DOC《中共佛山市委组织部2019年度信息系统信息网络》

2、服务效果 通过对中共佛山市委组织部官方网站、佛山市数字人事系统、佛山市绩效管理系统等3个三级系统实施网络安全等级保护测评,梳理3个系统与等保标准基线存在的差距,分析3个系统当前面临的安全风险,并给出针对性、整体性、规范化的整改加固方案,满足等级保护相关标准对系统安全防护能力的基本要求,同时,满足《网络安全法》及上级主管、监管部门对于信息系统安全保护方面的要求.

3、服务频次 2019年6月至2019年11月底,周期内完成每个系统1次的年度等保测评.

四、漏洞扫描

1、服务内容 使用专业安全的远程安全评估系统或实地检测、Web应用系统漏洞扫描工具,对中共佛山市委组织部官方网站、佛山市数字人事系统、佛山市绩效管理系统等3个三级系统进行全面的漏洞扫描,并识别网站服务器开放的端口和服务,以及安全配置缺失、主机信息暴露、敏感数据及业务信息泄露等安全问题.深入检测服务器主机系统、数据库系统、Web应用系统存在的安全弱点、漏洞及隐患,并给出网站服务器系统及Web应用系统的安全漏洞情况,为系统安全防御建设工作提供指导.

2、服务效果 通过定期开展漏洞扫描,可对中共佛山市委组织部官方网站、佛山市数字人事系统、佛山市绩效管理系统的安全状况进行定期分析,及时发现网络及系统存在的漏洞.

3、服务频次 2019年6月至2020年5月,周期内每个系统每季度1次.

五、系统安全监测

1、服务内容 从安全事件、漏洞、可用性等多个维度,对中共佛山市委组织部官方网站、佛山市数字人事系统、佛山市绩效管理系统进行7*24小时的安全监测,并根据监测发现的安全事件,及时提供远程安全应急技术支持和必要的现场安全应急技术支持,并出具《安全事件监视报告》(若发现安全事件).服务内容包括:网页篡改监测、网站挂马监测、网站可用性监测、网站敏感信息监测及网站安全事件告警. (1)

1、网页篡改监测 全面覆盖网页的各种元素,监测网页、图片、css、js等各种网页文件;

识别网页验证码等自动变化的内容防止误报;

基于策略方式实现篡改事件的定级,事件定级分为:轻微变更、中度变更、高度变更;

篡改基准冻结;

基于中文关键字的篡改识别策略. (2)

2、网站挂马/暗链监测 监测网站挂马、暗链的等情况,精度应高达95%,实现快速、准确地发现和定位网页木马,确保甲方在第一时间发现感染的木马并及时消除;

乙方应通过对页面中链接的属性分析,链接源追踪等方式,准确判断网站中存在的暗链. (3)

3、网站可用性监测 域名劫持监测;

DNS中毒监测;

首页整个页面所有内容变更;

ISP线路等原因导致的网站可用性问题;

业务中断时间监测,对访问延时过大等提供了平稳性的

图表,直观地表现网站在一定时间段内业务延迟的平稳情况;

同时乙方应对网站的可用性状态与可用性内容两方面的监测,结合状态码与页面内容的可用性监测,能对网站可用性提供更周密的监测服务. (4)

4、网站敏感信息监测 乙方对网站的敏感信息进行监测,采用中文自定义的关键词以及语义分析技术对网站进行敏感关键字监测,建立关键词词库,实现精确的敏感字识别,确保网站内容符合政府部门的相关规定,防止敏感信息引发不良舆论传播. (5)