政府网站群及外网服务平台安全加固项目投标书-东方数据.docxVIP

X区政府网站群及外网服务平台安 全加固项目投标书 上海X数据广播有限公司 X年11月 目录 TOC \o 1-5 \h \z \o Current Document 一、 X区政府网站群及外网应用现状概述 3 \o Current Document 二、 X区政府网站应用安全风险分析 4 \o Current Document 1. 1 网站面临的主要威胁 4 \o Current Document X区网站主要脆弱性 4 \o Current Document 1. 3 风险可能导致的结果 5 \o Current Document 三、 安全需求分析 5 四、 解决方案 6 WEB应用防火墙 7 \o Current Document 1. 1. 1 应用防火墙介绍 7 1. 1.2 产品特色 7 \o Current Document 1. 1. 3 产品部署 10 \o Current Document 网络日志审计系统 11 \o Current Document 日志审计系统介绍 11 \o Current Document 产品功能 11 \o Current Document 支持的平台和设备 14 \o Current Document 1. 3 数据库审计系统 14 \o Current Document 1. 3. 1 数据库审计介绍 14 \o Current Document 1. 3. 2 数据库审计法规要求 14 \o Current Document 1. 3. 3 主要功能： 15 \o Current Document 1. 3. 4 部署方式： 17 \o Current Document 1.4 智能网络监控系统 18 \o Current Document 产品介绍 18 \o Current Document 1. 4. 2 功能介绍 19 1. 4. 3 支持列表 19 \o Current Document 产品优势 20 \o Current Document 五、 关于X数据 21 企业优势： 21 公司资质 21 文档信息 文档名称X 文档名称 X区政府网站群及外网服务平台安全加固项目投标书 保密级别 商密 文档版本编号 2.0 文档管理编号 文档细节编号 制作人 制作日期 X-II-O7 复审人 复审日期 一、X区政府网站群及外网应用现状概述 随着网络技术的高速发展，政府网络建设也一直走在网络发展的前端。而随着 网络技术的发展，网络的安全问题日益突出。近两年来，黑客攻击、网络病毒等等 已经屡见不鲜，而且一次比一次破坏力大，对网络安全造成的威胁也越来越大，一 旦网络存在安全隐患，遭受重大损失在所难免。在政府网中，网络管理者对于网络 安全普遍缺乏重视，但是随着网络环境的恶化，以及一次次付出惨重代价的教训， 政府网的管理者已经将安全因素看作网络建设、改造的关键环节。 国内政府行业网站的安全问题有其历史原因：在旧网络时期，一方面因为意识 与资金方面的原因，以及对技术的偏好和运营意识的不足，普遍都存在“重技术、 轻安全、轻管理”的倾向，政府网络建设者在安全方面往往没有太多的关注，常常 只是在内部网与互联网之间放一个防火墙就万事大吉，有些政府甚至什么也不放， 直接面对互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑 客攻击、信息丢失、服务被拒绝等等，这些安全隐患发生任何一次对整个网络都将 是致命性的。 随着网络规模的急剧膨胀，网络用户的快速增长，一方面政府网已从早先政 府、科研的试验网的角色已经转变成政府、科研和服务并重的带有运营性质的网络， 政府网在政府的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最 重要传输载体，如何保证政府网络能正常的运行不受各种网络黑客的侵害就成为各 地政府不可回避的一个紧迫问题；因此，解决网络安全问题刻不容缓。 二、X区政府网站应用安全风险分析 1.1网站面临的主要威胁 Ll前X区的门户网站以及其网站群，用来宣传和介绍政府的基本状况，部分网 站还具有视频、论坛、博客等多个子频道。网站系统都一般基于ASP、PHP、JSP开 发，这样就不可避免的存在软件开发本身的漏洞、造成黑客的SQL注入，致使网站 数据库和网页文件被篡改，把门户网站主页改为不健康网站，让政府的名义受损， 造成严重的社会影响。另外一种方式一一由于部分X区的网站安全性比较弱，网络 安全是漏洞白出，没有较好的网络管理员进行管理和维护，一些很不专业的黑客专 门攻击和入侵这些政府网站，使用较简单的入侵和攻击工具就可以屡屡得手。 我们将安全威胁按照攻击方式划分如下类别： ＞主动攻击