-1-厦门市财政性投资信息化项目建设方案(含可行性分析)项目名称:申报单位:(公章)联系人:联系电话:填报日期:-2-一、项目背景1、项目历史情况厦门市人民政府门户、厦门市国家保密局、厦门三农网、厦门市政协、厦门市公务员门户、厦门市信息化局、厦门市检察院、厦门市民政局、无线政务等网站已经运行iGuard网页防篡改系统,目前系统运行良好,拦截攻击效果明显。自从2011年8月份iGuard网页防篡改系统部署上线之后,我中心安全服务商严格按照合同内的服务条款定期每个季度甚至有时每个月上门做巡检、解决问题等服务,并且出具相关巡检报告。截止2014年8月份,我中心采购的网页防篡改系统(一期)20个license许可3年维保期满。为了继续得到iGuard网页防篡改系统的正常维护,以及考虑到后续数量不少的license许可追加成本,为保障本中心和各局办单位的网站正常运行,需要向安全服务商购买iGuard网页防篡改系统不限license许可的产品服务。2、WEB服务器的安全问题来自服务器本身及网络环境的安全包括服务器系统漏洞,系统权限,网络环境(如ARP等)、网络端口管理等,这是应用安全的基础。来自WEB服务器应用的安全IIS、Apache及其它中间件等,已有的漏洞、本身的配置、文件权限等,这个直接影响访问网站的效率和结果,即应用服务的性能与安全问题网站程序的安全-3-即程序漏洞,程序代码质量直接影响:输出输出控制、验证控制、执行权限控制等可以被利用的程序脚本漏洞。这个是WEB安全中占比例最高的一部分安全隐患。WEBServer周边应用的安全一台WEB服务器通常不是独立存在的,其它的应用服务器可能会影响到WEB服务器的安全,如数据库服务、FTP服务等。3、WEB服务器的安全维护特征操作系统漏洞补丁的滞后性WEB应用及周边软件版本过低各应用系统仅使用了默认配置部分应用服务没有在用,但仍在“服务”WEB业务新系统的不断加入各应用系统代码水平参差不齐加固没有做到连续性与时效性要求再好的安全产品也需要专业的安全服务支撑二、项目建设目标1、系统总体建设规划WEB系统防护是一个复杂问题,包括应对网页篡改、web应用层攻击、导致系统可用性问题的其它类型黑客攻击等各种措施。不能寄希望于单一采用本方案描述的网页篡改防护系统解决WEB应用的所有问题,如后台修改动态网页数据的网页篡改问题。作为WEB系统安全防护解决方案的有机组成部分,网页篡改防护系统与其它手段一起,共同确保WEB系统的安全运行。其它WEB应用防护措施将作为建议参考提供。-4-2、网页防篡改目标网页篡改防护系统总体要求包括运行环境、用户接口界面、协议要求、功能要求、管理要求、安全性要求等方面:运行环境网页篡改防护系统的服务器端能够运行主流的商用平台上,支持主要的服务器平台及操作系统,如HP-Unix、IBMAIX、SunSolaris、Windows、Linux等,可以采用主流数据库存储相关数据如SQLServer、Oracle、Sybase、Informix、DB2。可防护厦门市政府部署的各类WEB应用支持厦门市政府业务系统使用的各类WEB服务器,例如IIS、WebLogic、WebSphere、Apache、Tomcat等;支持各类WEB服务器中安装的主流数据库,包括SQLServer、Oracle、Sybase、Informix、DB2、MySQL等;支持厦门市政府各类WEB系统所部署的服务器操作系统及其版本。用户接口界面网页篡改防护系统要求界面友好,易于安装、配置和管理,具有图形化简体中文界面,各类技术文档均应具有简体中文版。功能要求网页篡改防护系统能够针对篡改网页的主要攻击手段提供有效检测和防护,针对网页内容的完整性进行实时监控,在网页遭到篡改后具备阻断或对网页内容进行及时恢复等功能。管理要求网页篡改防护系统须具备完整的帐号、认证、权限管理、审计功能。性能要求网页篡改防护系统须能够及时监控网页的非法篡改并能够及时进行响应。