互联网网站及应用系统安全维保服务需求省局机关处室建设的互联网网站及应用系统清单【模板】

  • 格式:docx
  • 大小:23.21 KB
  • 文档页数:4

3 附件1

互联网网站及应用系统安全维保服务需求

一、服务范围

省局机关处室建设的互联网网站及应用系统清单

序号 名称 网址/域名/IP地址 运行网络 备注

1 福建省市场监督管理局门户网站 ******/ 互联网 省局临时门户网站,含原省工商局、原省质监局、原省知识产权局门户网站;省局新门户网站上线后,调整为省局新门户网站

2 福建省旅游投诉平台 http://61.154.11.192:8002 互联网 原隶属于福建省工商局

3 网上工商应用平台 http://61.154.11.191 互联网 原隶属于福建省工商局

4 福建省企业监督管理信息抄告平台 http://59.57.21.198:81/cgmss/home/index.jsp 互联网 原隶属于福建省工商局

5 福建省企业信用信息公示系统 http://61.154.11.191/creditpub

http://61.154.11.191/notice/user/popup_login 互联网 原隶属于福建省工商局

6 行政审批系统 http://220.160.52.163:8181/was/ 互联网 原隶属于福建省质监局

7 综合业务管理信息系统(二期)-产品监督抽查 http://220.160.52.163:8090/was/ 互联网 原隶属于福建省质监局

8 双随机抽查系统 http://220.160.52.163:8192/was/ 互联网 原隶属于福建省质监局

9 科技项目管理系统 http://220.160.52.163:8193/was/ 互联网 原隶属于福建省质监局

10 信息资源共享平台 http://220.160.52.163:8093/was/ 互联网 原隶属于福建省质监局

11 福建省级质量工作考核信息系统 http://220.160.52.163:9090/ 互联网 原隶属于福建省质监局

12 “知创福建”网******/ 互联网 原隶属于福建省知识产权

3 站 局。

二、服务内容

服务内容及需求清单

序号 服务类别 服务项目 服务主要内容 安全服务交付成果 服务频度或服务条件 服务次数或服务月数

1

安全测试类服务 网站安全检测服务 web漏洞扫描服务:采用自动化检测工具对平台进行漏洞扫描。 《网络安全检测报告》

1份/季度 1次/季度

4次

2 漏洞人工验证服务:对发现的安全漏洞进行人工验证; 1次/季度

3 渗透测试服务 人工黑客模拟攻击,覆盖所有应用功能模块 《渗透测试服务报告》

1份/季度 1次/季度 4次

4

入侵检测防护类服务 服务器入侵清查服务 网页木马查杀:网站源代码进行Webshell查杀,深入检查包括上传图片、文本、脚本以及其他可疑的网站后门程序。

《服务器入侵清查报告》

1份/季度 1次/季度

4次 5 系统后门检查:网站被入侵潜伏后,通常存在隐藏比较深的系统后门(Rootkit),重点发现绕过杀毒软件的系统后门。 1次/季度

6 入侵痕迹检查:根据系统层日志、安全日志、应用层日志以及其他特征发现网站入侵痕迹,避免黑客使用隐藏账户等躲避检查的安全隐患。 1次/季度

7

安全加固类服务 软件代码加固建议及辅导 给出漏洞位置及代码加固建议书

《安全加固报告》

1份/季度 1次/季度

4次 8 主机加固服务 业务系统所在操作系统加固 1次/季度

9 数据库加固建议 SQLServer/Oracle数据库配置加固与优化建议 1次/季度

10 安全监控类服务 网站安全监控服务 网站可用性监控服务:每5分钟一次对网站首页进行轮询探测 《安全监控报告》

1份/月 包月服务 12个月 11 域名劫持监控服务:每5分钟一次对网站首页进行域名劫持探测

12 网页挂马监控服务:每周一次对网站页面进行网页挂马分析

3 13 网站暗链监控服务:每周一次对网站页面进行暗链分析

14 敏感内容监控服务:每周一次对关键网页的敏感内容进行监控

15 网站监控人工告警服务:针对网站监控平台发现的问题,进行人工验证及电话告警。

16

安全巡检类服务 远程安全巡检服务 web漏洞测试服务:对web应用进行远程漏洞扫描,并对发现漏洞进行人工验证服务。 《远程安全巡检报告》

1份/季度 1次/季度

4次

17 服务器远程安全测试:对服务器进行远程端口等扫描 1次/季度

18 根据要求,对下属直属单位互联网网站及应用系统进行远程安全巡检。 如发现问题,出具《整改告知书》,并进行整改验证。 1次/季度 4次

19

现场安全巡检服务 系统安全加固服务:

业务系统所在操作系统加固,数据库系统加固建议。

《现场安全巡检报告》

1份/季度 1次/季度

4次 20 数据库安全评估服务:

对数据库服务器进行安全配置核查 1次/季度

21 数据库安全加固建议:提供对数据库系统实施数据库的安全加固建议 1次/季度

22 攻击行为审计分析服务:对服务器系统及网站访问日志进行分析 1次/季度

23 现场安全巡检报告:针对现场安全巡检发现的问题提出加固建议和辅导服务 1次/季度

24

安全能力保障类服务(技术支撑能力) 远程安全咨询服务 7*24小时电话咨询或即时通讯或邮件等方式解疑答惑。 安全咨询

包月服务 12个月 25 现场应急响应服务 市区2小时内突发安全事件现场应急响应服务 当发生安全事件时提供现场应急响应

26 安全通告服务 最新公布漏洞或0DAY漏洞及解决方法安全通告、最新的病毒动态及防治、操作系统、其它应用系统及安全组织的安全通告。 安全通告

27 安全检查专题服务 安全检查协助:在监管部门安全检查期间,应按要求进行专门的全面安全检查协助服务和保障协助。 安全检查协助

28 管理制度辅助建设:在监管部门安全检查期间,协助制定管理制度 安全检查相关制度

3 29 安全驻点服务 在重大会议期间,提供驻点安全服务 驻点服务

三、服务期限及特殊约定

本安全运维的服务为过渡项目,期限原则上为合同签订生效之日起12个月,待我局拟建网络安全体系建设项目正式实施后,本项目在次月自然终止,并按中标网络安全维保单位已提供服务的实际数量支付费用。