中心和灾备中心之间的BackupAssist备份软件实现数据的定时复制通过，通过DNSL

2、A智能解析系统实现门户网站系统与灾备系统的实时切换需要，可以满足RTO=0.5小时，RPO=4小时的要求。 X区门户网站和政府网站群安全检测服务建设建立X区门户和门户网站群周期性安全检测服务机制，定期针对业务系统进行主机安全检测、数据库安全检测、网X全检测、网站应用安全检测、网站连续性检查、网站系统防病毒、网站系统物理安全检查、网站应用源代码检测，及时发现网站系统中可能存在的安全隐患并提出优化建议方案 X区门户网站系统安全防护服务建设通过在X区网站系统环境中部署专用的网站防护系统，实现恶意代码主动防御、网页的文件过滤驱动保护、防跨站攻击、防SQL注入、双机热备、自身抗网络攻击能力等功能，以期防

3、止黑客入侵、网站篡改，从而更有效地对网站网页安全进行保护。三、 方案设计原则3.1 体系化设计原则系统设计应充分考虑到各个层面的安全风险，构建完整的安全防护体系，充分保证系统的安全性。同时，应确保方案中使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性3.2 规范性设计原则厂商提供工作中的过程和文档，具有很好的规范性，可便于项目的跟踪和控制。3.3 可控性设计原则实施产品的工具、方法和过程要在双方认可的范围内，项目实施的进度要与项目计划安排相一致，保证甲方对于服务工作的可控性。3.4 最小影响设计原则网络与信息系统的部署应尽可能小地影响系统和网络的正常运行，不能对

4、现有网络的运行和业务的正常提供产生显著的影响（包括系统性能明显下降、网络拥塞、服务中断，如无法避免出现这些情况应在应用设计方案中详细描述）。3.5 保密性设计原则对产品应用设计和部署过程中的网络拓扑、账号密码、应用服务、应用数据等严格保密，XX不得泄露给任何单位或个人。四、 方案整体规划本次X区门户网站和政府网站群集约化平台信息安全服务外包服务项目建设主要包括三大块：X区门户网站系统同城异地灾备服务建设、X区门户网站和政府网站群安全检测服务建设、X区门户网站系统安全防护服务建设。4.1 门户网站灾备系统建设服务XX未来灾备用途的新IT基础系统，及用于灾备的服务器，网络，存储及虚拟化软件和操作系

5、统。根据X多年的灾备建设经验，结合XX门户网站当前灾难建设整体情况，X提出下列灾备建设方案：根据GB/T-20988信息系统灾难恢复规范灾难恢复等级第四级，电子传输及完整设备支持，建立XX门户网站同城灾备中心。通过生产中心和灾备中心之间的BackupAssist备份软件实现数据的定时复制，通过DNSLA智能解析系统实现X区门户网站系统与X灾备中心系统的实时切换，可以满足RTO1.3.1 灾备系统系统架构设计方案在满足RTO=4小时的要求的基础上设计方案。灾备建设架构如下图：灾备中心采用VMware虚拟化架构部署3台VM作为中文官网、法文版及英文版WEB服务器，1台VM作为中文版数据库服务器，1

6、台VM作为英文版数据库服务器，通过VMware vSwitch部署网络路由设备及安全设备，通过Internet 连接生产中心和外联机构。针对上述技术架构，生产中心和灾备中心的应用系统灾备实现过程如下： 生产中心部署BackupAssist备份软件。通过BackupAssist备份软件将生产中心核心应用系统及相关外围应用数据备份至灾备中心。 灾备中心部署核心应用及外围应用的备用主机系统； 灾备中心部署BackupAssist备份软件； 生产中心与灾备中心通过数据复制线路，实现两中心之间的数据定时复制； 部署智能DNS，由智能DNS负责监控生产中心、灾备中心线路状况，并判断是否切换访问路径。1.3

