《XXX安全服务方案.》由会员分享,可在线阅读,更多相关《XXX安全服务方案.(89页珍藏版)》请在金锄头文库上搜索。
1、XXX安全服务方案 受控:C级受控:C级项目编号:DPtech-YNDW-AQFW-2017XXX安全服务方案杭州迪普科技股份有限公司Hangzhou DPTech Technologies Co., Ltd年 月目 录1项目概述62遵循原则63推荐服务内容74服务详细介绍84.1网站安全监控84.1.1服务简介94.1.2服务功能114.1.3服务特点144.1.4输出成果154.2渗透测试服务154.2.1测试方法164.2.2测试内容174.2.3实施步骤184.2.4输出成果214.2.5服务收益214.3网络安全评估214.3.1评估内容224.3.2评估方法264.3.3实施步骤2
2、84.3.4输出成果384.4安全巡检服务384.4.1服务内容384.4.2输出成果394.4.3服务收益394.4.4服务频率394.5安全加固服务404.5.1加固内容404.5.2加固流程424.5.3输出成果464.5.4服务收益474.5.5服务频率474.6应急响应服务474.6.1服务内容484.6.2输出成果494.6.3服务收益494.6.4服务频率504.7新系统入网安全评估504.7.1评估内容514.7.2输出成果524.7.3服务收益534.7.4服务频率534.8安全攻防演练培训534.8.1培训课程544.8.2培训流程614.8.3培训考核624.8.4培训优
3、势624.9重要时期安全保障634.9.1现场值守634.9.2预案制定644.9.3应急处理644.9.4输出成果655服务配套工具656项目投资估算667项目管理方案677.1项目管理方法677.2组织结构图687.3项目沟通697.3.1日常沟通、记录和备忘录697.3.2报告697.3.3会议697.4项目实施质量保证707.4.1项目执行人员的质量职责717.4.2安全服务质量保证717.5系统安全及风险规避方案747.5.1项目实施工具747.5.2项目实施策略747.5.3项目实施中的配合758保密承诺768.1保密协议768.1.1保密协议的必要性768.1.2保密条款768.
4、1.3违约责任778.2项目实施人员专项保密承诺788.2.1保密承诺的必要性788.2.2保密内容和范围788.2.3保密责任789迪普科技简介799.1公司介绍799.2服务资质809.2.1国内最高的信息安全服务二级资质809.2.2中国通信企业协会风险评估资质829.2.3ISO 27001信息安全管理体系认证839.2.4国家信息安全漏洞库支撑单位849.2.5中国互联网网络安全威胁治理联盟成员单位849.2.6ISO9001认证859.2.7ISO14001认证869.2.8部分漏洞提交证明869.3服务优势889.3.1信息安全监管机构高度认可889.3.2强大的漏洞挖掘研究能力
5、889.3.3专业的安全咨询服务团队889.3.4国家重大会议活动首选安全保障团队891 项目概述近年来,随着棱镜门事件的爆发,网络和信息安全受到前所未有的关注。2014年中央网络安全和信息化领导小组的成立,习近平主席“没有网络安全就没有国家安全”等指示的提出,无不表明网络与信息安全工作已经上升至国家战略安全层面。在这种形势下,网络安全的重要性被提到了前所未有的高度。在XXX中,如果网络和业务系统被黑客攻击,页面被得法自发、敏感信息被窃取,其影响将难以估计。同时,2017.6.1既将实行的网络安全法中,规定将对出现安全事件的组织负责人进行处罚。随着安全技术的发展,各行业的网络和业务系统,必将成
6、为黑客或反动势力的攻击目标。种种迹象表明,如果网络和业务系统存在安全漏洞,将非常容易导致被攻击者非法入侵,并对敏感数据进行非法窃取、篡改、删除等操作。编写本方案的目的,是希望通过迪普科技长期从事网络安全、网站安全、安全服务工作的经验,以及对黑客攻击过程的深入理解,为XXX的网络和业务系统提供全方位的安全防护建议,并为XXX的安全运行保驾护航。2 遵循原则本次为XXX提供的安全服务,全程遵循以下原则。l 先进性原则安全服务和形成的规划方案,在路线上应与业界的主流发展趋势相一致,保证依据此方案进行安全防护的XXX具备先进性。l 标准性原则安全服务和产品的选择,按照国家安全管理、安全控制、安全规程为
7、参考依据。l 实用性原则具备多层次、多角度、全方位、立体化的安全保护功能。各种安全技术措施尽显其长,相互补充。当某一种或某一层保护失效时,其它仍可起到保护作用。l 可控性原则安全服务和安全规划的技术和解决方案,涉及的工程实施应具有可控性。l 系统性、均衡性、综合性研究原则安全服务从全系统出发,综合分析各种安全风险,采取相应的安全措施,并根据风险的大小,采取不同强度的安全措施,提供具有最优的性能价格比的安全解决方案。l 可行性、可靠性原则技术和解决方案,需在保证网络和业务系统正常运转的前提下,提供最优安全保障。l 可扩展性原则良好的可扩展性,能适应安全技术的快速发展和更新,能随着安全需求的变化而
