安全运营服务 2025-05-16 11:14

数字广东网络建设有限公司(以下简称“数字广东公司”)于2017年10月正式成立。数字广东公司作为广东省数字政府建设运营中心,秉持“以工匠精神助力数字中国建设”的使命,为数字政府改革建设提供全方位支撑。

1. 云租户增值安全服务

  云租户增值安全服务主要包括日志审计服务、数据库审计服务、WAF服务、漏洞扫描服务、在线WEB网站监测服务、虚拟基线配置安全核查服务。

1.1. 日志审计服务

  提供日志数据采集服务、实施动态分析服务、安全存储管理及历史事件检索,每月应提供日志审计服务报告,并根据甲方需求提供与日志审计相关的其他服务。

1.2. 数据库审计服务

  对访问业务系统数据库、运维操作数据库、虚拟机间、云租户间访问数据库等所有数据访问的行为进行安全审计,结合敏感数据访问的用户、来源、工具和时间等进行监控和及时告警。

  支持实现数据库面临的威胁攻击、风险操作、语句压力超阈值等情况的详尽展示,支持定期将审计日志分类梳理成安全内容报告,在实现数据安全监控的同时满足信息系统合规性需求。

  在面对不同的业务场景以及管理员特殊的审计需求时,能够提供自定义安全规则库,灵活定制出依据使用环境变化的个性化安全策略。

  能够基于人工智能(AI)的威胁监测引擎识别各类危险攻击,在面对恶意攻击时,有效将攻击行为与正常操作进行区分,并将攻击源、攻击目标、影响范围等信息展示给数据库管理员。

  具备高性能网络数据处理引擎,能够容纳500亿条SQL语句,可存储3年以上的数据库操作信息。

  每月需提供审计报告、专项报告,充分展示数据系统的安全情况;提供基于等级保护测评相关要求的整体分析报告,并根据甲方需求提供与数据库审计相关的其他服务。

1.2.1. WAF服务

  支持常见的Web攻击防护,包括但不限于:HTTP协议防护、SQL注⼊攻击拦截、命令注入攻击防护、任意文件读取、下载防护、Webshell检测防护、漏洞攻击防护、跨站脚本攻击检测(XSS),Cookie安全等。

  能够主动检测并及时发现高危Web漏洞、0day漏洞,并生成针对漏洞的防护规则,无需任何操作即可获取紧急漏洞。提供专业安全团队7x24小时持续响应,漏洞问题12h内更新高危漏洞防护补丁,24h内更新常见通用型漏洞防护补丁增强型应用层防火墙云端自动升级针对漏洞的攻击防护策略。

  针对数据窃取行为,提供基于事前、事中、事后的防护策略。

  提供攻击防护,针对用户特殊业务应用防护的需求,提供灵活的配置策略和日志报表。

  每月提供服务报告,并根据甲方需求提供与WAF服务相关的其他服务。

1.2.2. 漏洞扫描服务

  对应用系统、主机、数据库提供漏洞扫描服务,支持多种检查能力,进行风险统一分析,能够快速定位风险,可根据需求,对应用系统、主机、数据库进行安全漏洞扫描,及时发现安全漏洞风险,漏洞库定期更新,可检测出最新的安全漏洞,并提供相应的漏洞整改建议报告。

  每月提供服务报告,按要求提供专项报告,并根据甲方需求提供与漏洞扫描相关的其他服务。

1.2.3. 在线WEB网站监测服务

  提供统一云平台管理账号,甲方无需部署任何软硬件产品,可以随时随地,利用任何可联网终端通过浏览器对监控对象进行7x24小时的监控、查看与管理。提供统一监测平台,实现WEB资源的统一管理、WEB生态的安全管理、通报事件跟踪管理,提供多维度统计分析的报表数据。

  每月提供服务报告,按要求提供专项报告,并根据甲方需求提供与在线WEB网站监测相关的其他服务。

1.2.4. 虚拟基线配置安全核查服务

  对指定系统和设备等进行全面的安全配置核查和分析,可提供独立基线核查服务、自助的基线核查,发现配置的不合规项,并结合行业实际需求提出系统整改建议,输出独立核查报告。

  提供基线配置安全核查工具,用户可根据自身的核查需求,对中间件、主机、数据库等进行自动化安全基线核查,并提供基线配置安全核查报告。系统自带50个资产并发核查授权,并按照甲方要求增加虚拟基线配置安全核查服务基础包许可数。

  每月提供服务报告,并根据甲方需求提供与虚拟基线配置安全核查相关的其他服务。