广东外国语大学网站群系统运维保障及安全服务技术指标要求
项目概述
根据网站运行管理和校园网络信息安全的基本要求,我校于自2013年开始统一建设网站群系统,采购了网站群管理系统,之后陆续将学校子网站迁移到网站群平台中,集中管理,统一部署,网站安全性得到了很大提升,系统运行良好。目前我校所有对外网站(包括大学首页、新闻网、图书馆等)全部运行在网站群平台。由于系统平台已经整体过保,为保证大学网站系统的安全可靠,符合主管部门网络信息安全的基本要求,拟采购网站群系统维保服务和安全保障服务。
技术指标
1. 网站群运维保障服务
(1)系统基础保障服务
|
服务项 |
说明 |
服务内容 |
|
7*24小时技术支持服务 |
提供7天×24小时×365天的电话支持,在30分钟之内响应,可通过服务热线或服务小程序获取支持 |
1. 各类常见问题疑难解答 |
|
2. 电话技术支持、远程技术一对一指导 |
||
|
3. 产品使用指导 |
||
|
4. 微信小程序报修 |
||
|
日常运维服务 |
在使用产品过程中遇到的任何技术问题包括产品操作、技术疑难与故障、产品功能,都可以通过电话或服务小程序等方式进行沟通并处理 |
1. 公开电子技术支持 |
|
2. 在线公开课培训 |
||
|
3. 产品bug修改 |
||
|
4. 站群性能优化 |
||
|
5. 故障诊断及修复 |
||
|
6. 网站实施bug |
||
|
安全服务 |
跟安全相关的各类产品问题,都可以通过电话或服务小程序等方式进行沟通或处理 |
1. 对安全厂商、上级部门的漏扫报告进行一对一资深技术分析、处理 |
|
2. 对安全问题提供书面的正式回复报告 |
||
|
3. 安全补丁主动更新服务 |
||
|
应急服务 |
碰到系统运行、安全类问题时,可通过电话或服务小程序获取紧急技术支持 |
1. 紧急安全事件及时响应 |
|
2. 平台故障修复 |
||
|
3. 数据恢复 |
||
|
4. 安全加固 |
(2)巡检支持保障服务
|
服务项 |
说明 |
服务内容 |
|
巡检服务 |
对系统各类运行参数进行检查并优化,每次完成后出具巡检报告 |
提供一年2次巡检服务 |
|
应急演练服务 |
通过模拟真实环境中可能出现的突发事件,检验站群系统的可用性,提升应对突发事件的应急处置能力 |
1. 模拟前台、后台服务器宕机,测试切换备机运行 |
|
2. 模拟数据损坏丢失,测试备份包的可用性 |
||
|
3. 提供应急演练记录和优化建议,用于备案和安全检查 |
||
|
站群保养服务 |
每年提供一次站群环境的保养服务,并出具保养记 |
1. 用户信息检查,及时禁用长期未登录或简单密码账号 |
|
2. 系统垃圾清理 |
||
|
3. 系统常规检查 |
||
|
4. 安全补丁更新完整性检查 |
||
|
安装与部署服务 |
在服务器、操作系统、数据库等有变更时,提供在此平台上运行的产品的迁移与配置服务 |
例如:单机部署、双机热备、双机冷备、多机分布式部署、集群部署 |
|
敏感字清理 |
协助进行指定的敏感词的扫描及清理 |
包括前台所有发布的页面及数据库,并彻底清理 |
|
重大活动保障服务 |
在重大节日、活动、事件、场景下提供保障服务,由专业的运维团队待命,7X24小时及时响应 |
例如:国庆节、校庆日、迎新 |
|
IPV6、HTTPS改造 |
通过升级支持IPV6、HTTPS(证书由用户提供) |
系统升级后支持应用防火墙、数据库防火墙、文件防火墙 |
|
主站服务 |
对主站进行日常的内容维护 |
校领导简介页维护、图片设计10张、网站栏目框架调整、页面兼容性优化、死链、暗链配合修复、紧急页面、栏目框架、模板调整、页面测试、远程培训(一次) |
2. 安全监测运维服务
(1)基础安全运维服务
|
服务项 |
说明 |
服务内容 |
|
系统健康预警服务 |
利用云检测平台实时监控系统健康状态,发现问题后,通过服务小程序进行预警,在客户允许情况下第一时间介入处理,避免出现业务中断 |
