網(wǎng)站維護(hù)合同實用文檔

成都古德愛帝文化傳播網(wǎng)站銷售及服務(wù)協(xié)議合同編號：甲方：乙方：成都古德愛帝文化傳播簽訂日期：年月日成都古德愛帝文化傳播網(wǎng)站銷售及服務(wù)協(xié)議甲方：地址：聯(lián)系：傳真：乙方：成都古德愛帝文化傳播地址：成都市武侯區(qū)人民南路商鼎國際1-1-1303聯(lián)系真都古德愛帝文化傳播（以下簡稱乙方）與（以下簡稱甲方），就甲方購買乙方的網(wǎng)站服務(wù)技術(shù)支持相關(guān)服務(wù)事宜，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：基本信息名稱類型金額說明網(wǎng)站服務(wù)按年付6000元服務(wù)期限：2021年月日至2021年月日止總金額（小寫）：￥6000元總金額（大寫）：陸仟元整備注（本備注內(nèi)容需乙方蓋章生效）：該產(chǎn)品均按年付費，續(xù)費金額800元/年。包含網(wǎng)站正常運行的基本維護(hù)，包括頁面文字圖片修改、網(wǎng)站局部調(diào)整、服務(wù)器故障的及時排除等服務(wù)。二、付款流程甲方應(yīng)在本合同生效之日（合同生效以雙方簽字蓋章為準(zhǔn)）起3個工作日內(nèi)向乙方支付全部款項，即人民幣（大寫）陸仟元整。乙方自收到全款之日起2個工作日內(nèi)為甲方提供相應(yīng)服務(wù)。三、乙方收款信息戶名：成都古德愛帝文化傳播賬號：691903496開戶行：中國民生銀行股份成都科華支行網(wǎng)站維護(hù)內(nèi)容（一）網(wǎng)站維護(hù)服務(wù)細(xì)則：①網(wǎng)站數(shù)據(jù)備份：網(wǎng)站數(shù)據(jù)備份：特指對網(wǎng)站經(jīng)常變更或新增的數(shù)據(jù)信息內(nèi)容及時備份，以避免病毒與黑客攻擊，或不可抗拒因素導(dǎo)致網(wǎng)站數(shù)據(jù)內(nèi)容丟失。②網(wǎng)站維護(hù)承諾：A：保證網(wǎng)站系統(tǒng)安全（虛擬主機(jī)），防止惡意攻擊，清楚服務(wù)器病毒。B：主動監(jiān)測域名，防止域名過期注銷和他人惡意搶注，在域名續(xù)費期間我公司人員將以前一個月通知貴公司。C：主動檢測服務(wù)器空間，防止網(wǎng)絡(luò)帶毒，造成訪問用戶本地電腦中毒。D：網(wǎng)站數(shù)據(jù)庫備份和恢復(fù)，實時有效保證系統(tǒng)正常在線工作。E：對網(wǎng)站安全進(jìn)行動態(tài)評估，免費幫助客戶解決其他系統(tǒng)安全問題，保證網(wǎng)站能實時正常開放訪問。F：保證系統(tǒng)7*24正常工作。甲方權(quán)利及責(zé)任1、甲方須嚴(yán)格依約向乙方支付合同款項。2、甲方按時向乙方支付款項后有權(quán)要求乙方及時提供正規(guī)發(fā)票（無法提供增值稅發(fā)票）。3、甲方確認(rèn)，在簽訂本協(xié)議時已完全理解并清楚“網(wǎng)站服務(wù)”的內(nèi)容、功能及服務(wù)。4、甲方確認(rèn)，在簽訂本協(xié)議時已經(jīng)完全看清并理解合同中的所有條款和內(nèi)容。本協(xié)議中的所有條款均為甲乙雙方協(xié)商一致所確定的結(jié)果，無任何限制或取消甲方主要權(quán)利、免除乙方責(zé)任的情況。5、甲方須在合同因?qū)脻M前一個月內(nèi)向乙方提出延續(xù)服務(wù)申請。如果合同到期后三天內(nèi)甲方還未續(xù)費，則乙方有權(quán)不經(jīng)通知即關(guān)閉甲方賬號，并有權(quán)刪除甲方存儲在服務(wù)器上的所有數(shù)據(jù)，甲方應(yīng)當(dāng)提前自行做好數(shù)據(jù)備份。六、乙方權(quán)利及責(zé)任1、乙方有權(quán)要求甲方遵守本合同規(guī)定及其附件內(nèi)容。2、乙方應(yīng)保證其提供給甲方的相關(guān)信息及材料不侵犯任何第三方的合法的權(quán)利，如因甲方原因造成的侵權(quán)行為，并由此導(dǎo)致了乙方的損失，則甲方應(yīng)賠償乙方的損失（乙方的損失包括但不限于罰款、賠償金、律師費、訴訟費、取證費等）。3、乙方對因本合同獲得的甲方的信息數(shù)據(jù)有保密義務(wù)，未經(jīng)甲方許可，不得泄漏，不得允許第三方使用。但該數(shù)據(jù)的泄漏等是由甲方原因造成的除外。4、如甲方書面提出需要，乙方將在合同生效后的一個月內(nèi)，為甲方提供協(xié)助備案服務(wù)，在協(xié)助備案過程中，雙方確認(rèn)：乙方在此過程中，有權(quán)利要求甲方提供正確的備案資料和信息，并有權(quán)對備案資料和信息的真實性，合法性，有效性進(jìn)行核實，甲方應(yīng)對其提供的備案資料和信息的真實性、合法性及有效性負(fù)責(zé)，如甲方資料和信息不符合要求，乙方有權(quán)利退回并拒絕為甲方提供協(xié)助備案的服務(wù)。