8、变化,充分保证投资的效益。3 推荐服务内容根据国家监管机构要求以及XXX安全需求,我们推荐以下服务内容。序号服务内容服务描述服务方式1网站安全监控对XXX指定的网站进行7*24小时安全监控,并提供监控日报、周报、月报,在网站出现异常情况时(被攻击、篡改、挂马),进行实时告警。远程2渗透测试服务通过人工方式,模拟黑客攻击方法,对XXX的网站进行非破坏性质的安全测试,查找应用层面漏洞并给出对应的修复建议。远程/现场3网络安全评估评估XXX的网络拓扑架构、安全域规划、边界防护、安全防护措施、核心设备安全配置、设备脆弱性等,从而全面评估网络的安全现状,查找安全隐患。现场4安全巡检服务定期对XXX的业务
9、系统进行安全漏洞检测、基线配置核查、安全日志审计,评估业务系统的安全现状,如果存在安全风险,则提供对应的整改建议。现场5安全加固服务对安全巡检发现的漏洞进行修复、配置隐患进行优化的过程。加固内容包括但不限于系统补丁、防火墙、防病毒、危险服务、共享、自动播放、密码安全。远程/现场6应急响应服务当XXX的网站或服务器遭受黑客入侵攻击时,第一时间对入侵事件进行分析、检测、抑制、处理,查找入侵来源并恢复系统正常运行。远程/现场7新系统入网安全评估在新系统入网前,对其进行全面的安全评估,包括渗透测试、漏洞检测、基线核查,评估新系统的安全状况,查找不符合安全要求的配置项以及安全风险点。远程/现场8安全攻防
10、演练培训为XXX提供一个理论结合实际、可以实战演练、场景真实逼真的安全攻防培训,从而真正提升受训人员的安全技术和实际动手能力。现场9重要时期安全保障在重要时期(如重大会议、重大节假日),我司派出安全攻防经验丰富的安全专家,进驻用户现场,对业务系统进行现场安全值守和保障。现场4 服务详细介绍下面,对每项服务内容,进行详细说明。4.1 网站安全监控随着互联网技术的快速发展,网站攻击的门槛不断降低。各类型网站受到的安全威胁越来越多,为形象、各Web应用系统的正常使用。应实现以下基本安全需求: l 监控网站页面内容完整、不被篡改;l 监控网站存在的SQL注入、XSS、非法访问、信息泄露等应用层漏洞,从
11、而提前解决潜在风险;l 监控网站,防止网站挂马而导致的客户满意度损失;l 监控网站是否存在敏感信息,对于网站的敏感信息内容自行配制告警功能,方便管理者及时了解到发生的安全事件,可根据量化的标准,对网站的安全事件严重程度进行不同形式的告警,杜绝可能存在的政治风险和声誉损失;l 监控网站是否被钓鱼,导致相关的名誉损失。 4.1.1 服务简介WEB网站安全监控平台安全监控系统是迪普科技根据“云”的理念研发出的一款全天候Web监测系统。WEB网站安全监控平台监控系统基于PAAS(Platform-AsA-Service)模式,通过部署于各信息节点的监测引擎对客户指定的网站(WEB应用)进行可用率和站点
12、安全性检测,以保障客户网站业务持续性,从而向客户提供网站安全的保障。4.1.2 服务功能4.1.2.1 被动防御被动防御主要提供如下服务:l 网站异常推送无需时时刻刻紧盯着网站,也无需改变任何网络的部署,也不需专门的人员进行安全设备维护及分析日志,一旦Web出现任何异常行为,迪普科技WEB网站安全监控平台会自动把异常推送到云端,然后在云端进行分析检测。您完全不用担心找不到异常的解决办法,WEB网站安全监控平台会帮你完成这一系列繁杂的任务。l 预警服务每一个用户所发生的异常行为都会在推送到云端分析结束后保留在云端特征库中,一旦该异常再次发生,异常比对后,云端几乎可无间隔预警。也就是说我们的用户越
13、多,WEB网站安全监控平台全方位立体式的监控就越完善,您的网站也越加安全。l 专业团队Web异常原因根据系统环境,人员等各种因素各式各样。在遇到云端无法解决的情况下,我们专业团队会在第一时间通知您,并提供解决方案。l 系统报表每日监测后网站性能等监测指标都可以随时生成相应的报表,方便您的查阅。您无需在去找人进行参数整理等重复性工作,解决大量的人力重复劳动。4.1.2.2 主动扫描主动扫描主要提供如下服务:l 网站性能监控性能监控主要对服务器性能、网站访问可用率、延迟、故障时间的一个持续评测。是主动扫描中基础模块之一,它能更准确的让您清楚每天网站运行的状态。检测功能:n 有效的监测网站实时的可用
14、率,更加直观的表现出网站的性能;n 统计网站的故障时间,可有效的查出故障时间段,针对性解决网站故障;n 网站性能分析,根据监测结果智能分析出网站可能出现的异常情况。l 网站篡改检测网站防线攻破后,入侵者会对网站的页面内容进行篡改,发布一些危害网站正常运行的言论,从对网站形象带来巨大负面影响。检测功能:n 有效防止挂黑链,避免影响网站优化,导致排名下降;n 及时发现留后门,预防网站二次入侵;n 第一时间发现恶意修改的虚假信息,避免误导用户;n 时刻检测恶意代码植入,避免网站被杀软警报屏蔽;n 避免主页被篡改,减少声誉损失,避免网站服务中断。l 网站挂马监控挂马检测模块采用大规模、分布式、动态行为检测和静态检测相结合的挂马识别方式,能够准确判断出网站的挂马页面,并及时发出警报,可以有效维护网站安全和利益。同时,通过高级木马检测服务,用户可指定监控间隔周期、监控页面深度、报警方式等参数,更好的满足用户需求。检测功
