门户网站和政府网站群集约化平台信息安全外包服务项目.docx
《门户网站和政府网站群集约化平台信息安全外包服务项目.docx》由会员分享,可在线阅读,更多相关《门户网站和政府网站群集约化平台信息安全外包服务项目.docx(25页珍藏版)》请在冰点文库上搜索。
门户网站和政府网站群集约化平台信息安全外包服务项目
XX门户网站和政府网站群
集约化平台信息安全外包服务项目
竞争性谈判响应文件
(技术部分)
单位名称:
XX数据广播有限公司
1项目概述
1.1项目背景
X市XX网站作为电子政务的有机组成部分和提供公共服务的主要手段,是信息社会中政府的网络存在,随着网站对外信息发布、网上、交流功能的不断增强,网站面临的安全威胁也日益增多。
当前,XX网站服务器在冗余机制、网页数据的完整性机制、深化的网站群服务器定期安全检测和评估的服务等机制的尚需完善。
网站系统的安全健康状态随着互联网威胁的增多,面临许多风险如挂马、远程溢出、钓鱼、恶意篡改等风险,如何对网站系统的安全状况和潜在风险进行及时监控并采取有效风险控制措施变得刻不容缓。
为深入贯彻落实国家和市政府关于加强政府门户网站安全管理工作的要求,做好X区门户网站以及相关网站群的安全管理及安全保障工作,积极落实国家信息安全等级保护3级基本要求中的相关各项建设,力争从技术(主机、数据库、网络、应用、容灾等角度)和管理方面加强建设。
以期充分达到等级保护3级的防护要求。
从而预防门户网站以及网站群安全事故的发生。
根据对当前X区门户网站以及相关网站群的分析,需积极采取诸如加强安全运维、建立相应的网站防篡改措施、以及门户网站异地容灾系统的建设,实现统一安全运维检测、安全咨询、安全防护、以及实时容灾切换等应对措施,切实保障X区门户网站以及相关网站群按照<国办函>、<沪网安办>相关文件要求将X区网站系统安全建设落到实处。
1.2项目需求分析
1.2.1网站灾备需求
政府网站要对来自不同ISP来源的用户访问以及自身网站构架达到的要求:
对来自不同运营商的客户访问速度都要保证更加快速、稳定、不间断的提供服务
需保证自身网站与存储系统的高可用性,保证数据7X24小时的连续访问,一旦发生自然或者人为的灾难等导致数据丢失或者业务中断时,能够快速、及时地恢复数据,保证业务的连续运行
因故障事件延宕修护,网站系统无法访问,导致政府声誉的影响降到最低。
基于法律法规或业务策略,需建立重要系统的异地灾备中心。
客观上需要建立一套与X区门户网站系统相对应的灾备系统,保证网站应用系统的安全性和可用性。
需要对X区门户网站应用系统及数据等进行容灾备份,建立同城异地容灾备份中心,异地数据同步复制,通过本次建设,不仅只是为X区门户网站系统提供服务,必要时还可以覆盖其他业务系统。
通过生产中心和灾备中心之间的备份软件实现数据的定时复制,可以满足RTO<=0.5小时,RPO<=4小时的要求,针对X区门户网站系统出现故障状况,能够自动切换至灾备中心系统,提供正常网站功能服务。
需要针对容灾系统每个月确认同步数据的保密性、完整性以及可用性,同步周期不得低于每天2次,每季做灾难切换测试,并在中标后一个月内完成交付使用。
1.2.2网站系统安全检测需求
一个网站系统由众多的组件构成,如网站服务器系统、网站后台数据库、网站应用程序、网站中间件、网站相关网络边界及安全域、网站所处的物理机房环境等。
每一个网络系统组件都可能存在被网络威胁所利用的弱点。
如何能及时发现网站系统所存在的可用性和安全性方面的风险?