网页篡改防护系统运行时不影响正常的用户访问,对WEB服务器资源占用较小,不对WEB服务器性能产生明显影响。-5-安全性与可靠性要求网页篡改防护系统须保证自身安全性。网页篡改防护系统须具备较高可靠性,支持冗余部署。接口开放性网页篡改防护系统应用的各项技术应保证具有开放性、可扩展性,系统软件和硬件须提供开放的应用接口,能够与其他应用系统进行互通。网页篡改防护系统管理和组件间通信基于标准协议,便于系统的管理、集成和扩展。三、项目建设的可行性2.1技术和应用可行性自从2011年8月份iGuard网页防篡改系统部署上线之后,我中心安全服务商严格按照合同内的服务条款定期每个季度甚至有时每个月上门做巡检、解决问题等服务,并且出具相关巡检报告。2.2运维人员可靠性我中心安全服务商运维流程规范,运维文档编写完整,运维记录清晰,负责运维服务的工程师每次上门巡检或问题解决过程中耐心细致,已和网站开发商形成了相对固定的合作模式,对我中心的业务需求变更能很快的响应。二、产品服务方式iGuard网页防篡改产品服务主要有如下几种服务方式:-6-1、热线电话服务安全服务商将为厦门市信息技术服务中心提供7天*24小时的热线电话及传真支持,如果厦门市政府iGuard网页防篡改系统出现技术故障,可以通过电话得到支持与帮助。公司将在尽可能短的时间内协助和指导制定解决问题的方案,然后由厦门市信息技术服务中心反馈解决方案是否有效,安全服务商公司依据反馈信息决定进一步的支持措施。技术支持工程师直接同客户对话,帮助解决客户提出的疑难问题。根据问题的严重程度,将优先解决客户认为是关键而紧急的任务。电话热线提供7*24小时的服务能力。即每周7天,每日24小时提供服务。对客户提出的一般性问题进行技术咨询、指导。服务电话:020-85602575传真电话:020-8556845324小时值班电话:139030091632、远程在线诊断和故障排除服务如果条件允许,在得到厦门市政府的许可的情况下,安全服务商公司将采用远程登入(Telnet)、远程访问、远程监控服务,以及时、准确、全面了解系统运行状况,发现其中存在的认识误区和隐蔽的错误,从而更直接、快速地为厦门市政府免费的排除故障,解决问题。3、现场技术支持系统发生严重故障,在无法远程解决的情况下,12个小时内现场维护响应,提供故障诊断服务;-7-提供围绕维保产品运行维护的专人服务,包括产品安装,产品问题诊断和BugFix,根据iGuard网页防篡改系统的故障严重程度提供的限时解决故障的现场服务,保障系统的正常运行和使用。每季度提供现场的巡检和加固服务,并在工作完成后提交相关工作报告。4、电子邮件热线服务客户可以以电子邮件的形式随时向安全服务商电子邮件热线发送关于问题请求,专门的技术支持工程师实时监控电子邮件信息,并及时予以回复。电子邮件热线:E-MAIL:zhongshangwu@tcxa.com.cn2353200636@qq.com三、服务内容产品服务主要有如下几个方面的服务内容:1、解答问题解答您在安装、配置和使用产品的过程中出现的疑问和问题;2、接收反馈接收有关产品缺陷和错误报告,以及对产品提出的改进建议;3、提供补丁对于本产品存在的缺陷或错误,我们将不定期提供最新的补丁;-8-4、知识库提供关于天存公司产品的全方位信息,以及FAQ;5、系统培训提供不限次免费与产品相关的系统安全方面的培训;6、后续安装部署提供不次免费系统重装及迁移;7、全天候技术支持安全服务商公司承诺提供7X24小时的电话技术支持服务,响应方式包括:电话、EMAIL、远程登录等。8、产品巡检服务提供每季度现场巡检,包括系统运行状态的检测,数据备份等,并提供《日志分析报告》。9、主机网络层漏洞扫描每季度提供服务器指定端口漏洞扫描(非现场检测),检测目标服务器是否存在端口漏洞;以及服务器网络服务漏洞扫描,检测目标服务器是否存在网络服务漏洞。并提供相关扫描报告。