江蘇省中小企業(yè)公共服務(wù)平臺(tái)

“可用性監(jiān)控服務(wù)”向用戶提供網(wǎng)站是否可用的監(jiān)控服務(wù)，在網(wǎng)站由于斷網(wǎng)、宕機(jī)、被黑等突發(fā)事件發(fā)生而無(wú)法訪問(wèn)時(shí)，向用戶進(jìn)行短信、郵件、電話告警。

1. 多點(diǎn)監(jiān)控

網(wǎng)站安全監(jiān)控服務(wù)在中國(guó)大陸地區(qū)不同城市部署了多個(gè)分布式監(jiān)測(cè)點(diǎn)，除電信自有線路外，在其他運(yùn)營(yíng)商如聯(lián)通也有多點(diǎn)分布。除此之外，還在臺(tái)灣、美國(guó)等地區(qū)擁有數(shù)個(gè)監(jiān)測(cè)點(diǎn)。多個(gè)監(jiān)控點(diǎn)排除了因監(jiān)控線路、運(yùn)營(yíng)商等問(wèn)題造成的誤報(bào)，極大的保證了監(jiān)控結(jié)果的準(zhǔn)確性。

2. 即時(shí)告警

網(wǎng)站安全監(jiān)控服務(wù)提供最短2分鐘一次的網(wǎng)站可用性監(jiān)控服務(wù)，告警方式包括短信、郵件、電話。當(dāng)網(wǎng)站被系統(tǒng)認(rèn)定為不可用時(shí)，網(wǎng)站安全監(jiān)控系統(tǒng)將會(huì)立即向用戶發(fā)出告警短信和郵件，并根據(jù)用戶選擇提供電話告警服務(wù)。在網(wǎng)站恢復(fù)可訪問(wèn)時(shí)，系統(tǒng)將發(fā)出恢復(fù)可訪問(wèn)短信及郵件。用戶還可選擇“連續(xù)短信告警服務(wù)”，在網(wǎng)站無(wú)法訪問(wèn)時(shí)，每五分鐘向用戶發(fā)送一次告警短信，持續(xù)告警直至網(wǎng)站恢復(fù)可訪問(wèn)。

3. 詳盡報(bào)告

網(wǎng)站安全監(jiān)控服務(wù)為用戶提供了網(wǎng)站性能報(bào)告，其中，可用率和響應(yīng)時(shí)間是兩個(gè)重要指標(biāo)。
網(wǎng)站安全監(jiān)控服務(wù)以報(bào)表的形式展示了各個(gè)監(jiān)控點(diǎn)的響應(yīng)時(shí)間，幫助用戶了解各地域?qū)W(wǎng)站的訪問(wèn)速度。

可用率是指被監(jiān)控網(wǎng)站可以正常訪問(wèn)的次數(shù)占總檢查次數(shù)的百分比。網(wǎng)站安全監(jiān)控服務(wù)同時(shí)提供了每天、甚至于每小時(shí)的可用率變化曲線，幫助用戶輕松了解網(wǎng)站可用率的歷史變化。

網(wǎng)站安全監(jiān)控服務(wù)支持多種站點(diǎn)監(jiān)控類型，目前支持的站點(diǎn)監(jiān)控類型包括：HTTP(s)、PING、FTP、DNS、TCP、UDP、SMTP等。
此外，網(wǎng)站安全監(jiān)控服務(wù)還為用戶提供了響應(yīng)時(shí)間范圍、失敗原因統(tǒng)計(jì)、失敗時(shí)間段統(tǒng)計(jì)等報(bào)表，幫助用戶更加全面細(xì)致的掌握網(wǎng)站性能。

網(wǎng)站安全監(jiān)控服務(wù)7*24小時(shí)對(duì)用戶網(wǎng)站進(jìn)行網(wǎng)頁(yè)篡改監(jiān)控，監(jiān)控用戶指定頁(yè)面（一般是首頁(yè)）的內(nèi)容和結(jié)構(gòu)變化。發(fā)現(xiàn)變更后，系統(tǒng)首先向監(jiān)控人員告警。監(jiān)控人員人工核實(shí)變更事件是惡意篡改還是網(wǎng)站正常更新。如為惡意篡改，立即通過(guò)電話向用戶告警。用戶可登陸網(wǎng)站安全監(jiān)控系統(tǒng)對(duì)具體變更網(wǎng)頁(yè)和變更內(nèi)容進(jìn)行查看，如下圖所示，其中右側(cè)標(biāo)黃部分為被篡改內(nèi)容：

中國(guó)電信網(wǎng)站安全監(jiān)控系統(tǒng)采用業(yè)內(nèi)最先進(jìn)的監(jiān)控手段，結(jié)合木馬傳統(tǒng)靜態(tài)匹配特征和云特征技術(shù)，檢測(cè)用戶網(wǎng)頁(yè)是否被掛馬，頻率最快可達(dá)到5分鐘一次。先進(jìn)的掛馬監(jiān)控技術(shù)大大提高了掛馬識(shí)別準(zhǔn)確度，可達(dá)95%以上。
網(wǎng)站安全監(jiān)控同時(shí)為用戶提供了暗鏈監(jiān)控服務(wù)，檢測(cè)網(wǎng)站是否被嵌入暗鏈地址。暗鏈一般為網(wǎng)站中被惡意植入的在瀏覽器中隱藏不可見(jiàn)的廣告鏈接，這些暗鏈往往被非法鏈接到網(wǎng)游、博彩色情、詐騙、甚至反勱信息網(wǎng)站。發(fā)現(xiàn)暗鏈后，將向用戶迚行郵件、電話預(yù)警。

