醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案

醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案序號(hào)服務(wù)項(xiàng)目服務(wù)范圍服務(wù)內(nèi)容簡(jiǎn)述服務(wù)頻次單位備注1▲等級(jí)保護(hù)咨詢服務(wù)需要過(guò)等保的信息系統(tǒng)，目前是HIS\LIS\EMR\PACS\HIP\門戶網(wǎng)站\公共大屏播放系統(tǒng)\微信公眾號(hào)\互聯(lián)網(wǎng)醫(yī)院里的應(yīng)用功能系統(tǒng)以及二級(jí)系統(tǒng)為客戶單位提供等保安全咨詢規(guī)劃、等保定級(jí)評(píng)審協(xié)助、等保備案協(xié)助、等保安全差距分析、等保安全整改協(xié)助、等保制度編制輔助、等保自評(píng)輔助、測(cè)評(píng)現(xiàn)場(chǎng)協(xié)助等服務(wù)。（需提供以往協(xié)助等保測(cè)評(píng)案例檢測(cè)報(bào)告截圖證明，至少含測(cè)評(píng)結(jié)論頁(yè)面和測(cè)評(píng)封面）1次共9個(gè)三級(jí)系統(tǒng)和二級(jí)系統(tǒng)，出具啟動(dòng)會(huì)PPT

《實(shí)施計(jì)劃表》、《資產(chǎn)調(diào)研表》、《定級(jí)報(bào)告》、《專家評(píng)審意見》、《主管部門審批意見》、信息系統(tǒng)備案表等備案材料、《備案證明》、《差距分析報(bào)告》等相關(guān)等保建設(shè)過(guò)程需要的材料內(nèi)容應(yīng)急響應(yīng)服務(wù)突發(fā)性安全事件：如數(shù)據(jù)大量被篡改、丟失，網(wǎng)絡(luò)大面積終端，應(yīng)用系統(tǒng)中毒等嚴(yán)重影響業(yè)務(wù)系統(tǒng)運(yùn)行和醫(yī)院辦公的高危事件提供7*24小時(shí)對(duì)網(wǎng)絡(luò)安全設(shè)備故障、病毒暴發(fā)、門戶網(wǎng)站黑客入侵等緊急事件進(jìn)行安全應(yīng)急響應(yīng)服務(wù)。安全專家通過(guò)遠(yuǎn)程或現(xiàn)場(chǎng)方式及時(shí)響應(yīng)與處理信息安全事件，協(xié)助客戶降低影響，分析安全問(wèn)題產(chǎn)生的原因，提供應(yīng)急響應(yīng)報(bào)告和改進(jìn)建議。安全問(wèn)題發(fā)生后≤5分鐘電話響應(yīng)，≤30分鐘遠(yuǎn)程支持響應(yīng)，≤2小時(shí)現(xiàn)場(chǎng)支撐響應(yīng)。1年《應(yīng)急響應(yīng)報(bào)告》▲安全演練服務(wù)高風(fēng)險(xiǎn)安全事件根據(jù)用戶現(xiàn)場(chǎng)網(wǎng)絡(luò)和業(yè)務(wù)的實(shí)際環(huán)境，協(xié)助編寫專項(xiàng)網(wǎng)絡(luò)安全演練預(yù)案，準(zhǔn)備演練場(chǎng)景，演練的方式以桌演為主（其他方式由供應(yīng)商和采購(gòu)方協(xié)商而定），來(lái)檢驗(yàn)應(yīng)急預(yù)案和應(yīng)急流程是否完善，發(fā)現(xiàn)用戶的網(wǎng)絡(luò)安全應(yīng)對(duì)薄弱點(diǎn)，實(shí)現(xiàn)提高應(yīng)急處理能力。