返回
网站服务方案(华中测评中心)

网站服务方案(华中测评中心)

ID:41582305

大小:155.12 KB

页数:11页

时间:2019-08-28

网站服务方案(华中测评中心)_第1页
网站服务方案(华中测评中心)_第2页
网站服务方案(华中测评中心)_第3页
网站服务方案(华中测评中心)_第4页
网站服务方案(华中测评中心)_第5页
资源描述:

《网站服务方案(华中测评中心)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网站系统安全服务方案单位名称:网站名称:XX网站系统中国信息安全测评中心华中测评中心湖南省信息安全测评中心一、网站安全服务概述21.1本文档目的21.2网站服务对象2二、网站安全服务流程及体系结构32.1安全服务流程32.2安全服务体系3三、网站安全服务内容43.1网站安全服务通告43.2网站安全性测试评估43.2.1设备主机脆弱性扫描评估43.2.2网络结构及设备安全配置核查53.2.3操作系统安全配置核查53.2.4中间件安全配置核查53.2.5网站应用程序安全功能核查53.2.6网站应用系统安全性扫描63.

2、2.7渗透性测试63.2.8网页木马扫描.63.3网站安全整改力口固63.3.1整改加固方案73.4网站安全防护监测73.4.1华中测评中心网站安全监测防护糸统73.4.2监测防护系统主要特点及用途73.4.3网站可用性监测.83.5应急响应服务83.6定期安全巡检9四、网站安全服务价格体系H一、网站安全服务概述近年来,黑客在互联网上的攻击活动呈明显的上升趋势,形形色色的黑客利用网络、WEB应用漏洞无孔不入,其中政府、金融、教育、电商等性质的网站更是攻击的主要目标。网站瘫痪、首页被篡改、数据泄漏等情况时有发生,造

3、成了比较严重的损失。为确保网站的健康发展和网站电子化业务的广泛应用,华中测评中心依托雄厚人才、技术、设备、职能等优势,开展专业的网站安全服务,自主研发网站安全监测防护系统,构建完善的网站安全服务体系,致力于为用户提供全面的网站安全服务解决方案。1.1本文档目的本文档为XX单位相关网站系统的安全提供整体服务方案。1.2网站服务对象整个网站服务对象为:XX单位重要的网站系统及相关联的外网系统,涉及到**台服务器和**系统。二、网站安全服务流程及体系结构1.1安全服务流程2.2安全服务体系网站安全是在动态的安全过程中寻

4、找一个可接受的平衡点,静态的安全产品或者安全技术不可能解决动态的安全问题,也无法及时抵御来自外部和内部的攻击,只有将众多的防护手段综合,将其体系化,建立与之相匹配、相耦合的安全防御体系,才能自动适应攻击的变化。华中测评中心综合各种安全技术、安全服务的功能特点,为客户提供了立体、多重的网站安全服务体系,以保障网站的安全稳定运行。根据“事前检测、事中监测、事后应急、整改加固”等全方面的安全服务理念,将安全服务项目:安全性测试评估、安全服务通告、安全整改加固、安全监测防护、定期安全巡检、应急响应等整合于一个整体的安全服

5、务体系,多方位保证网站的安全性。三、网站安全服务内容3.1网站安全服务通告以电话、传真或电子邮件等方式对客户提出的安全咨询,日常安全事务,提供技术支持;以短信、电话、电子邮件等形式不定期向客户通报互联网出现的重大安全漏洞、攻击事件、病毒,并提供相应的解决方案;根据网站安全监测防御系统实时监测网站系统的运行情况,定期进行安全审计及分析,发现异常情况及时通知客户。3.2网站安全性测试评估本中心将根据客户网站应用类型及安全需求,从网络结构及设备、服务器、中间件、WEB应用系统、安全管理等网站系统各个层面,在技术方面通过

6、网络及主机安全扫描、WEB应用安全扫描、安全配置核查、应用程序安全功能核查、渗透性测试等方式对网站应用系统进行各种类型的安全性测试评估,全面发现网站应用系统的安全隐患。1.2.1设备主机脆弱性扫描评估本项测试主要是使用专业的漏洞扫描系统对网络设备、服务器主机进行漏洞扫描测试,以发现设备及主机可能存在的安全漏洞问题。根据客户网络情况,将进行外部扫描及内部扫描,以全面扫描发现存在的安全漏洞问题。说明:设备主机脆弱性扫描可能会对部分主机设备导致破坏持续作业风险,测试过程以不危害系统的连续运转为准则,尽可能避开系统对外提

7、供服务的时间段,不进行可能导致系统崩溃的攻击测试。发现异常情况应立即停止扫描及脆弱性测试,及时恢复系统正常运行,调查引发异常事件的原因。3.2.2网络结构及设备安全配置核查本项测试依据华中测评中心网络结构与网络设备核查表单对客户网络拓扑结构进行分析、对网络设备进行配置核查,以发现网络层面可能存在的安全隐患问题。说明:网络设置配置核查是一个对设备各安全配置情况的数据采集过程,在釆集数据过程中,不更改网络设备的任何配置,原始反映网络设备配置安全性。3.2.3操作系统安全配置核查本项测试依据华中测评中心主机核查表单对操

8、作系统补丁安装、进程、端口、服务、用户、策略、权限、审计、内核、程序等内容进行核查,获取主机操作系统的原始安全配置记录,以便评估其安全性。说明:服务器配置核查是一个对服务器各安全配置情况的数据采集过程,在采集数据过程中,不更改系统的任何配置,原始反映主机配置安全性。3.2.4中间件安全配置核查本项测试依据华中测评中心中间件核查表单对网站应用系统的伺服中间件进行安全配置核查

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。