5、如因甲方原因（包括但不限于違反信息安全責(zé)任書或者違反其他法律法規(guī)規(guī)章等規(guī)定）致使乙方遭受第三方索賠或者政府有關(guān)部門的處罰等，乙方有權(quán)單方解除本協(xié)議，且不退還費用。由此造成的乙方的所有損失應(yīng)包括但不限于罰款、對第三方的賠償金等，均由甲方承擔(dān)。七、違約責(zé)任1、本協(xié)議簽訂即具有法律效力，除雙方在本協(xié)議中另有約定外，因故需變更或解除時須經(jīng)雙方協(xié)商同意。若甲乙任意一方非依本協(xié)議約定或法律規(guī)定而解除本協(xié)議的，則應(yīng)向?qū)Ψ街Ц秴f(xié)議總金額的20%作為違約金，并賠償對方的實際損失。2、甲方未按約定時間付款的，甲方應(yīng)按協(xié)議總金額的1‰計日向乙方支付延遲履行滯納金。逾期超過15日的，乙方有權(quán)單方解除本協(xié)議，注銷甲方賬號，并按本協(xié)議總金額的10%向乙方支付違約金。3、如甲方違約解除合同，或者乙方依據(jù)本合同約定或法律規(guī)定解除合同的，甲方除應(yīng)當(dāng)按照本協(xié)議的其他約定支付乙方違約金外，對于甲方已支付的價款，將作為對乙方的補償，乙方不退還。4、本協(xié)議終止后（合同期限屆滿終止的除外），乙方有權(quán)不經(jīng)通知即關(guān)閉甲方賬號，并有權(quán)刪除甲方存儲在服務(wù)器上的所有數(shù)據(jù)，甲方應(yīng)當(dāng)自行提前做好數(shù)據(jù)備份。八、知識產(chǎn)權(quán)：乙方擁有本合同項下所售網(wǎng)站的完全所有權(quán)，包括但不限于網(wǎng)站包含的商業(yè)秘密和全世界范圍內(nèi)的版權(quán)和其它知識產(chǎn)權(quán)，其它本協(xié)議中未經(jīng)提及的權(quán)利亦由乙方保留。九、爭議的解決1、因執(zhí)行本合同發(fā)生的或與本合同有關(guān)的一切爭議，合同雙方應(yīng)通過友好協(xié)商解決，如協(xié)商仍不能達(dá)成協(xié)議時，則應(yīng)提交至乙方所在地人民法院進(jìn)行訴訟。2、在訴訟期間，除了雙方提交訴訟的爭議部份外，合同可履行的其它部分應(yīng)繼續(xù)履行。十、其他1、合同附件：本合同所帶附件如下，甲方在此確認(rèn)在簽訂本合同時已仔細(xì)查看附件內(nèi)容，并對該些內(nèi)容表示認(rèn)可。附件一：信息安全責(zé)任書；附件二：網(wǎng)站功能列表；附件三：服務(wù)說明；附件均為本合同不可分割之部分，與本合同具有同等法律效力；2、本協(xié)議條款除雙方在本協(xié)議中另有約定外的任何變更、修改或增減，需經(jīng)雙方協(xié)商同意后簽署書面文件，作為本協(xié)議不可分割的組成部分，并和本協(xié)議具有一樣的法律效力。3、甲方于簽訂協(xié)議時必須向乙方提供加蓋公章的企業(yè)營業(yè)執(zhí)照復(fù)印件；若甲方是個人，則必須提供身份證復(fù)印件。甲方應(yīng)于營業(yè)執(zhí)照復(fù)印件和身份證復(fù)印件空白處寫明復(fù)印件的具體用途。4、不可抗力豁免：本協(xié)議中規(guī)定的不可抗力包括：1)地震、臺風(fēng)、洪水等自然災(zāi)害；2)戰(zhàn)爭、罷工、停電、政府行為；3)電信線路被人為破壞或非乙方的線路、設(shè)備因故障、調(diào)試、擴(kuò)容所引起的中斷；4)黑客攻擊、網(wǎng)絡(luò)備案等非乙方原因的為不可抗力等因素。當(dāng)由于上述不可抗力原因而使合約無法履行的，雙方應(yīng)立即協(xié)商解決問題的方案。如果不可抗力持續(xù)三十(30)日以上，且導(dǎo)致本協(xié)議無法繼續(xù)履行的，則任一方均可以書面通知終止本協(xié)議，乙方有權(quán)不退還已收取款項。5、合同服務(wù)期限為本合同的有效期限，服務(wù)期限屆滿則本協(xié)議有效期限屆滿。6、本合同服務(wù)期到期后，若客戶按照乙方最新收費標(biāo)準(zhǔn)續(xù)費的，則本合同有效期自動延期至續(xù)費對應(yīng)的服務(wù)期間，且除最新收費標(biāo)準(zhǔn)變化外，本合同其余內(nèi)容不變。7、協(xié)議內(nèi)容手寫無效，手寫內(nèi)容須經(jīng)雙方簽章確認(rèn)。8、甲乙雙方確認(rèn)，任何的通知或書面函件必須以中文書寫，以、E－mail、專人送達(dá)或掛號郵件的形式，除非事先以書面通知更改，所有通知及函件均應(yīng)發(fā)往本協(xié)議所填寫和說明的通訊或。本協(xié)議經(jīng)雙方簽字蓋章即生效，本協(xié)議一式貳份，雙方各執(zhí)壹份?！疽韵聼o正文】甲方：乙方：公章：公章：授權(quán)代表：授權(quán)代表：