（需提供以往案例報(bào)告截圖證明）1次《安全演練方案》、《安全演練報(bào)告》▲基線檢查服務(wù)需要過(guò)等保的信息系統(tǒng)，目前是HIS\LIS\EMR\PACS\HIP\門戶網(wǎng)站\公共大屏播放系統(tǒng)、微信公眾號(hào)里的應(yīng)用功能系統(tǒng)使用安全配置核查產(chǎn)品（工具或系統(tǒng)）或人工方式，對(duì)約定服務(wù)范圍內(nèi)系統(tǒng)中網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)、中間件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行安全配置基線（依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》/或相關(guān)行業(yè)標(biāo)準(zhǔn)）檢查。（需提供基線檢查報(bào)告和安全配置改進(jìn)建議）1次《基線檢查報(bào)告》▲漏洞安全預(yù)警通告服務(wù)已知安全事件、高危漏洞高危漏洞預(yù)警屬于實(shí)時(shí)預(yù)警通告服務(wù)，依據(jù)全面的攻防能力和強(qiáng)大的漏洞驗(yàn)證能力，在第一時(shí)間向用戶發(fā)布高危漏洞預(yù)警，向用戶通告漏洞的破壞程度，風(fēng)險(xiǎn)等級(jí)，影響范圍、處置建議等信息。(需提供通告截圖證明)并配合客戶完成安全漏洞修補(bǔ)1年《漏洞安全預(yù)警通告》安全熱點(diǎn)報(bào)告服務(wù)安全熱點(diǎn)資訊屬于每周推送分享服務(wù)，主要通過(guò)“安全事件”、“權(quán)威發(fā)布和安全趨勢(shì)”和“安全快訊”多個(gè)專欄向用戶分享網(wǎng)絡(luò)攻擊事件分析、境外黑客組織攻擊行為分析、軟硬件漏洞技術(shù)分析、病毒或惡意代碼等有害程序事件和技術(shù)原理分析、安全技術(shù)研究報(bào)告，以及一些安全新聞或事件動(dòng)態(tài)。1年《安全熱點(diǎn)周報(bào)》▲web安全測(cè)試服務(wù)醫(yī)院門戶網(wǎng)站1、專業(yè)信息安全服務(wù)工程師通過(guò)人工以非破壞性方式（通過(guò)遠(yuǎn)程或現(xiàn)場(chǎng)方式）對(duì)約定服務(wù)范圍內(nèi)指定的WEB應(yīng)用系統(tǒng)進(jìn)行WEB安全測(cè)試，測(cè)試內(nèi)容至少包括OWASPTOP10和已知的大部分市面公布漏洞。以模擬黑客操作行為對(duì)用戶的WEB應(yīng)用系統(tǒng)進(jìn)行模擬攻擊或入侵，利用信息安全服務(wù)工程師的專業(yè)知識(shí)來(lái)識(shí)別用戶信息系統(tǒng)的已知和未知漏洞。提供WEB安全測(cè)試報(bào)告和修復(fù)建議。2、跟進(jìn)WEB安全測(cè)試結(jié)果，閉環(huán)協(xié)助處置發(fā)現(xiàn)的WEB安全問(wèn)題。（需提供以往案例報(bào)告截圖證明）。4次《滲透測(cè)試報(bào)告》安全加固協(xié)助服務(wù)醫(yī)院內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)安全事件針對(duì)安全掃描服務(wù)、基線檢查服務(wù)或是客戶單位提供的安全漏洞報(bào)告中發(fā)現(xiàn)的安全漏洞和配置缺陷，提供加固意見和實(shí)施報(bào)告，配合客戶完成配置修復(fù)。4次《安全加固實(shí)施報(bào)告》安全檢查支持上級(jí)部門網(wǎng)絡(luò)安全檢查事件在安全主管部門或上級(jí)部門開展網(wǎng)絡(luò)安全檢查、電子病歷評(píng)級(jí)、智慧醫(yī)院評(píng)級(jí)、互聯(lián)互通評(píng)級(jí)時(shí)，配合客戶單位應(yīng)對(duì)網(wǎng)絡(luò)安全檢查。