2024年5月5日发(作者:)

XXXX政府网站安全监测

平台建设方案

杭州安恒信息技术有限公司

二〇二一年六月

目录

一. 网站安全的概述..................................................................................................... 4

** 政府行业的安全现状.............................................................................. 4

** 页面被篡改.............................................................................................. 4

** 网页挂马.................................................................................................. 5

** 跨站攻击.......................................................................................................... 5

** 建设网站安全检测平台的意义.............................................................. 5

** 主动发现网站的安全隐患,防范于未然.............................................. 5

** 及时发现出现的安全事件,及时响应和处理...................................... 5

** 全省统一部署,掌控全局、节省投资.................................................. 6

** 便于开展大范围的安全检查和绩效评估.............................................. 6

** 有利于监管型向服务型职能的转变...................................................................... 6

二. 项目设计依据................................................................................................. 6

三. 项目建设目标......................................................................................................... 8

** 方便实现7*24实时监测批量网站 ............................................................... 8

** 各类安全状况“一览无余”.......................................................................... 8

** 为网站安全情况通报提供基础数据.............................................................. 8

** 促进问题网站安全整改.................................................................................. 8

** 可自查自纠消除隐患.............................................................................................. 9

四. 建设方案......................................................................................................... 9

** 整体设计.......................................................................................................... 9

** 功能设计................................................................................................ 10

** 安全监测功能........................................................................................ 10

** 安全展现功能........................................................................................ 11

** 安全告警与报告分发功能.................................................................... 13

** 安全绩效考核功能................................................................................ 14

** 自查自纠功能................................................................................................ 15

** 关键技术................................................................................................ 16

** 基于分布式扫描引擎............................................................................ 16

** 取证式漏洞跟踪.................................................................................... 16

** 复合式网马识别.................................................................................... 16

** 浏览式网站爬取.................................................................................... 16

** 慢攻击方式检测............................................................................................ 17

** 性能设计................................................................................................ 17

** 监测性能指标........................................................................................ 17

** 监测容量与引擎选配............................................................................................ 18

五. 方案优势....................................................................................................... 19

** 有效解决安全设备防抗扫描的问题............................................................ 19