7、.2 灾备资源配置建议方案序号业务系统建议参数数量1X区门户网站中文webCPU 2GHz /MEM 4GB HDD:60GB2X区门户网站中文DBCPU 2GHz /MEM 4GB/HDD:3X法文版CPU 1GHz /MEM 2GB HDD:40GB4X英文版CPU 1GHz /MEM 2GB/HDD:5网络10Mbps BGP 共享1.3.3 备份同步软件本次项目中使用的备份同步软件为BackupAssist，它能够执行Windows服务器的自动，预定的备份到各种各样的备用设备，例如磁带、硬盘、REV驱动、Tandberg Quikstor，BlueRAY、CD/DVD和NAS。在服务器

8、崩溃或其他灾害情形下，文件和系统状态可以从备用媒介被恢复。在全球70个国家销售数以万计，BackupAssist正快速成为企业、政府、学校和慈善机构选择的主要备份软件。 HTML格式化快和简易的状态鉴定报告 图形化的媒介使用报告测算现在和未来存储需求 监控用户怎么备份操作和预测人为的错误 与广泛的硬件设备高度兼容，保证您能point & click setup和对您的硬件投资的保护 智能的问题解答连接到我们知识库提供了立即解决 改进了scheduling适合于广大的用户要求 为快速的恢复非常容易的保留和管理本地备份 在网络上横跨多台服务器共享存储设备最大化使用存储容量 对内部FTP和SFTP支

9、持非常容易的做离线二次备份 支持最新的存储技术例如： Blu Ray, IomegaREV, Quantum GoVault and Tandberg Quikstor。 支持远程Exchange Server备份 Individual Exchange mailbox 备份 持续的 SQL Server/MSDE 保护为断点恢复 高级的open file备份产品功能 易于安装和管理 - 节省时间和精力 配置向导 - 让你快速上手BackupAssist容易安装和配置，并启动和运行的备份策略在10分钟左右。 直观的管理控制台快速和易于使用，可快速访问所有的配置设置。在线帮助一应俱全。 轻松选择

10、要备份的目录和文件选择你要备份的文件在BackupAssist用户界面。在Windows NT上，你可以选择目录，包括（这取代了旧的命令行语法的ntbackup）提供方便，在Windows 2000/XP/2003中，你可以选择的文件和目录包含和排除，对本地和网络驱动器，就像在更昂贵的备份软件。 轻松准备媒体BackupAssist允许您准备的备份介质在Windows 2000/XP/2003中点击一下鼠标，取代了繁琐的10个步骤的过程。在Windows NT上，清楚的说明和截图如何格式化和删除您的媒体。没有比这更简单！ 运行脚本之前和之后的备份（适用于高级用户）BackupAssist将允许

11、你之前和之后运行自定义脚本备份。这使您可以利用BackupAssist调度执行备份相关的任务 - 如会计软件包的数据导出到磁盘（在准备进行备份）。 微调备份设置BackupAssist允许您微调您的备份设置，如备份系统状态，验证备份，采用硬件压缩和退出之后，磁带备份。 自动备份远程机器的网络驱动器映射在每次备份之前，BackupAssist将映射的网络驱动器，这样你可以备份数据从远程计算机上。时，此功能自动启动配置BackupAssist，你可以通过精确调整映射的驱动器设置从管理控制台轻松。 快速查看工作状态和历史记录BackupAssist可让您快速查看以前的备份作业的状态，告诉你快速备份成

12、功了，备份失败。 快速，灵活和强大的调度 自动备份排程无需花费时间编写复杂的脚本和批处理文件，建立计划任务或在“工作等，BackupAssist提供了一个GUI，允许您更改必要的选项。 选择预定义的介质轮换计划BackupAssist为您提供了经过验证的行业最佳实践媒体轮换计划，将满足任何组织的选择。在点击一个按钮，实现磁带轮换策略。 自定义的备份策略 - 功率为高级用户！对于高级用户：您可以调整设置，以完全符合您的组织的需求。附表完整，差异备份或增量备份，并选择以覆盖或添加磁带。甚至，如果你想设计自己的磁带轮换策略！BackupAssist给你这个权力在友好的用户界面。 媒体旋转的日历视图使