-9-10、主机应用层漏洞检测每季度提供主机应用层漏洞检测(非现场检测),包括:操作系统配置检查:检查目标服务器的操作系统是否存在漏洞。数据库配置检查:检查目标服务器上的数据库是否存在漏洞以及目标服务器与数据库服务器之间的通信配置是否存在漏洞。Web平台配置检查:检查目标服务器上的COTS*是否存在漏洞。注释:*COTS:Commonoff-the-shelfSoftware现成软件,包括位于主机操作系统之上,自定制的应用逻辑层之下的所有软件。11、WEB应用程序漏洞检测每季度提供WEB应用程序漏洞检测(现场检测),包括:木马查找:通过检查目标应用的脚本,查找其中是否已被植入网页木马脚本检查:通过检查目标应用的脚本,检测其中是否存在明显的代码漏洞。应用漏洞扫描:通过扫描目标应用,检测是否存在SQL注入漏洞、XSS漏洞等应用层漏洞。12、安全产品配置策略调整7*24小时全天候支持已部署iGuard网页防篡改系统的配置调整,包括安全策略的调整,应用程序的调整(新增或者升级),WEB应用服务器迁移或扩展等等。四、服务提交成果每次系统维护服务工作完成后,依据服务项目的不同,可能需要提交如下的报告、记录等文档等资料(包括但不限于):故障诊断报告-10-系统维护和故障恢复的实施计划维护工作阶段报告系统加固工作报告每个季度巡检日志分析报告每年年度网站安全巡检日志分析报告四、预算费用以下是WEB应用整体安全服务项目一年期的服务价格明细表:序号项目名称项目描述计量单位数量价格(¥)备注WEB应用安全整体服务(安全加固)费1iGuardV3.0版本:标准动态版发布服务器平台:windowsWeb服务器平台:windows发布功能:手动/自动线程:多线程多CPU主要功能:篡改检测与自动恢复、动态应用防护防SQL注入攻击:支持防跨站脚本攻击:支持套不限120,000不限系统License2巡检服务对WEB网站的网页防篡改系统进行维护服务和小版本升级和定期上门巡检服务服务器不限2,0001年/4次3审计服务提供对应用层攻击的监视和记录。记录和分析对Web站点和应用的入侵企图,并进行集中分析和统计,同时在每个季度形成安全分析报告服务器不限4,0001年/4次4操作系统安全加固主要涉及以下项目的检查、加固和清理:(1)系统关键性补丁;(2)防火墙、TCP/IP筛选(windows)设置;(3)系统进程;(4)恶意病毒、木马;(5)系统主要目录、文件权限;(6)目录共享;(7)系统账户;(8)远程管理;服务器不限10,0001年/2次-11-5FTP服务安全加固主要涉及以下项目的检查、加固和清理:(1)匿名登录(2)外网连接(3)账号角色分配(4)读写操作控制(5)目录权限服务器不限2,0001年/2次6数据库安全加固主要涉及以下项目的检查、加固和清理:(1)匿名登录(2)外网连接(3)账号角色分配,(4)历史挂马表数据(5)无效数据库服务器不限4,0001年/2次7Web服务器软件/Web中间件主要涉及以下项目的检查、加固和清理:(1)默认配置:执行权限、请求方法、调试处理、出错页面、父路径,后台管理、样例页面、无效虚拟主机;(2)误配置:目录浏览、写入授权,多余解析引擎,WEB服务扩展;(3)规范性配置:匿名访问账号隔离、应用程序池独立分配;上传目录、access数据文件读写约束。服务器不限4,0001年/2次8后台访问管理主要涉及以下项目的检查、加固和清理:(1)基于IP/域访问限制;(2)CMS类型、版本等内容隐秘性。服务器不限2,0001年/2次9程序逻辑主要涉及以下项目的检查、加固和清理:(1)访问限制失效;(2)程序路径、数据库连接信息泄漏。服务器不限2,0001年/2次10网页漏洞主要涉及以下项目的检查、加固和清理:(1)(源码中的)注释性的默认用户名、密码;(2)后台相关操作脚本状态认证机制。服务器不限2,0001年/2次11网页木马主要涉及以下项目的检查、加固和清理:(1