并进一步根据所识别到的网络风险制定应对措施,这成了X区网站管理部门迫切需要了解的。
因此通过周期性地开展X区网站系统及其周边支持系统及环境周期性的安全检查和检测,通过检查和检测结果,评估当前网站系统环境中的健康状况、威胁及其风险状况,采取主动式的安全防范措施,确保网站安全稳定。
1.2.3网站防护需求
除了做好网站灾备能在网站发生故障时,及时切换,保证其能提供正常服务。
日常的网站安全检测也能对网站存在的可用性和安全性风险及时预警以便启动应急和恢复措施。
然后,面对复杂多面的互联网环境,这些还远远不够。
有一些必要的网站安全防护措施(设备或系统)及安全防护策略是非常重要的。
经过统计分析,发现网站面临的主要威胁有恶意代码(病毒、蠕虫、僵尸网络和木马)、跨站脚本攻击、SQL注入等。
如何能实现对动态网页、静态网页、网站脚本和后台数据库进行保护。
具备双机热备、自身抗网络攻击能力等功能,以期防止黑客入侵、网站篡改,有效地保护网站网页安全。
那么,客观上就需要通过在X区网站系统中部署专用的网站防护系统。
1.3项目目标
通过XX门户网站和政府网站群集约化平台信息安全外包服务的建立,实现以下目标:
1.建立X区门户网站中文版,英文版,法文版等网站应用系统实时灾备系统;
2.开展X区门户网站中文版,英文版,法文版及其他网站群等应用系统专业安全检测和评估并及时采取安全应对措施;
3.进一步完善网站安全防护措施,并部署网站防篡改系统。
项目范围
1)网站群灾备系统建设服务
生产中心和灾备中心之间的备份软件实现数据的定时复制,可以满足RTO<=0.5小时,RPO<=4小时的要求,对容灾系统每个月确认同步数据的保密性、完整性以及可用性,同步周期不得低于每天2次,每季做灾难切换测试。
2)网站系统安全检测服务
编号
服务名称
服务描述
服务周期
1
主机安全检测服务
通过对网站系统主机系统及应用服务进行全面的配置安全检查、漏洞评估及策略审计等措施,综合反映主机的安全状况并提供改善建议
1次/月,每3个月出效果评估报告
2
网X全检测服务
对支持网站系统的网络设备、安全设备和网络通讯线路进行安全配置/策略审计、对线路流量状态进行检测、对网络流量管道进行分析,从而提供针对网X全的度量指标。
1次/月,每3个月出效果评估报告
3
网站应用安全检测服务
通过以远程方式对网站应用程序或网站应用服务进行安全检测,发现网站应用存在的信息泄露或者后门威胁。
及时予以反馈和采取措施。
1次/月,每3个月出效果评估报告
4
网站连续性检查服务(附加网站数据迁移)
通过对网站系统的冗余、热备、系统备份、数据备份的策略检查、日常运维的数据有效性的检查,发现网站连续性存在的漏洞。
每季/一次;
5
网站系统物理安全检查
对网站环境的物理机房进行全面安全检查,发现存在的安全威胁及隐患,提供改善建议。
从物理上减少影响网站系统安全的因素。
1次/月,每3个月出效果评估报告
6
网站系统安全咨询
提供优质、专业的安全服务,协助客户发现系统中存在的安全漏洞并向客户提交行之有效的解决方案,帮助客户完善现有的安全防范体系,保障客户网络及应用的安全
每季度/次
3)网站系统安全防护服务
在X区现有的网站系统中部署一套中软华泰的网站防护系统,包括web防火墙和防篡改系统。
既能实现网站抗攻击防护,也能对网站动、静态页面的篡改启动实时监控和防护。
2
参考依据
Ø中国GB/T20988-2007《信息安全技术-信息系统灾难恢复规范》
Ø英国BS25999-1:
2006《业务连续性管理-实施标准》
Ø英国BS25999-2:
2007《业务连续性管理-体系规范》
ØISO/IEC27001:
2005《信息安全管理-体系规范》
