提供互联网网站安全监控服务,所需设备与人员由投标人负责投入,确保网站安全监测数据能够接入昆明市网络与信息安全管理平台,实现网站安全统一检测,并对异常事件进行通报。 通过7X24小时的日常安全监控、事件分析、安全预警,为市政府门户网站提供全天候的安全保障。更提供可远程访问的安全状态展示平台,便于随时查询自身系统的安全状况,掌控自身系统的安全风险。 网站监控内容: 监控昆明市各政府职能单位的Web网站132个,Web网站安全监控范围能够覆盖各政府职能单位的门户网站等。 在全市Web网站监控工作中,主要针对监控范围内的网站进行如下内容的监控: 网站可用性监控 对各个网站的首页面进行7x24小时监控,当网站系统发生网络故障、系统故障而导致首页访问异常时,向网站负责人或上级主管部门进行预警,把故障损失降至最低。 网站安全事件监测 对各个网站进行7x24小时监控,发现网站系统中被恶意植入的木马程序,并向网站管理员进行预警。 监测各个网站的页面内容,当发生页面恶意篡改事件时,及时向网站负责人或上级主管部门进行预警,使得能够迅速恢复页面,降低页面篡改事件给部门带来的法律风险和声誉损失。 监测各个网站页面中是否存在反动、色情等非法信息,一旦发现敏感信息及时向网站管理人员进行预警,提醒客户及时删除敏感信息。 网站安全漏洞监测 监测各个网站,对SQL注入漏洞、XSS漏洞、内网地址泄露、敏感信息泄露等漏洞进行监测,当发现有安全漏洞及时预警。 网站安全分析报表 每月提供安全分析报表,对网站的整体安全状况进行定期的分析与总结,统计发生的安全事件、网络流量的使用情况、端口与服务的使用情况、攻击源地址排名、遭到攻击的目标地址排名等,帮助掌握自身网络的安全状况及变化趋势,及时发现安全隐患并提出整改建议,为信息安全工作提供数据参考。 安全通告服务 提供最新的安全咨询、安全知识,及时了解信息安全方面的最新动态。 应急响应服务 网站遭受攻击,无法自行处理时,提供快速的救援,在最短的时间内恢复网站,确保损失最小化。 网站安全评估 根据安全监测报告,由专业安全人员对网站的安全配置、安全策略等进行评估,并提出整改建议。 交付物:Web网站安全监控分析报表(每月一份);Web网站安全巡检总结报告;Web网站安全事件分析报告;重要时期安全分析报告。 | 
