政府门网站托管运维维护，安全防护需求分享

深圳市信科网络科技有限公司，成立于2013年，总部位于深圳，自成立以来一直致力于各类数字化系统应用技术的服务，专业从事政府门网站托管运维维护，更多详细内容请自行搜索“深圳市信科网络科技有限公司”获取方案及建议。

（一）、安全防护

1、数据备份安全

(1) 要求具备独立的远程异地备份系统，使用独立的后台实现登录及备份快照管理和恢复，系统支持对数据库、模板、资源、配置项等全部内容进行快照式备份，可以针对快照文件快速生成备份包，恢复过程可针对数据单独恢复或对网站数据及模板进行全恢复。同时，系统提供自动检测备份包的完整性功能。

(2) 网站群系统要求具有站点恢复功能，子站不需要单独备份，可直接使用系统备份文件实现抽取式恢复。

(3) 系统提供备份包自动清理功能。用户可以通过设置清理策略，系统会根据策略定时自行清理掉不需要的备份包，节省磁盘空间占用。

2、安全防护措施

(1)支持密码强度规则设置，并且提供简单密码口令库，对密码进行统一查看、管理维护。使用简单口令库中的密码在创建用户时系统会自动阻止。系统针对密码加密，采用国密算法，保障密码不被暴力猜解。

(2)网站群系统要求具有IP规则设置和账号安全管理功能，管理员可以设置不同的IP范围，用来限制管理员后台登录。

(3)系统应内置应用防火墙，内置被动防御策略集，针对危险行为进行IP封禁，并可管理黑名单及白名单，通过使用入侵防护日志，可以详细了解攻击者的归属地、IP地址、攻击位置、攻击特征以及攻击时间等重要信息。

(4)系统应支持危险文件扫描，扫描服务器中包含特殊代码的文件，并提供扫描日志，同时允许手动、自动更新危险网站黑名单及信任网站白名单。

(5)系统应支持网站群体检功能，提供危险项目、安全项目、其他项目的系统体检、并可以在体检结果后直接对结果进行处理操作。

(6)系统内置防篡改模块，能够针对每一个网站实现防篡改级别强弱设定，可以有效的保护页面安全，支持批量防篡改配置。

(7)在用户登录和信息传递过程中，系统支持SSL协议对用户名和密码的传输进行加密，保证关键信息的通信保密性。

（二）、安全中心

1、安全预警

(1)提供统一的安全中心，可展示网站群系统部署结构，完整结构包含终端、发布机（多个）、运行机、管理机、远备、冷备、数据库等，可以展示各服务器运行状态及相关参数，方便管理员直观查看系统运行整体情况。

(2)提供展示安全防护项功能数量、敏感词库数量、攻击防御数量、近7日完整备份包，其中敏感词库可以进行云端更新。

(3)支持自动预警及检测，自动预警系统运维情况，点击运维情况可以进行对应的安全操作。

(4)展示安全资讯，系统可以不定期获取云端安全资讯内容。

2、安全防护控制

(1)提供系统安全防护控制功能，从系统防火墙、应用防火墙、用户访问控制等维度进行网站群系统防护功能控制。

(2)安全防护控制至少包含文件防火墙、sql语法检查、注入防火墙、xss防火墙、dwr防火墙、网站访问IP封禁、账号冻结、强制修改密码、弱密码等防护项目。

(3)安全防护功能可以根据开启状态进行筛选。

3、系统运维监控

(1) 支持查看服务器运行状态，了解资源使用情况。

(2) 展示服务器CPU、内存、应用内存使用状态。

(3) 支持查看和导出历史使用状态数据。

4、日志分析

(1) 展示近7日日志分析情况查看，针对操作日志可以查看异常时间段登录次数，针对IP封禁日志可以查看到封禁IP数，针对入侵防护日志可以查看攻击最多IP地址及防护次数统计，针对敏感词信息可以查看检测出的禁用词、慎用词、错别字、疑似隐私信息等敏感信息数量。支持防篡改日志的查看。

(2) 根据日志信息可以展示最新的日志内容。

(3) 可以统一查看所有日志明细，包含操作日志、IP封禁日志、入侵防护日志、敏感词检测日志、防篡改日志等。