1. 主站运行状态实时监控 |
|
2. 磁盘空间是否不足 |
||
|
3. 授权是否异常 |
||
|
4. 数据是否及时备份 |
||
|
5. 是否有人在异常时间登录站群 |
||
|
6. 站群环境是否稳定 |
||
|
安全评估扫描 |
每月进行网站安全扫描,提供安全评估服务,对目标站点每月进行全面扫描,提供网站漏洞扫描报告 |
1. 检测是否有信息泄露、目录浏览、备份文件泄露等问题 |
|
2. 检测应用层通用风险:XSS漏洞、拒绝服务漏洞、点击劫持漏 等 |
||
|
3. 检测配置风险:目录列表、文件上传、本地文件包含、目录遍历等 |
||
|
4. 检测中间风险漏洞:Apache/Tomcat/数据库/操作系统等漏洞检测 |
||
|
5. 紧急漏洞检查:处于流行状态有较大影响的紧急漏洞 |
||
|
可用性实时监控 |
多节点网站可用性探测,实时监测网站运行状况,及时发现断网故障并主动处理 |
1. 连接超时、连接失败、DNS解析失败监测 |
|
2. 页面加载超时、响应码错误等问题监测 |
||
|
3. 问题现象截图取证,便于追溯和修复诊断 |
(2)主动安全监测服务
|
服务项 |
说明 |
服务内容 |
|
页面篡改监控 |
对目标站点的所有页面进行实时篡改监测,发现异常人工核验并通知客户,支持主动修复 |
1. 网站(网站群上不少于5个核心站点)页面篡改监控,专家人工审核避免误报 |
|
2. 首页5分钟一次,二级页面30分钟一次,全站每天一次 |
||
|
挂马、黑链监测 |
对网站的挂马、暗链、黑链等问题进行监控,发现异常人工核验并通知客户,主动修复 |
1. 对网站的挂马、暗链篡改进行监控,及时发现并人工验证 |
|
2. 监控网站中链接的外链,存在博彩、色情等非法内容 |
||
|
内容安全监测 |
监测目标站点敏感词、错别字、敏感图片识别,可发现网页违法、反动、色情等违禁内容,发现异常人工核验并通知客户,主动修复 |
1. 常规/自定义 敏感词、错别字监测 |
|
2. 博彩、色情、反动等非法内容监测 |
||
|
0Day漏洞实时监控 |
出现0DAY漏洞时,主动对所监控用户业务做扫描发现,检测结果第一时间定向推送到客户 |
针对具有较大影响的紧急漏洞进行实时监控,及时发现重大漏洞 |
|
安全报告 |
每月提供安全扫描报告,每次发现漏洞提供安全事件报告 |
生成《网站安全扫描报告》、《安全事件报告》交付用户 |
|
攻防演练支持服务(站群平台) |
每年一次攻防演练支持,专人全程配合,事前加固+事中值守+事后总结 全过程实现 |
1. 全面系统检查和系统加固优化 |
|
2. 专人值守监控日志,发现异常行为及时上报,联动处理 |
||
|
3. 事后总结,针对演练发现的问题给出优化方案 |
3. 群组服务及平台支持
|
服务项 |
说明 |
服务内容 |
|
专职客户代表服务 |
售后群组服务 |
知识库智能问答+1VS多客户代表服务于网站群系统上的活跃的站点;辅助系统管理员相关服务工作,即时解决二级网站使用、建设、管理中各项问题。群组服务通过QQ群/企业微信群的方式进行服务支持。 |
|
功能服务 |
一键关站和一键变灰功能 |
支持特殊情况下一键关停网站或者网站一键变灰功能。在特殊时期,提供整体网站哀悼日风格,即网站整体置灰(在用户提出需求后1个小时内置灰,并配合恢复) |
|
服务类型 |
微信小程序服务 |
报价单位在提供售后服务期间需提供多种问题反馈途径(电话/邮箱),为校方提供及时响应服务,提供网站日常报修途径(微信小程序),用户方可随时随地报修、跟踪服务状态、获取值班技术信息等 |
网站群系统维保要求
广东外语外贸大学当前使用的网站群系统产品型号规格: 博达高校网站群管理平台,版本号:(内部版本9.8.2 分支base15) 2. 投标人可以是网站群系统制造商,也可以是专业软件运维服务公司。资料摘录自:广东外语外贸大学网站