ØISO/IEC20000-1:
2005《IT服务管理体系-规范》
ØISO/IEC20000-2:
2005《IT服务管理体系-实用规程》
ØCOBITv4.1《IT治理框架》
Ø工业和信息化部办公厅《关于委托开展政府网站安全管理试点工作的通知》(工信厅协函〔X〕416号);
Ø国务院办公厅和工信部《关于进一步加强政府网站管理工作的通知》(国办函[X]40号);
Ø《X市人民政府办公厅关于进一步加强政府网站安全管理工作的意见》(沪府办〔X〕74号);
Ø沪网安办[X]2号文《X市政府网站安全保障指南(试行)》;
Ø沪网安办[X]4号文《关于进一步做好政府网站安全管理试点工作的通知》。
服务规划思想
1)异地灾备方案设计之设计思想
基于现状;全面研究现有网络架构不改变现有网络架构的基础上实现。
统一设计:
深入研究网络现状和未来发展,搭建稳定、可靠、可扩展的灾备系统,避免重复建设。
关注业务:
灾备方案的根本目标在于为业务的高效运行服务,因此,灾备方案在设计时,要时刻研究业务部署特点、业务运行特点、业务发展特点,要考虑到未来业务的部署和发展。
引领前沿:
设计方案要保持在技术前沿,尽量使用目前成熟、高效的产品,解决方案,保持一次建设长久使用。
2)网站系统安全检测服务设计思想
主动防御–采用周期性的对网站系统各相关组件及环境进行检测,力争提前发现问题和隐患,积极制定解决问题的措施;
检测和预警–将检测和预警的有效方法论和闭环控制的主动式防御模型及现有安全防护策略结合起来;
主要覆盖–将检测的对象和范围定位与网站系统安全直接相关的诸因素,比如网站系统网络边界区域、网站系统环境、网站应用程序、网站后台环境、网站系统所在物理机房环境、网站系统上线及网站相关项目建设等方面。
3)网站系统安全防护思想
集中权限控制–将网站操作和维护的所有权限都集中在防篡改模块的权限控制策略中,只有授权的合法管理人员才能对网站页面和系统进行维护操作,其它情形的网站页面改动一律拒绝;
发现即恢复–网站页面发生非授权的非法篡改时,一发现马上恢复,避免被篡改的网页被搜索引擎所收集。
即能最大程度的保障呈现在社会公众面前的是可信和有效的网站页面信息。
服务规划原则
实用性:
针对当前网络现状、硬件条件、维护人员技术水平等,提出实用的网站灾备解决方案;
可靠性:
灾备的对象是承载X区关键网站业务的网络,要满足生产网络的可靠性要求,要满足长时间运行特殊要求;
规范性:
基于国际标准、成熟技术、以及行业网络管理规范,做到规范、标准,尽量避免个性化的手段;
兼容性:
兼顾网络设备现状,自建机房的接口现状,尽可能兼容当前的设备、接口、平台;
可维护性:
尽量考虑运维现状,采用主流产品,易于安装和管理,减少复杂程度,减少维护工作,适应行业运维现状;
可扩展性:
立足现有状况,着眼未来发展。
系统采用分层设计和模块化设计,便于系统升级和扩展,便于未来新增业务扩展;
先进性:
采用先进技术,符合未来发展的技术,采用开放式的体系结构。
统一设计,随时扩容。
项目方案设计
3
4
5
6
6.1网站灾备方案
6.1.1灾备系统概述
由于XX网上办事系统高度依赖于网站,并会因网站的各种突发问题而对政府网站及相关业务系统产生很大影响,这些问题包括了系统检修和升级带来长时间的系统停机等原因。
所以对于灾备系统的建设工作成为基础架构规划必不可少的一部分。
(图):
各种故障对网络影响比例以及处理方法实例图
6.1.2网站灾备目标
实现X区指定网站与同城灾备中心的备用网站的实时同步,本方案中的同城异地容灾方案设计之遵循目标:
多点灾备,避免原网站单点故障时导致业务中断实现高可用。
利用X数据自建机房双线接入之优势实现来自不同地域、运营商的用户(电信,网通等)访问最快的接入点,避免单一网络延迟。