13、用日历视图的任何一个月见一次的备份排程。 备份到多个设备 与大多数备份设备兼容通过使用标准的Windows驱动程序的，BackupAssist正与大多数备份设备兼容的。您可以执行备份到磁带上，REV驱动器，硬盘驱动器，CD / DVD，NAS和文件。 创建多个备份作业如果你有一个以上的备份设备，您可以执行多个备份作业的每个人。友好的用户界面，使您可以轻松地添加和删除备份作业在点击一个按钮。 电子邮件提醒和通知 每天收到的电子邮件提醒简单的指令，可以每天通过电子邮件发送给你，告诉你，根据您所选择的介质循环方案使用磁带或磁盘。有没有需要记住复杂的计划，再加上人为错误的可能性大大降低。 通过电子邮件

14、接收状态的备份作业通过电子邮件发送到您的邮箱，每个备份作业的状态，BackupAssist让你知道，快速，简单，备份是否成功或失败。检查的前一天晚上的备份从你的办公桌，你将永远不会被捉住的备份失败。 Exchange Server备份 在线Exchange Server备份执行的Exchange服务器的备份网络上的BackupAssist管理控制台。可以执行备份的服务器上运行，允许Exchange服务器是运行24/7。 Exchange Server备份（无需额外费用）与许多备份软件，Exchange Server备份功能，标配BackupAssist没有额外的费用。备份和恢复Exchange

15、 Server信息存储。 个别邮箱的备份（可选Exchange邮箱地址上）还原个别邮箱和邮件消息与我们的块级备份解决方案。 SQL Server备份 在线SQL Server备份随着SQL Server上，BackupAssist将登录到SQL Server和SQL Server数据库执行备份。有没有必要停止SQL Server以执行备份，SQL Server可以运行24/7。 超过NTBackup的可靠性增加 备份结果的电子邮件通知当执行备份时，一个详细的日志邮寄给你，让你知道确切的备份状态。如果由于某种原因，备份失败（如故障磁带），你会被通知，你可以采取纠正措施。 提醒邮件发送到你的秘书或

16、者办公室管理员在您的磁带驱动器，磁带是要改变时发送提醒邮件。电子邮件明确规定需要在磁带驱动器，从而最大限度地减少人为错误（错误的磁带在错误的一天）的风险。 远程检查备份的结果对于小企业：如果备份失败，您还可以发送电子邮件到您的异地计算机技术人员，使他们可以远程监控备份的结果。 打开文件备份Windows备份将跳过打开的文件。BackupAssist将检测跳过了这些文件，并手动备份它们作为一个额外的步骤。 无需周围的混乱可移动存储管理BackupAssist删除与RSM接口直接与它相关的疼痛。有没有必要为批处理文件，或者创建服务 克服了许多错误在Windows备份BackupAssist解决与W

17、indows备份调度和可移动存储管理方面的几个问题。 验证，加密和压缩 备份数据的验证验证备份是否被正确写入到备份媒介中提供更高的可靠性。 加密的备份数据加密备份的密码键，为您的备份数据提供了更高级别的安全性。 压缩备份作业BackupAssist提供多种压缩算法，如zip和7z格式，允许更多的数据被写入到备份介质上。1.3.4 智能解析系统本次项目采用DNSLA，用作X区门户网站系统与X灾备中心系统的实时切换工具，它是国内最早提供域名智能解析的平台之一。 DNSLA目前主要提供免费智能DNS解析和增值VIP服务，功能包括电信、联通（网通）、教育网、移动、国外、搜索引擎的分网络智能解析以及分省

