深圳市信科網(wǎng)絡(luò)科技有限公司，成立于2013年，總部位于深圳，自成立以來一直致力于各類數(shù)字化系統(tǒng)應(yīng)用技術(shù)的服務(wù)，專業(yè)從事政府門網(wǎng)站托管運(yùn)維維護(hù)，更多詳細(xì)內(nèi)容請自行搜索“深圳市信科網(wǎng)絡(luò)科技有限公司”獲取方案及建議。

（一）、安全防護(hù)

1、數(shù)據(jù)備份安全

(1) 要求具備獨(dú)立的遠(yuǎn)程異地備份系統(tǒng)，使用獨(dú)立的后臺實(shí)現(xiàn)登錄及備份快照管理和恢復(fù)，系統(tǒng)支持對數(shù)據(jù)庫、模板、資源、配置項(xiàng)等全部內(nèi)容進(jìn)行快照式備份，可以針對快照文件快速生成備份包，恢復(fù)過程可針對數(shù)據(jù)單獨(dú)恢復(fù)或?qū)W(wǎng)站數(shù)據(jù)及模板進(jìn)行全恢復(fù)。同時(shí)，系統(tǒng)提供自動檢測備份包的完整性功能。

(2) 網(wǎng)站群系統(tǒng)要求具有站點(diǎn)恢復(fù)功能，子站不需要單獨(dú)備份，可直接使用系統(tǒng)備份文件實(shí)現(xiàn)抽取式恢復(fù)。

(3) 系統(tǒng)提供備份包自動清理功能。用戶可以通過設(shè)置清理策略，系統(tǒng)會根據(jù)策略定時(shí)自行清理掉不需要的備份包，節(jié)省磁盤空間占用。

2、安全防護(hù)措施

(1)支持密碼強(qiáng)度規(guī)則設(shè)置，并且提供簡單密碼口令庫，對密碼進(jìn)行統(tǒng)一查看、管理維護(hù)。使用簡單口令庫中的密碼在創(chuàng)建用戶時(shí)系統(tǒng)會自動阻止。系統(tǒng)針對密碼加密，采用國密算法，保障密碼不被暴力猜解。

(2)網(wǎng)站群系統(tǒng)要求具有IP規(guī)則設(shè)置和賬號安全管理功能，管理員可以設(shè)置不同的IP范圍，用來限制管理員后臺登錄。

(3)系統(tǒng)應(yīng)內(nèi)置應(yīng)用防火墻，內(nèi)置被動防御策略集，針對危險(xiǎn)行為進(jìn)行IP封禁，并可管理黑名單及白名單，通過使用入侵防護(hù)日志，可以詳細(xì)了解攻擊者的歸屬地、IP地址、攻擊位置、攻擊特征以及攻擊時(shí)間等重要信息。

(4)系統(tǒng)應(yīng)支持危險(xiǎn)文件掃描，掃描服務(wù)器中包含特殊代碼的文件，并提供掃描日志，同時(shí)允許手動、自動更新危險(xiǎn)網(wǎng)站黑名單及信任網(wǎng)站白名單。

(5)系統(tǒng)應(yīng)支持網(wǎng)站群體檢功能，提供危險(xiǎn)項(xiàng)目、安全項(xiàng)目、其他項(xiàng)目的系統(tǒng)體檢、并可以在體檢結(jié)果后直接對結(jié)果進(jìn)行處理操作。

(6)系統(tǒng)內(nèi)置防篡改模塊，能夠針對每一個(gè)網(wǎng)站實(shí)現(xiàn)防篡改級別強(qiáng)弱設(shè)定，可以有效的保護(hù)頁面安全，支持批量防篡改配置。

(7)在用戶登錄和信息傳遞過程中，系統(tǒng)支持SSL協(xié)議對用戶名和密碼的傳輸進(jìn)行加密，保證關(guān)鍵信息的通信保密性。

（二）、安全中心

1、安全預(yù)警

(1)提供統(tǒng)一的安全中心，可展示網(wǎng)站群系統(tǒng)部署結(jié)構(gòu)，完整結(jié)構(gòu)包含終端、發(fā)布機(jī)（多個(gè)）、運(yùn)行機(jī)、管理機(jī)、遠(yuǎn)備、冷備、數(shù)據(jù)庫等，可以展示各服務(wù)器運(yùn)行狀態(tài)及相關(guān)參數(shù)，方便管理員直觀查看系統(tǒng)運(yùn)行整體情況。

(2)提供展示安全防護(hù)項(xiàng)功能數(shù)量、敏感詞庫數(shù)量、攻擊防御數(shù)量、近7日完整備份包，其中敏感詞庫可以進(jìn)行云端更新。

(3)支持自動預(yù)警及檢測，自動預(yù)警系統(tǒng)運(yùn)維情況，點(diǎn)擊運(yùn)維情況可以進(jìn)行對應(yīng)的安全操作。

(4)展示安全資訊，系統(tǒng)可以不定期獲取云端安全資訊內(nèi)容。

2、安全防護(hù)控制

(1)提供系統(tǒng)安全防護(hù)控制功能，從系統(tǒng)防火墻、應(yīng)用防火墻、用戶訪問控制等維度進(jìn)行網(wǎng)站群系統(tǒng)防護(hù)功能控制。

(2)安全防護(hù)控制至少包含文件防火墻、sql語法檢查、注入防火墻、xss防火墻、dwr防火墻、網(wǎng)站訪問IP封禁、賬號凍結(jié)、強(qiáng)制修改密碼、弱密碼等防護(hù)項(xiàng)目。

(3)安全防護(hù)功能可以根據(jù)開啟狀態(tài)進(jìn)行篩選。

3、系統(tǒng)運(yùn)維監(jiān)控

(1) 支持查看服務(wù)器運(yùn)行狀態(tài)，了解資源使用情況。

(2) 展示服務(wù)器CPU、內(nèi)存、應(yīng)用內(nèi)存使用狀態(tài)。

(3) 支持查看和導(dǎo)出歷史使用狀態(tài)數(shù)據(jù)。

4、日志分析

(1) 展示近7日日志分析情況查看，針對操作日志可以查看異常時(shí)間段登錄次數(shù)，針對IP封禁日志可以查看到封禁IP數(shù)，針對入侵防護(hù)日志可以查看攻擊最多IP地址及防護(hù)次數(shù)統(tǒng)計(jì)，針對敏感詞信息可以查看檢測出的禁用詞、慎用詞、錯(cuò)別字、疑似隱私信息等敏感信息數(shù)量。支持防篡改日志的查看。

(2) 根據(jù)日志信息可以展示最新的日志內(nèi)容。

(3) 可以統(tǒng)一查看所有日志明細(xì)，包含操作日志、IP封禁日志、入侵防護(hù)日志、敏感詞檢測日志、防篡改日志等。