日期： 日期：附件一：信息安全責(zé)任書根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)站管理工作細(xì)則》（包括但不限于：《互聯(lián)網(wǎng)站管理工作細(xì)則》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》與《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》)和法律、法規(guī)、規(guī)章及政府部門、行業(yè)協(xié)會、行業(yè)組織的相關(guān)規(guī)定的要求，本單位（或本人）鄭重向成都古德愛帝文化傳播承諾，在合同所簽定的服務(wù)期限內(nèi)保證做到以下所列內(nèi)容：一、嚴(yán)格按照國家規(guī)定的網(wǎng)站備案要求，為網(wǎng)站和域名進(jìn)行正當(dāng)有效的報備；確保提供給接入商的報備信息是真實、有效并符合實際情況；嚴(yán)格遵照正當(dāng)?shù)膫浒竿緩竭M(jìn)行報備，不輕信并參與到非正當(dāng)備案和付費買賣備案的行為中。二、不制作、復(fù)制、發(fā)布、傳播以下內(nèi)容的信息：1、反對憲法所確定的基本原則的；2、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；3、損害國家榮譽和利益的；4、煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；5、破壞國家宗教政策，宣揚邪教和封建迷信的；6、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；8、侮辱或者誹謗他人，侵害他人合法權(quán)益的；9、對于成人用品、仿制道具、槍械以及煙草業(yè)等做到堅決抵觸；10、含有法律、行政法規(guī)禁止的其他內(nèi)容的。經(jīng)營過程中若被發(fā)現(xiàn)網(wǎng)站所發(fā)布的信息明顯屬于上述10條所列內(nèi)容之一的，將當(dāng)即對違規(guī)信息做刪除處理。若對網(wǎng)站發(fā)布的信息內(nèi)容難以辨別的，除了對信息發(fā)布主動施以先審核后發(fā)布的機(jī)制外，立即將此情況提交至相關(guān)主管部門由主管部門審核同意后再發(fā)布。三、從事新聞、出版以及教育、醫(yī)療器械等審批服務(wù)項目的，須主動按照各項服務(wù)項目的審批要求完成該項審批并將審批結(jié)果回饋至接入商處；對于已審批通過后，經(jīng)營的過程中，當(dāng)遇到國家相關(guān)部門實施全面性普查活動時，提供包括涉及審批內(nèi)容的信息發(fā)布內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名等所需信息并上報至接入商處，以保證國家相關(guān)部門在查詢時有據(jù)可參。四、企業(yè)用戶當(dāng)建立和健全法人代表、總經(jīng)理或行政負(fù)責(zé)人信息安全責(zé)任制，嚴(yán)格對信息發(fā)布的審查和監(jiān)督，專人專崗。加強(qiáng)內(nèi)部管理制度，做到信息安全責(zé)任到人；個人用戶應(yīng)當(dāng)嚴(yán)格做到自我監(jiān)督、自覺遵守并實施網(wǎng)絡(luò)信息安全規(guī)范，對所發(fā)布的信息內(nèi)容承擔(dān)起責(zé)任人的角色，自覺對站點信息做到自查、自檢、自清。五、自覺接受成都古德愛帝文化傳播及上級管理部門的日常監(jiān)督檢查管理，積極配合管理部門下達(dá)的管理和清查工作。若發(fā)現(xiàn)有違反上述承諾的行為，愿意主動配合接受相關(guān)管理部門的行政處罰。同時，成都古德愛帝文化傳播有權(quán)對本單位（或本人）的網(wǎng)站備案和信息內(nèi)容進(jìn)行監(jiān)管，并有權(quán)在發(fā)現(xiàn)本公司（或本人）網(wǎng)站上存在備案問題或非法信息問題時，關(guān)停網(wǎng)站；若因本公司（或本人）監(jiān)管不力，未及時進(jìn)行網(wǎng)站備案或由于站點上存在非法商品、非法信息導(dǎo)致的一切后果（包括但不限于經(jīng)濟(jì)責(zé)任、行政責(zé)任、法律責(zé)任等）由本公司（或本人）自行承擔(dān)，與成都古德愛帝文化傳播公司無關(guān)。特此承諾！