灾备中心可作为网站的访问负载中心分支从而减轻服务器的负载,加快服务器的响应时间。
6.1.3灾备中心优势
X数据作为X地区成立最早的数据中心服务商,拥有多个电信、网通与双线骨干网级高品质IDC机房的运营权。
以一流的网络带宽、高标准的机房设备、环境和优质的服务,降低客户专线接入、软硬件、设备采购、运营及技术维护等成本,提高日常工作效率。
XX数据IDC机房位于虹桥路1380号文广大厦,建筑面积约8000平方米。
双线电信运营商的各种数据业务,提供联通BGP精品网络带宽+电信带宽,保障用户托管系统的访问性能。
四星级数据中心,采用双路市电接入,保障冲足、可靠的电力供应。
具备7*24小时电信级技术保障和专业服务,是企事业单位建设数据中心或灾备中心的上佳选择
6.1.4虚拟化网站灾备系统
X数据将借助现有的虚拟化服务平台,给X区网站提供灾备服务,实现“网站操作系统-应用-数据”的完全保护。
可为网站系统提供从操作系统到应用程序与数据的完全保护,可避免因手动重建系统、安装配置应用、恢复导入数据造成的困扰。
Ø可实现物理服务器与虚拟机之间双向备份
Ø可实现一对多的接管应用
Ø成本中等偏低
Ø硬件无关性恢复,备份的数据容易测试
故障转移测试与原站点隔离,可自由操作,无需担心发生冲突或影响生产环境的完整性,将其应用于专用快速验证恢复计划,也可以在这种一次性的快照上进行应用系统参数调整测试,软件升级测试等,无需耗费大量时间。
(图):
使用灾备中心的用户远程访问图
如果当前用于X区网站灾备保护的网站虚拟服务器发生故障,将自动启用备用的虚拟主机快速恢复与接管业务,保障业务连续性。
收到通过电子邮件、移动设备或基于控制台的发出的故障警报时,自动快速恢复业务。
6.1.5网站灾备架构
在具备本地或远程网站应用服务器的全环境(操作系统、网站应用、数据库及动态数据)备份保护的基础上,对网站应用服务器以最短时间提供应急接管服务,以保障被保护X区主网站系统服务器上的应用能够连续对外提供服务。
灾备中心采用VMware虚拟化架构部署3台VM作为中文官网、法文版及英文版WEB服务器,1台VM作为中文版数据库服务器,1台VM作为英文版数据库服务器,通过VMwarevSwitch部署网络路由设备及安全设备,通过Internet连接生产中心和外联机构。
针对上述技术架构,生产中心和灾备中心的应用系统灾备实现过程如下:
Ø生产中心部署BackupAssist备份软件。
通过BackupAssist备份软件将生产中心核心应用系统及相关外围应用数据备份至灾备中心。
Ø灾备中心部署核心应用及外围应用的备用主机系统;
Ø灾备中心部署BackupAssist备份软件;
Ø生产中心与灾备中心通过数据复制线路,实现两中心之间的数据定时复制;
Ø部署智能DNS,由智能DNS负责监控生产中心、灾备中心线路状况,并判断是否切换访问路径。
(图):
异地灾备应用流程图
(图):
灾备方式数据图
6.1.6DNS智能解析服务
在针对X区网站的灾备服务规划中,采用基于网站域名的自动解析服务(DNS智能解析服务)。
选择ZnDNS,当网站源站访问失效时,DNS智能解析服务系统自动返回异地灾备机房的备用网站IP给网站访客,避免访问中断。
利用DNS智能解析服务,可设置网站域名对应数个解析IP,除了适用于架构在双线机房的网站外,更适合异地灾备方案的部署实施。
⏹DNS智能解析服务的部署条件:
将现有域名注册商上的nameserver配置指向第三方DNS智能解析服务商的NameServer域名,生效时间为1-2天,切换期间不会影响用户的正常使用。
⏹DNS智能解析服务相对于CDN服务的优势