18、分地区解析，支持IPV4、IPV6、CNAME、MX、TXT、NS、PTR的解析类型，支持中文域名解析，还免费开放宕机检测、负载均衡、URL转发等附加功能。安全强大的DNS智能解析https安全的用户管理平台，重要操作通知到短信或邮箱，负载均衡、无限制的解析记录条数、分网分省智能解析、URL转发、宕机检测、批量添加和解析域名. 稳定的DNS解析服务云架构全天24小时服务器实时监控，智能DNS防火墙拦截技术，全国多机房多节点同时提供服务，为您提供稳定不间断的DNS解析更有保障 智能解析更智能分网络解析、分省解析、分国家解析、搜索引擎解析，实现就近访问优化服务器资源和用户体验，对GoogleDNS

19、和OpenDNS自动识别用户位置。 URL转发直接转发提供301永久重定向，隐藏转发可自定义标题和SEO信息。 宕机检测多节点对您的服务器进行监控，发现有宕机的服务器则自动修改解析到正常的服务器IP 人性化的DNS功能人性化的功能设计，让您管理解析更轻松，触手可及的工具箱、一键保存所有解析修改，快捷的域名查找和管理，以及批量的添加域名和批量解析功能，让您有再多域名都不用愁。 DNSLA最贴心的服务在线技术支持、24小时电话客服、企业QQ、论坛、微博、微信，让您随时随地都能感受到DNSLA的真诚服务4.2 网站系统安全检测服务4.2.1 主机安全检测服务为了能提高系统检测的效率以及符合专业标准，

20、X使用网络隐患扫描系 对X区区各服务器主机进行安全检测。同时会指定具有信息安全认证资质的专业人员会对检测检测进行深层次的分析和评估，并给出相关报告及整改建议方案。 提供用户帐号及权限检查服务：通过网络漏洞隐扫描系统对操作系统各类帐号（系统帐号、数据库帐号、IIS帐号）进行扫描，并通过人工对帐号进行所有权登记，并采用权限最小化原则。 提供操作系统补丁检查服务：通过网络漏洞隐患扫描系统，每月下载当期微软更新代码库，对系统进行扫描。检测是否安装包已经更新完毕。并通过人工方式，对每月的微软更新包进行安全检测评估，看是否适合系统平台使用。 提供应用程序检测服务：通过网络漏洞隐患扫描系统对网站平台的应用程

21、序进行全方位检测，包括IIS应用设置、数据库设置、弱密码策略以及相关应用平台弱点检测。采用测试脚本对每一个应用进行安全性审计，并通过人工验证的方式，检查所有相关的配置文件，以做到最佳实践与最高效能相结合。 提供本地组策略安全检查服务：主要检查的内容：密码策略、帐户锁定策略、审计策略、用户权限分配、安全选项。4.2.2 网X全检测服务 通过定期的开展网X全检测证明网络防御按照预期计划正常运行。这种检测需要探查系统，以发现操作系统和任何网络服务，并检查这些网络服务有无漏洞。 通过扫描、评估等方式发现安全漏洞。直观反映漏洞的潜在风险。并提供解决建议。通过网络检测可以使用户真实了解信息业务系统存在的安

22、全风险，通过渗透检测网络与业务系统各层面的访问控制手段的有效性，最终以系统全局风险视图的方式呈现其面临的严重安全隐患与解决方案一起提交给用户。针对X区门户网站的网络结构、网络设备、配置设备运行状态、网络冗余性等方面进行检测。从而发现潜在的网X全隐患和网X全威胁，根据检测出的问题，我们将给予建设性的意见，以便问题在萌芽状态就采取有利措施，保障网X全。在用户授权下，通过压力测试方式检测网络系统的资源配置和性能状况。包括系统可以响应的时间和服务器资源占用等性能情况。从而分析出网站系统性能是否存在瓶颈，并根据分析的结果有针对性的提出专业和建设性的意见。4.2.3 网站应用安全检测根据GB/T 2223