責(zé)任單位：法人代表：（個人用戶由網(wǎng)站所有人簽字）20年月日附件二：網(wǎng)站功能列表大項模塊功能列表功能點產(chǎn)品管理產(chǎn)品展示產(chǎn)品多級分類，產(chǎn)品照片、產(chǎn)品說明，產(chǎn)品排序、推薦等功能文章管理類別列表對文章的類別進(jìn)行添加和編輯新聞系統(tǒng)文字、圖片等信息即時更新，多級欄目分類，新聞搜索引擎，新聞采集功能單頁面管理常規(guī)內(nèi)容頁制作包括公司簡介、技術(shù)介紹、聯(lián)系我們等文章列表對已添加的文章進(jìn)行編輯、刪除、預(yù)覽內(nèi)鏈關(guān)鍵詞在文章里面需要點擊的關(guān)鍵詞進(jìn)行編輯和鏈接添加成功案例實施成功的客戶進(jìn)行案例分享圖片管理圖片列表上傳圖片的文件夾設(shè)置和編輯圖片設(shè)置網(wǎng)站圖片的文字和圖片水印編輯運營統(tǒng)計搜索優(yōu)化SEO設(shè)置針對網(wǎng)站的搜索引擎優(yōu)化設(shè)置，便于百度的搜錄友情鏈接添加和自己網(wǎng)站相關(guān)的友情鏈接，展示在網(wǎng)站底部網(wǎng)站優(yōu)化網(wǎng)站統(tǒng)計包括計數(shù)器、流量分析、IP訪問記錄、條形直觀統(tǒng)計表等其他設(shè)置關(guān)于軟件技術(shù)網(wǎng)站特效頂部固定，產(chǎn)品響應(yīng)式列表，顏色切換等多種JS特效響應(yīng)式設(shè)計采用最新HTML5+CSS3技術(shù)，響應(yīng)式設(shè)計（支持平板、PC、端）體現(xiàn)網(wǎng)站整體風(fēng)格，展示網(wǎng)站核心內(nèi)容，突出網(wǎng)站主題其他特效幻燈特效展示企業(yè)形象、產(chǎn)品圖片幻燈輪換播放關(guān)于后臺后臺系統(tǒng)后臺管理整個網(wǎng)站系統(tǒng)管理、網(wǎng)站基本配置、管理員管理、上傳設(shè)置、欄目管理、SEO優(yōu)化等信息的管理附件三：服務(wù)說明非經(jīng)營性網(wǎng)站備案：若您有需要，我們可為您提供符合您情況與所在地管局要求的備案材料包，并在審核確認(rèn)后將您的備案資料提交至您所在地管局，讓您的域名在最短的時間內(nèi)進(jìn)入管局審核階段；當(dāng)您提出要求變更備案信息（性質(zhì)變更、網(wǎng)站變更、聯(lián)系方式變更）、當(dāng)您備案所在地管局抽查備案真實性情況或下達(dá)其它調(diào)整工作導(dǎo)致備案需要做變更時、當(dāng)您備案被意外注銷（非我方發(fā)起或要求的），服務(wù)期內(nèi)我們免費為您提供備案服務(wù)。在線操作咨詢：乙方提供客戶服務(wù)人員，您可以在工作時間（工作日8:40—12：00，13：00—17:30，5*8服務(wù)）通過在線聊天工具與客服專員進(jìn)行溝通。客服專員主要負(fù)責(zé)軟件使用操作的咨詢。其他服務(wù)說明：數(shù)據(jù)恢復(fù)：在有原始數(shù)據(jù)備份的情況下，可按您的需求恢復(fù)部分或全部數(shù)據(jù)；系統(tǒng)故障排查：網(wǎng)頁出現(xiàn)打不開的現(xiàn)象，如前臺瀏覽器無法打開，列表頁面、產(chǎn)品頁面、文章頁面等網(wǎng)店系統(tǒng)內(nèi)所有獨立頁面，后臺系統(tǒng)的各個板塊無法通過瀏覽器正常打開，技術(shù)人員在承諾支持時間內(nèi)，24小時響應(yīng)，幫助您快速排查問題；您的網(wǎng)站系統(tǒng)與第三方軟件整合時，由于第三方軟件導(dǎo)致的故障，技術(shù)人員支持協(xié)助您排查問題原因指出問題所在，具體修復(fù)故障需您找第三方軟件人員處理。網(wǎng)站安全維護(hù)方案安徽森淼網(wǎng)絡(luò)2021年7月8日目錄前言。。.。.。。。。...。...。。。..。。。.。。.。.。.。.3網(wǎng)絡(luò)安全狀況...。.。。.。..。..。。。.。....。..3網(wǎng)站安全維護(hù)...。.。.。...。.。。。..。。。..。..43.1服務(wù)器安全維護(hù).....。..。。..。。。...。..43.1。1日常維護(hù)。....。.。...。。.。.。。。.....43。2WEB網(wǎng)站安全維護(hù)。.。。.。.。...。..。。。。53。3網(wǎng)站安全監(jiān)測...。..。.。..。.。。.。。..。。63.4安全應(yīng)急響應(yīng).。。.。....。。...。。.。.。.。7服務(wù)內(nèi)容.。.。..。。。。.。.。。....。...。。....。75。服務(wù)報價..。。.。。。...。...。.。...。。。..。.。。81.

