2024年5月5日发(作者:)
XXXX政府网站安全监测
平台建设方案
杭州安恒信息技术有限公司
二〇二一年六月
目录
一. 网站安全的概述..................................................................................................... 4
** 政府行业的安全现状.............................................................................. 4
** 页面被篡改.............................................................................................. 4
** 网页挂马.................................................................................................. 5
** 跨站攻击.......................................................................................................... 5
** 建设网站安全检测平台的意义.............................................................. 5
** 主动发现网站的安全隐患,防范于未然.............................................. 5
** 及时发现出现的安全事件,及时响应和处理...................................... 5
** 全省统一部署,掌控全局、节省投资.................................................. 6
** 便于开展大范围的安全检查和绩效评估.............................................. 6
** 有利于监管型向服务型职能的转变...................................................................... 6
二. 项目设计依据................................................................................................. 6
三. 项目建设目标......................................................................................................... 8
** 方便实现7*24实时监测批量网站 ............................................................... 8
** 各类安全状况“一览无余”.......................................................................... 8
** 为网站安全情况通报提供基础数据.............................................................. 8
** 促进问题网站安全整改.................................................................................. 8
** 可自查自纠消除隐患.............................................................................................. 9
四. 建设方案......................................................................................................... 9
** 整体设计.......................................................................................................... 9
** 功能设计................................................................................................ 10
** 安全监测功能........................................................................................ 10
** 安全展现功能........................................................................................ 11
** 安全告警与报告分发功能.................................................................... 13
** 安全绩效考核功能................................................................................ 14
** 自查自纠功能................................................................................................ 15
** 关键技术................................................................................................ 16
** 基于分布式扫描引擎............................................................................ 16
** 取证式漏洞跟踪.................................................................................... 16
** 复合式网马识别.................................................................................... 16
** 浏览式网站爬取.................................................................................... 16
** 慢攻击方式检测............................................................................................ 17
** 性能设计................................................................................................ 17
** 监测性能指标........................................................................................ 17
** 监测容量与引擎选配............................................................................................ 18
五. 方案优势....................................................................................................... 19
** 有效解决安全设备防抗扫描的问题............................................................ 19
发布评论