23、92008（信息安全技术 信息系统安全等级保护基本要求）中的网X全管理部分要求，定期对Web网站进行漏洞扫描，对发现的Web漏洞进行验证并提供整改建议。进行网站的脆弱性扫描，提供关于网站安全程序的有效性的反馈，提前预警网站系统管理员对潜在的严重的问题采取应对措施。在每次完成相关网站的漏洞扫描后，对发现的漏洞列表中的高、中危漏洞进行验证其真伪，确保可以重点解决真实存在并且可以被利用的那些漏洞。努力使漏洞扫描的安全保障作用落实到实处。针对Web漏洞的扫描，主要采用两种扫描策略：域级扫描 周期性地对相关指定网站进行扫描以发现已知的安全问题;域级扫描由用户方授权的安全小组执行，对任何的域级扫描，在扫描

24、中发现的安全问题，需要以书面报告的方式提交用户方及相关系统的运维管理人员。事故响应扫描- 特定的安全事故导致一个应急的网站扫描;事故应急扫描由用户方指定的事故应急响应小组执行。在安全事故调查取证的过程中，不需要考虑提前通知和不用考虑相关系统的排除就可启动事故应急扫描；事故响应扫描的结果仅仅由指定的应急响应小组的成员和负责应急的终端用户负责披露。Web漏洞检测主要通过数据有效性验证、WEB服务数据验证和AJAX数据验证对应用和接口安全进行检测，具体检测的指标有反射式跨站脚本漏洞检测、存储式跨站脚本漏洞检测、基于DOM的跨站脚本漏洞检测、FLASH跨站脚本漏洞检测、SQL注入检测、LDAP注入检测

25、、ORM注入检测、XML注入检测、SSI注入检测、Xpath注入检测、代码注入检测、表单绕过检测、缓冲区溢出检测、CSRF跨站请求伪造检测、WEB配置检测、敏感信息泄露检测、隐藏文件探测等。在执行Web漏洞扫描时，遵循以下工作流程：在新网站上线前和网站代码修改或变更后，使用专业的网站代码安全性检测系统对特定语言编写的代码进行弱点检测，并出具弱点整改和建议报告，以便减少网站程序漏洞，促进开发商编码的规范和安全性。（一）网站源码检测的总体要求在项目期间，提供对新上线网站源代码或网站更新后的源代码进行白箱测试服务，并提交安全性检测报告与整改意见；对源代码安全性威胁提供人工分析服务；对整改后的网站源代

26、码进行验证和确认。（二）网站源代码检测的工作步骤根据与用户网站管理人员达成的共识，X工程师携带源代审计设备在预订的日期到达用户现场进行检测。主要工作任务有： 将预审计的网站全部或部分源代码压缩成*.zip格式的文件； 配置网站源代码检测设备的IP地址或更改存放网站源代码设备的地址。采用专用代码安全性检测设备连接用户方指定的存放指定网站相关功能模块源代码的设备。调试检测设备和存放源代码设备能够彼此通信； 创建网站源代码安全性审计项目并配置审计策略； 上传指定网站源代码至专用源代码审计设备； 启动审计任务并等待完成进度； 设置输出结果的详细程度及参数。输出检测报告； 在用户指定人员监督下删除专用检

27、测设备中创建的审计项目。彻底清除已上传的网站源代码； X工程师带回审计结果做人工安全评估以确定其真实风险； 在获得用户网站管理人员的正式授权后，对审计结果中存在的关键漏洞进行验证； 汇总和整理全部审计信息并提交包含风险分析过程的指定的网站源代码安全审计报告。其中包括关于网站弱点的人工分析报告及改进建议。（三）网站源代码审计工作流程根据X区用户的特定需求，在网站新上线或网站代码发生更新或变更后，及时启动本流程以对网站源代码的安全性进行检测。 项目开始，启动本流程； 双方确定工作方式； 客户根据双方确定的工作模式提供系统源代码； X工程师根据双方确定的工作模式进行源代码安全审计，使用代码扫描工具检查； 在审计过程中，如发现安全问题，X工程师会记录该问题并形成报告报告以便用户与代码开发人员进行问题确认（以邮件、电话、现场交流的方式）； 所有提供的代码审计完毕后，X工程师