前言

網(wǎng)絡(luò)的迅猛發(fā)展為經(jīng)濟(jì)和社會發(fā)展帶來了巨大的影響，不斷完善的網(wǎng)絡(luò)信息化，使政府、科研機(jī)構(gòu)、大型企事業(yè)都受益無窮，并有效提高了工作效率。

不過，人們在享受著信息化成果的同時，也同樣面臨被網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)危害的風(fēng)險。近年來,針對網(wǎng)站的攻擊越來越多，利用網(wǎng)站及服務(wù)器的漏洞進(jìn)行網(wǎng)站入侵，入侵成功后進(jìn)行網(wǎng)頁篡改、網(wǎng)頁掛馬、訂單修改、用戶欺騙、盜取他人銀行賬戶，甚至有些攻擊者非法入侵網(wǎng)站后，進(jìn)行法輪功宣傳、散布臺獨、藏獨反動言論等，這些都為國家和企事業(yè)帶來了不可估量的損失作為網(wǎng)站管理者，若能主動發(fā)現(xiàn)網(wǎng)站服務(wù)器漏洞和Web網(wǎng)站漏洞，并積極采取補救措施，就可以很大程度降低網(wǎng)站安全風(fēng)險,減少損失。然而,這一切都需要專業(yè)的人員，進(jìn)行長期的監(jiān)控，相應(yīng)的投入會比較大。針對這一情況,網(wǎng)站管理人員,可以將網(wǎng)站的安全維護(hù)工作，交由第三方的專業(yè)公司或機(jī)構(gòu),由第三方對網(wǎng)站進(jìn)行安全維護(hù),從而在最小投資的情況下,將安全隱患拒之門外，保障網(wǎng)站的持續(xù)、可靠、安全運行.

2。

網(wǎng)站安全狀況

目前，主流的網(wǎng)站架構(gòu)是Linux

+

Apache

+

Mysql

+

PHP。Linux、windows是操作系統(tǒng)，Apache、Mysql、PHP歸屬于Web網(wǎng)站,所以一個網(wǎng)站的安狀況,需要同時分析服務(wù)器操作系統(tǒng)的安全狀況,以及Web網(wǎng)站的安全狀況。任何一方存在安全漏洞和隱患，都可能為網(wǎng)站帶來嚴(yán)重的安全威脅。

通常情況下，Web網(wǎng)站設(shè)計者在設(shè)計網(wǎng)站時，會將絕大多數(shù)精力花在考慮滿足用戶應(yīng)用，如何實現(xiàn)業(yè)務(wù)等方面，而很少考慮網(wǎng)站開發(fā)過程中所存在的安全漏洞。這些漏洞在不關(guān)注網(wǎng)站安全的用戶眼里幾乎不可見，在正常的網(wǎng)站訪問過程中,這些漏洞也不會被察覺。但對于惡意的攻擊者而言，這些漏洞很可能會對網(wǎng)站帶來致命的危害.

同時，如果Apache、Mysql、PHP等程序存在安全漏洞，也可能導(dǎo)致網(wǎng)站被攻擊

網(wǎng)站安全維護(hù)服務(wù)

一般情況下，攻擊者要入侵一個網(wǎng)站，會從以下幾個方面入手：

1)

利用網(wǎng)站源代碼自身的安全漏洞進(jìn)行入侵，如SQL注入、XSS跨站。

2)

利用搭建網(wǎng)站程序的安全漏洞進(jìn)行入侵，如Apache漏洞，Mysql漏洞.