1)CDN服务要求对网站结构进行图文及程序分离设计,现有网站将面临网站重新调整应用结构问题。
2)CDN网络属于流量计费服务方式,对网站运营支出费用的管理较不可控。
6.1.7网站同步备份
采用EUBASEDBU4.0,拥有同一的管理控制台提供web管理界面,通过一个界面完成容灾、备份、恢复及用户环境管理等功能。
支持穆iqnaguonei大多数主流存储设备,如NEC、IBM、Dell、EMC、HP等众多知名存储设备厂商的产品。
可对Unix、Linux、Windows和Netware等环境的分布式服务器、数据库和应用系统提供基于磁带和磁盘的统一数据备份和恢复管理。
6.2网站系统安全检测方案
通过周期性的对X区网站系统及其周边支持系统及环境进行安全检查和检测,最终评估当前网站系统环境中的健康状况及是否有威胁及其风险如何。
只有采取未雨绸缪的主动式检测和改善,才能防患于未然。
编号
服务名称
服务描述
SC01
主机安全检测服务
通过对网站系统主机系统及应用服务进行全面的配置安全检查、漏洞评估及策略审计等措施,综合反映主机的安全状况并提供改善建议
SC02
数据库安全检测服务
通过支持网站系统的后台数据库及其插件进行安全策略检查和漏洞检测,提供数据库系统的脆弱性状况和发现威胁并提供缓解相关风险的措施建议。
SC03
网X全检测服务
对支持网站系统的网络设备、安全设备和网络通讯线路进行安全配置/策略审计、对线路流量状态进行检测、对网络流量管道进行分析,从而提供针对网X全的度量指标。
SC04
网站应用安全检测服务
通过以远程方式对网站应用程序或网站应用服务进行安全检测,发现网站应用存在的信息泄露或者后门威胁。
及时予以反馈和采取措施。
SC05
网站连续性检查服务
(附加网站数据迁移)
通过对网站系统的冗余、热备、系统备份、数据备份的策略检查、日常运维的数据有效性的检查,发现网站连续性存在的漏洞。
SC06
网站系统防病毒检查
对网站系统环境的防病毒措施的有效性及防病毒策略及防病毒系统的运维管理进行安全检查和审计,以促使网站放病毒系统工作正常和有效。
SC07
网站系统物理安全检查
对网站环境的物理机房进行全面安全检查,发现存在的安全威胁及隐患,提供改善建议。
从物理上减少影响网站系统安全的因素。
SC08
网站应用源代码检测
对新上线的网站或在当前网站发生代码变更的情况下,按需提供针对网站源代码的“白盒”静态关于安全性的检测。
在网站上线前发现漏洞风险并及时改善。
6.3网站防护方案
在本项目中通过部署中软华泰的HuaTech网站防护系统,从以下几方面提高Web服务器的安全性:
1. ◆ 通过信任链传递机制实现对Web服务器的应用安全管理,阻止恶意代码在Web服务器上传播和运行,从而保证Web服务器正常、可信地运行;
2. ◆ 通过“管道封装技术”达到“网站安全防护”功能,防止溢出类黑客攻击对Web服务器系统重要数据和信息(比如网页)的篡改和破坏,并阻止黑客对Web服务器采取的SQL注入攻击和跨站攻击,有效防范对Web数据库的攻击;
3. ◆ 通过在Web服务器前部署“网站保护墙”,对DDoS攻击、黑客扫描探测等类型攻击进行有效过滤,阻止黑客对Web服务的破坏。
整个系统由软件和硬件部分共同组成,主要实现了恶意代码主动防御、网页防篡改、防SQL注入、黑客扫描、双机热备、抗网络攻击能力等功能。
以期防止黑客入侵、网站篡改,从而更有效地对网站网页安全进行保护。
HuaTech网站防护系统由恶意代码主动防御子系统、网页防篡改子系统和Web Wall 子系统等三部分构成。
其中恶意代码主动防御子系统、网页防篡改子系统为软件实现,Web Wall子系统是一个高速稳定的硬件平台和经过安全加固的操作系统的组合.
