网站安全升级加固及网络安全保障服务洽谈公告

序号

产品

项目内容

数量

单位

1

WAF

保护web应用服务器，能够有效防止网站被挂马、注入暗链等问题
HTTP吞吐量400Mbps，HTTP连接数25,000/秒

1

套

2

网页防篡改软件

支持各类网页文件的保护，包括静态和动态网页以及各类文件信息；支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码；支持篡改后的自动恢复功能，恢复不依赖访问事件，直接由篡改动作触发恢复机制进行恢复；支持所有第三方发布系统无缝结合，做到全自动发布；支持在断线情况下对网页文件目录的防护功能；持手工文件同步功能；支持手工指定文件或文件夹从监测目录到指定目录的备份；支持增量备份功能。

1

套

3

网站安全扫描

网站安全检查工具实现对信息系统的WEB安全检查，支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI－JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描；支持易通、织梦、Discuz、Ecshop、方欣、大汉、通达OA、SHOPEX、亿邮邮件系统命令执行等国内外众多知名WEB应用程序漏洞扫描；支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、 Ingres等后台数据库类型识别；用户根据自己网站的实际情况选择不同的扫描策略，同时对检查出来的问题提供弱点描述、修改和改进建议。

2

次/年

4

应急响应

在发生安全事件后进行7×24小时应急响应，快速协助进行系统恢复，尽可能降低安全事件对系统的正常运营所造成的影响，同时对安全事件进行分析，查找事件原因，对其中存在的安全隐患进行规避。

1

年

5

网安值守及演练

1、配合上级进行安全演练
2、提供国庆期间安全值守，确保站点安全可靠稳定
3、提供军运会期间安全值守，确保站点安全可靠及稳定

1

人月

6

服务器维护

1 网络基础配置
2 网络设备配置
3 服务器重启服务
4 7*8小时远程维护
5 故障排查
6 重装系统及密码破解服务
7 系统备份、还原
8 RAID磁盘阵列（具有硬件资源）
9 病毒、木马定期查杀
10 服务器安全策略设置
11 定期巡检服务器，提供巡检报告
12 提供报表记录服务器硬件和系统的使用情况
13 升级或更新咨询

1

年

7

网站平台升级

1、对现有平台进行升级，调整结构
2、排查弱密码、SQL、CSS、可执行文件等常见漏洞
3、针对巡检和评估过程中存在安全脆弱点的网络架构、网络设备、操作系统、应用系统和数据库系统，根据安全加固工程师制定的安全加固方案进行现场安全加固，并提供加固报告。

1

套

8

1、部署安装安全软件并调试
2、站点部署调试
3、数据接口联调
4、服务安全联调

1

套