3)

利用操作系統(tǒng)的安全漏洞進(jìn)行入侵，如緩沖區(qū)溢出。

所以,對網(wǎng)站進(jìn)行安全維護(hù)，需要同時從服務(wù)器、Web網(wǎng)站、安全應(yīng)急響應(yīng)3個方面進(jìn)行.這樣既可保證服務(wù)器的安全，也可確保網(wǎng)站的安全；既可對服務(wù)器和Web網(wǎng)站進(jìn)行全程維護(hù)和定期檢查，也可在出現(xiàn)安全事件時進(jìn)行及時的應(yīng)急響應(yīng)3。1

服務(wù)器安全維護(hù)

對服務(wù)器的安全維護(hù)工作，包括日常維護(hù)和安全檢測兩個部分，具體如下：

日常維護(hù)

1）

操作系統(tǒng)安裝、配置、日常維護(hù)。

2)

操作系統(tǒng)賬戶審核,對賬戶和密碼進(jìn)行安全性審核，確定賬戶的安全性。

3）

操作系統(tǒng)日志分析，確定系統(tǒng)運行的狀態(tài)。

4)

操作系統(tǒng)上必須開啟服務(wù)的安裝、配置、日常維護(hù)，如Apache、Sendmail.具體的服務(wù)根據(jù)用戶的需求而定。

5)

數(shù)據(jù)庫的安裝、配置、日常維護(hù).

6)

用戶網(wǎng)站的數(shù)據(jù)備份

安全檢測

1）

操作系統(tǒng)漏洞檢測.定期對系統(tǒng)進(jìn)行漏洞掃描，并模擬黑客從互聯(lián)網(wǎng)上對網(wǎng)站服務(wù)器進(jìn)行滲透攻擊，以檢測系統(tǒng)的安全狀況2）

操作系統(tǒng)安全加固,禁止不必要開放的端口、不安全的服務(wù)，啟用防火墻安全策略，設(shè)置安全的并發(fā)會話等。

3）

在檢測到操作系統(tǒng)的安全漏洞時,及時對其進(jìn)行修補，以保障服務(wù)器的安全3.2

WEB網(wǎng)站安全維護(hù)

網(wǎng)站安全維護(hù),是一項為了防止web網(wǎng)站被非法入侵(如篡改網(wǎng)頁、盜取網(wǎng)頁數(shù)據(jù)、網(wǎng)站掛馬），對web網(wǎng)站進(jìn)行的授權(quán)漏洞檢測和安全防御工作。一般采用的方法是，從互聯(lián)網(wǎng)模擬黑客對web網(wǎng)站進(jìn)行掃描測試，找出web網(wǎng)站中可能被黑客利用的弱點，并進(jìn)行修復(fù).通過對web網(wǎng)站上的漏洞進(jìn)行有效檢測和修復(fù)，可很大程度上確保網(wǎng)站的安全。

我們的web網(wǎng)站掃描測試，可對web網(wǎng)站的漏洞進(jìn)行有效檢測.

1）

SQL注入。檢測web網(wǎng)站是否存在SQL注入漏洞，如果存在該漏洞，攻擊者通過SQL注入攻擊可輕易獲得網(wǎng)站的后臺管理權(quán)限，甚至網(wǎng)站服務(wù)器的管理權(quán)限。

2）

XSS跨站。檢測web網(wǎng)站是否存在XSS跨站腳本漏洞，如果存在該漏洞，攻擊者可進(jìn)行Cookie欺騙、網(wǎng)頁掛馬等攻擊。

3)

網(wǎng)頁掛馬。檢測web網(wǎng)站是否被黑客或惡意攻擊者非法植入了木馬程序。

4）

上傳漏洞.檢測web網(wǎng)站的上傳功能是否存在上傳漏洞,如果存在此漏洞，攻擊者可直接利用該漏洞上傳木馬獲得Webshell。

5)

源代碼泄露。檢測web網(wǎng)站是否存在源代碼泄露漏洞,如果存在此漏洞,攻擊者如果存在此漏洞,攻擊者可直接下載網(wǎng)站的源代碼.

6)

隱藏目錄泄露。檢測web網(wǎng)站的某些隱藏目錄是否存在泄露漏洞,如果存在此漏洞，攻擊者可了解網(wǎng)站的全部結(jié)構(gòu)。

7)

數(shù)據(jù)庫泄露。檢測web網(wǎng)站是否在數(shù)據(jù)庫泄露的漏洞，如果存在此漏洞,攻擊者通過暴庫等方式，可以非法下載網(wǎng)站數(shù)據(jù)庫。

8)

管理地址泄露。檢測web網(wǎng)站是否存在管理地址泄露功能,如果存在此漏洞,攻擊者可輕易獲得網(wǎng)站的后臺管理地址.9)

弱口令。檢測web網(wǎng)站的后臺管理用戶，以及前臺用戶，是否存在使用弱口令的情況.