网站防护系统部署图
项目管理计划
在建设过程中,制定切实有效的项目管理计划是必不可少的。
通过项目管理计划的实施,预见可能发生的问题,并准备好相应的解决方法。
一般地讲应按以下几个方面地项目进行计划管理。
●阶段计划
分析阶段、设计阶段等,详细说明每一阶段的进度以及不同阶段间的交叠等。
●组织计划
规定从事项目实施的每个小组的具体责任。
●测试计划
概述应进行的测试和需要的工具,测试的过程和分工。
●变动控制计划
确定在系统实施过程中要求变动时的管理机制,对变动实行有产的控制。
●文档计划
定义和管理项目的有关文档。
●培训计划
给出一个完整的培训计划,并在实施过程中进行必要的修改。
●复审和报告计划
建立完整的复审和报告系统,严格控制项目实施的每一阶段。
●安排运行计划
制定一个安装运行计划,并按计划进行软硬件系统的安装运行。
●安全服务计划
对于项目开展期中执行的漏洞扫描、安全评估和渗透测试等工作,安排出具体的执行时间表。
人员配备保障
本公司在X市内已经顺利完成了多个网站灾备及安全服务项目,在项目的规划、实施和管理中积累了丰富的经验。
而且,已经获得有信息安全服务资质和信息安全应急响应资质。
针对X区门户网站和政府网站群集约化平台的安全服务项目,计划投入的实施团队资源如下:
实施团队应至少包含1名信息系统安全管理方面的专家(人员资质至少为CISSP)、1名操作系统专家(需要有相关认证证书,例如Windows或UNIX操作系统认证等)、1名网络专家(人员资质至少为CCNP),以上人员可以同时拥有多项认证;
实施团队成是本公司专职全职人员且必须具备2年以上本单位工作经历;
项目开始实施后,本公司将保证实施团队成员的长期稳定,当人员变动确实无法避免时,我方将确保实施团队成员的数量及技术水平,并立即告知用户;
售后服务
提供快速、有效的技术支持和运行维护服务,是保证系统持续正常运行的保证,也是本项目建设成功的基础。
X数据将根据国家及行业有关规范标准,制定全面有效的运行维护方案,从人员、规章制度等各个方面做好相应的安排,并详细提出持续服务保障计划、故障响应计划。
7
7.1现场培训
根据用户系统实际环境的情况,在现场设备安装调试过程中和结束后,针对项目中发现的和已经纠正的问题,进行现场讲解,使用户详细了解改造后的网络状况,针对设备配置、日常维护、故障解决等方面内容进行完全针对性的技术培训,可以使用户具备自操作、自学习、自维护的基本工作能力。
7.2运行维护计划
运行维护是一项长期的工作,为了确保系统能够安全、稳定地运行,我们应在原项目实施组支持服务小组的基础上,合作双方联合建立专业的运行维护小组,成立项目技术支持与服务中心,为项目提供全面的现场运行维护服务。
X数据IDC机房拥有多名资深的技术工程师对项目提供7X24小时不间断服务将全力保证业务的不间断运行
我们负责对容灾进行例行检查,从系统验收完毕起每季度至少检查一次,安装相关的最新系统补丁和升级文件,并对有关问题进行处理
当存储系统出现系统错误等问题时,我们将及时派工程师前往响应;工程师定期会做的工作有:
备份系统是否运行正常
系统灾备
数据库的灾备
数据库的恢复
系统性能调整
对系统发生的故障在第一时间进行排除并提交故障报告。
系统运作检测
优化服务器与客户机的设置
运行维护工作文档的管理
7.3服务保证与承诺
提供固定的售后服务和投诉渠道:
固定电话热线、移动电话热线、传真热线、电子邮箱,设定专人为本项目提供紧急维护服务;
派高级工程师专人对本系统进行定期巡检,提供系统运行情况报告,巡检与系统运行报告由业主指定负责人审阅签字;
提供多层次、全方位的技术业务咨询和培训活动。
系统软、硬件设备出现问题或故障时,我公司承诺现场实时响应,根据合同规定进行更换和维修。
及时提供系统软硬件升级的信息,并提供现场升级技术支持服务;
定期检测系统,系统性能优化服务。
7.3.1技术支持及服务内容
X数据将为用户单位提供如下技术支持与服务:
Ø现场服务;
Ø电话支持;
Ø电子邮件支持;
Ø设备维修;
Ø免费服务期内的技术支持与服务;
Ø免费服务期外的技术支持与服务。
1、现场服务
IT项目不仅仅是技术方面的问题,更重要的是管理和沟通的问题,并且考虑到领导工作的实际情况,为了及时响应领导的要求,更好的为领导服务,确保本项目的成功实施,除了在现场派驻进行管理的项目经理及各组成员外,我们将在系统的整个周期派具
升级会员 