網(wǎng)站安全監(jiān)控系統(tǒng)采取了分詞算法、貝葉斯算法，可以精確檢測(cè)網(wǎng)站中包含的敏感詞并進(jìn)行預(yù)警，包括政治敏感詞和色情低俗敏感詞等，并可對(duì)特定錯(cuò)別字進(jìn)行檢測(cè)，如領(lǐng)導(dǎo)人的名字等。先進(jìn)的算法保證了敏感詞監(jiān)控的準(zhǔn)確性。系統(tǒng)最高可提供5分鐘一次的監(jiān)控頻率，并可自定義敏感關(guān)鍵詞。

“安全評(píng)估與安全加固加固服務(wù)”由中國(guó)電信安全專家遠(yuǎn)程為客戶進(jìn)行服務(wù)。中國(guó)電信安全專家使用多種掃描工具對(duì)客戶網(wǎng)站進(jìn)行深入的漏洞掃描，并模擬黑客攻擊進(jìn)行滲透測(cè)試，全面發(fā)現(xiàn)客戶網(wǎng)站漏洞，根據(jù)發(fā)現(xiàn)的安全漏洞情況，提供安全加固建議和方案，遠(yuǎn)程協(xié)助客戶進(jìn)行加固。通過(guò)對(duì)網(wǎng)站安全的評(píng)估和加固，使網(wǎng)站本身的漏洞得到修補(bǔ)，抵抗攻擊的能力大大加強(qiáng)，降低了安全隱患，為網(wǎng)站“強(qiáng)身健體”。具體服務(wù)內(nèi)容如下：

漏洞掃描

安全專家服務(wù)為客戶提供了漏洞掃描服務(wù)，即采用多種掃描工具交替掃描，避免了單一掃描器缺陷的同時(shí)發(fā)現(xiàn)容易被黑客利用攻擊的脆弱點(diǎn)和漏洞。網(wǎng)站系統(tǒng)安全重保服務(wù)將在客戶指定的時(shí)間內(nèi)，使用多款掃描工具對(duì)網(wǎng)站系統(tǒng)進(jìn)行一次深入安全檢查，幫助客戶發(fā)現(xiàn)網(wǎng)站系統(tǒng)中存在的安全漏洞和安全隱患，提供詳細(xì)的掃描結(jié)果報(bào)告。幫助客戶防患于未然，保障網(wǎng)站的安全。

滲透測(cè)試

網(wǎng)站滲透測(cè)試服務(wù)也就是安全專家采用模擬黑客攻擊的方式對(duì)客戶指定的域名/IP采用工具和人工檢查相結(jié)合的辦法進(jìn)行一次遠(yuǎn)程安全測(cè)試，發(fā)現(xiàn)目標(biāo)網(wǎng)站的安全漏洞，提供詳細(xì)的滲透測(cè)試報(bào)告。
滲透測(cè)試，也叫白客攻擊測(cè)試，它是一種從攻擊者的角度來(lái)對(duì)網(wǎng)站系統(tǒng)的安全程度進(jìn)行安全評(píng)估的手段，在對(duì)現(xiàn)有信息系統(tǒng)不造成任何損害的前提下，模擬入侵者對(duì)指定系統(tǒng)進(jìn)行攻擊測(cè)試。滲透測(cè)試通常能以非常明顯，直觀的結(jié)果來(lái)反映出系統(tǒng)的安全現(xiàn)狀。該手段也越來(lái)越受到國(guó)際/國(guó)內(nèi)信息安全業(yè)界的認(rèn)可和重視。
實(shí)施滲透測(cè)試前中國(guó)電信將制定詳細(xì)的滲透測(cè)試執(zhí)行方案，并與客戶充分討論，做好風(fēng)險(xiǎn)規(guī)避和異常狀態(tài)應(yīng)急處理預(yù)案后，按照雙方約定的時(shí)間實(shí)施。

安全加固

網(wǎng)站滲透測(cè)試服務(wù)根據(jù)對(duì)客戶信息系統(tǒng)安全評(píng)估的結(jié)果分析，制定針對(duì)客戶網(wǎng)站特點(diǎn)的安全加固方案，提出對(duì)網(wǎng)站的加固建議和方案，遠(yuǎn)程協(xié)助客戶完成對(duì)安全設(shè)備實(shí)施的策略調(diào)整和加固措施，全面提升客戶網(wǎng)站的安全保障能力。

安全應(yīng)急響應(yīng)服務(wù)是為客戶提供的針對(duì)緊急安全事件的現(xiàn)場(chǎng)技術(shù)支持服務(wù)。當(dāng)客戶的網(wǎng)站系統(tǒng)遇到突發(fā)的安全問(wèn)題，應(yīng)急響應(yīng)工程師將在指定時(shí)間內(nèi)遠(yuǎn)程幫助客戶以最快速度確定問(wèn)題的根源，阻止或最小化安全事件帶來(lái)的負(fù)面影響，從而確保客戶網(wǎng)絡(luò)的安全。
同時(shí)，中國(guó)電信已經(jīng)建設(shè)覆蓋全國(guó)的基于互聯(lián)網(wǎng)的安全應(yīng)急響應(yīng)服務(wù)支撐體系，對(duì)國(guó)家基礎(chǔ)通信網(wǎng)絡(luò)、重點(diǎn)行業(yè)應(yīng)用、核心業(yè)務(wù)系統(tǒng)實(shí)時(shí)的安全態(tài)勢(shì)分析和應(yīng)急監(jiān)控，在遇到風(fēng)險(xiǎn)及時(shí)發(fā)出安全預(yù)警，保障重要信息網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)穩(wěn)定可靠的運(yùn)行。
下圖為應(yīng)急響應(yīng)服務(wù)流程：

享政策

找服務(wù)

獲融資

拓市場(chǎng)

促供需

云學(xué)堂

聯(lián)市縣

關(guān)于我們

企業(yè)信息安全