10）

網(wǎng)站絕對路徑泄露。通過該漏洞,攻擊者可以知道網(wǎng)站在服務(wù)器上的物理位置，如“E：\web\www\站的后臺管理地址3.3

網(wǎng)站安全監(jiān)測

網(wǎng)站安全監(jiān)測服務(wù)，是一款托管式服務(wù)，無需安裝任何硬件或軟件,無需改變目前的網(wǎng)絡(luò)部署狀況，無需專門的人員進(jìn)行安全設(shè)備維護(hù)及分析日志。您只需要將監(jiān)測的網(wǎng)站域名告知我方人員，許可后即可獲得7×24小時的網(wǎng)站安全監(jiān)測服務(wù)，一旦您的網(wǎng)站遇到風(fēng)險狀況后，鴻信安全監(jiān)測團(tuán)隊會在第一時間與您確認(rèn)，并提供專業(yè)的解決方案建議。除此之外，鴻信安全專家會定期為您出具周期性的監(jiān)測報告，讓您整體掌握網(wǎng)站的風(fēng)險狀況及安全趨勢。

通過專業(yè)化的服務(wù)產(chǎn)品來實時監(jiān)測和周期度量網(wǎng)站的風(fēng)險隱患，您可以輕松評估您網(wǎng)站的安全狀態(tài)，衡量改進(jìn)情況，能夠?qū)⒕W(wǎng)站管理人員從繁重的日常安全維護(hù)工作中解放出來，降低投入和管理成本，獲得最為專業(yè)、有效的服務(wù)，并確定對行業(yè)和政府法規(guī)的遵從情況。

“森淼網(wǎng)站安全監(jiān)測服務(wù)”主要包括以下幾方面的內(nèi)容1。

遠(yuǎn)程網(wǎng)站漏洞掃描

網(wǎng)站的風(fēng)險漏洞是站點被攻擊的根源，通過遠(yuǎn)程的網(wǎng)站應(yīng)用層漏洞掃描服務(wù),由安徽森淼安全專家定期進(jìn)行網(wǎng)站結(jié)構(gòu)分析、漏洞分析,用戶無需采購任何Web應(yīng)用掃描產(chǎn)品,即可獲得網(wǎng)站的漏洞情況，以及修補建議.2.

遠(yuǎn)程網(wǎng)頁木馬監(jiān)測

安徽森淼科技基于“云安全”平臺，采用業(yè)內(nèi)領(lǐng)先的智能木馬檢測技術(shù)，可高效、準(zhǔn)確識別網(wǎng)站頁面中的惡意代碼，使網(wǎng)站管理員能夠第一時間得知自己網(wǎng)站的安全狀態(tài),避免由于網(wǎng)站被掛馬給訪問者帶來的安全隱患.

3。網(wǎng)頁敏感內(nèi)容監(jiān)測

實時監(jiān)測目標(biāo)站點是否出現(xiàn)一些敏感關(guān)鍵字,如果發(fā)現(xiàn)敏感內(nèi)容，會在第一時間通知用戶。用戶也可以自定義所關(guān)心的敏感關(guān)鍵字。

4.網(wǎng)站平穩(wěn)度檢測

對服務(wù)站點進(jìn)行實時遠(yuǎn)程訪問平穩(wěn)度的動態(tài)監(jiān)視，跟蹤重點對象的訪問平穩(wěn)度動態(tài)變化情況，并根據(jù)嚴(yán)重程度及時發(fā)出報警信號5.網(wǎng)頁篡改監(jiān)測

實時監(jiān)測目標(biāo)站點頁面狀況,發(fā)生頁面被篡改情況,第一時間通知用戶，避免給自身帶來的聲譽和法律風(fēng)險3.4

安全應(yīng)急響應(yīng)

安全應(yīng)急響應(yīng)是指網(wǎng)站在出現(xiàn)安全事件時,及時對事件進(jìn)行詳細(xì)分析、定位、排查，以最快速度恢復(fù)網(wǎng)站的正常運行，確保網(wǎng)站數(shù)據(jù)的安全，減小安全事件帶來的損失.

網(wǎng)站一旦出現(xiàn)安全事件，不論在什么時候,均立即觸發(fā)安全應(yīng)急響應(yīng)服務(wù).這里的安全事件既包括黑客攻擊、網(wǎng)頁掛馬、數(shù)據(jù)竊取等主動攻擊,也包括感染病毒等被動攻擊4.

服務(wù)內(nèi)容

我們?yōu)槟峁┑木W(wǎng)站的安全維護(hù)服務(wù),具體服務(wù)內(nèi)容如下。

1)

每月進(jìn)行服務(wù)器的日常維護(hù)工作，檢查服務(wù)器工作狀態(tài).

2）

每月對網(wǎng)站數(shù)據(jù)進(jìn)行備份。

3）

每季度對服務(wù)器進(jìn)行1次漏洞檢測,確定服務(wù)器的安全性，并出具相應(yīng)的漏洞檢測報告。

4)

每季度對web網(wǎng)站進(jìn)行1次掃描測試，確定web網(wǎng)站的安全性，并出具相應(yīng)的web網(wǎng)站掃描測試報告.

5)

7×24小時的網(wǎng)站安全監(jiān)測服務(wù)

6）

出現(xiàn)安全事件時，5×8的事件響應(yīng)、處理及恢復(fù)，4小時內(nèi)響應(yīng)，1個工作日內(nèi)到達(dá)現(xiàn)場,最快時間恢復(fù)網(wǎng)站運行，最大程度減少安全事件帶來的損失5。

服務(wù)報價

服務(wù)名稱報價單位單價數(shù)量合計網(wǎng)站安全維護(hù)服務(wù)臺/年126001126001)

每季度進(jìn)行服務(wù)器的日常維護(hù)工作8002)

每季度對網(wǎng)站數(shù)據(jù)進(jìn)行備份。8003）

每季度對服務(wù)器進(jìn)行1次漏洞檢測10004)

每季度對Web網(wǎng)站進(jìn)行1次掃描測試10005)

網(wǎng)站安全監(jiān)測服務(wù)10006）

出現(xiàn)安全事件時，24小時內(nèi)立即啟動應(yīng)急響應(yīng)8000價格合計小寫：12600大寫：網(wǎng)站安全維護(hù)服務(wù),一般按年進(jìn)行，報價如下。（單位：人民幣元）服務(wù)名稱報價單位單價數(shù)量合計網(wǎng)站安全維護(hù)服務(wù)臺/年330001330001）

每月進(jìn)行服務(wù)器的日常維護(hù)工作20002）

每月對網(wǎng)站數(shù)據(jù)進(jìn)行備份。20003）

每月對服務(wù)器進(jìn)行1次漏洞檢測15004）

每月對Web網(wǎng)站進(jìn)行1次掃描測試15005）

網(wǎng)站安全監(jiān)測服務(wù)20006）

出現(xiàn)安全事件時,12小時立即啟動應(yīng)急響應(yīng)80007）7X12小時監(jiān)控網(wǎng)站數(shù)據(jù)流量等20008）域名防護(hù)5個10009）SQL注入查詢每周一次010)XXS跨站注入0價格合計小寫:20000大寫:網(wǎng)站安全維護(hù)服務(wù)，一般按年進(jìn)行，報價如下。(單位:人民幣元）方案三服務(wù)名稱報價單位單價數(shù)量合計網(wǎng)站安全維護(hù)服務(wù)臺/年11）

每周進(jìn)行服務(wù)器的日常維護(hù)工作30002）

每周對網(wǎng)站數(shù)據(jù)進(jìn)行備份。30003)

每周對服務(wù)器進(jìn)行1次漏洞檢測40004)

每周對Web網(wǎng)站進(jìn)行1次掃描測試40005)

24小時網(wǎng)站安全監(jiān)測服務(wù)35006)

出現(xiàn)安全事件時，3小時內(nèi)啟動安全方案140007）7X24小時監(jiān)控網(wǎng)站數(shù)據(jù)流量等40008)＊安全防御SQL，XXS，HTTP，HTTPs實時監(jiān)控實時檢測30009）網(wǎng)站域名安全維護(hù)10個實時監(jiān)控5個250010)網(wǎng)站根目錄，端口，以及安全策略全面部署2000/次11)DDOS防御30G免疫抗打100G1300012）加密服務(wù)SM1，SM4，DES等2000價格合計小寫：58000大寫：優(yōu)惠后價格：52000此處DDOS防御以阿里云每月價格計算.*服務(wù)器被黑客入侵提供應(yīng)急處理包括全面查找清理并病毒,木馬,等惡意程序全面查找清理WEB中WEBSHELL暗鏈，掛馬等＊HTTP端口防護(hù)例如：80.8080.HTTPS中443等SQL注入，XSS跨站注入后門上傳維護(hù)網(wǎng)站維護(hù)合同書甲方名稱：____________________________乙方名稱：南京中世紀(jì)網(wǎng)絡(luò)科技公司地址：

公司地址：南京市中山北路金山大廈

經(jīng)甲乙雙方友好協(xié)商，甲方委托乙方對已經(jīng)運行的本企業(yè)網(wǎng)站進(jìn)行網(wǎng)站維護(hù)事宜達(dá)成以下協(xié)議。雙方申明,雙方都已理解并認(rèn)可了本合同的所有內(nèi)容，同意承擔(dān)各自應(yīng)承擔(dān)的權(quán)利和義務(wù)，忠實地履行本合同。網(wǎng)站域名：程序腳本□（htm）□(asp）□(php)網(wǎng)站中文名稱：一、網(wǎng)站維護(hù)情況1、網(wǎng)站維護(hù)

年：_________年_____月____日至_________年_____月____日；2、網(wǎng)站維護(hù)內(nèi)容：乙方為甲方提供網(wǎng)站維護(hù)更新7×24小時支持;5×8小時網(wǎng)絡(luò)支持，詳見附件。3、維護(hù)方案選擇：方案A□方案B□方案C□二、甲方的