主要工作包括：檢查前準(zhǔn)備工作協(xié)助、檢查時(shí)技術(shù)支撐、檢查后整改工作協(xié)助。1年《自查報(bào)告》安全意識(shí)培訓(xùn)醫(yī)院網(wǎng)絡(luò)安全意識(shí)為醫(yī)院指定人員開展安全意識(shí)培訓(xùn)講演，培養(yǎng)員工網(wǎng)絡(luò)安全意識(shí)。1次/年安全意識(shí)培訓(xùn)PPTLED屏幕安全巡檢服務(wù)戶外公共電子屏顯示系統(tǒng)對(duì)醫(yī)院公共顯示屏和管理機(jī)進(jìn)行安全巡檢提供安全巡檢報(bào)告。2次/年LED屏幕安全巡檢報(bào)告安全監(jiān)測(cè)云服務(wù)醫(yī)院門戶網(wǎng)站對(duì)指定web站點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)測(cè)、暴露面檢測(cè)、漏洞脆弱性檢測(cè)等，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)（SQL注入、掛馬、黑鏈等）并提供風(fēng)險(xiǎn)溯源手段，提供安全可視化展示。詳細(xì)內(nèi)容請(qǐng)看1.1安全監(jiān)測(cè)云服務(wù)(門戶網(wǎng)站系統(tǒng)云服務(wù))1年每月輸出安全監(jiān)測(cè)報(bào)告，及時(shí)告警發(fā)現(xiàn)的異常事件并提供解決建議安全設(shè)備狀態(tài)和運(yùn)行與告警問(wèn)題檢查醫(yī)院現(xiàn)有所有安全設(shè)備對(duì)現(xiàn)有所有安全軟硬件的運(yùn)行狀態(tài)、策略匹配度、告警日志、特征庫(kù)問(wèn)題等進(jìn)行分析檢查，并協(xié)助處理已知問(wèn)題4次《安全檢查報(bào)告》▲安全掃描服務(wù)醫(yī)院協(xié)調(diào)需要進(jìn)行安全掃描的IP網(wǎng)段、業(yè)務(wù)系統(tǒng)、主機(jī)系統(tǒng)、中間件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)1、使用商業(yè)化的安全漏洞評(píng)估產(chǎn)品（工具/系統(tǒng)），全面檢測(cè)約定服務(wù)范圍內(nèi)的網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)、中間件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)中存在的安全漏洞，提供漏洞掃描報(bào)告和修復(fù)建議。（需提供以往案例報(bào)告截圖證明）。4次/年信息資產(chǎn)表資產(chǎn)梳理與調(diào)研服務(wù)醫(yī)院機(jī)房網(wǎng)絡(luò)安全軟硬件設(shè)備信息根據(jù)安全運(yùn)維服務(wù)服務(wù)范圍，對(duì)醫(yī)院的信息系統(tǒng)相關(guān)組織、管理和IT環(huán)境進(jìn)行調(diào)研，全面、準(zhǔn)確、深入的了解和描述客戶信息系統(tǒng)現(xiàn)狀，以及確定安全運(yùn)維工作的相關(guān)人員職責(zé)；根據(jù)信息支持調(diào)研表不同內(nèi)容，依據(jù)等保2.0第三級(jí)標(biāo)準(zhǔn)和其他國(guó)家網(wǎng)絡(luò)安全法律法規(guī)內(nèi)容來(lái)分析跟進(jìn)處理可能存在安全不足點(diǎn)，提供對(duì)應(yīng)解決建議，協(xié)助提升醫(yī)院網(wǎng)絡(luò)安全建設(shè)的規(guī)范性和實(shí)際符合醫(yī)院網(wǎng)絡(luò)安全建設(shè)的需求。信息資產(chǎn)調(diào)查表（包含但不限于網(wǎng)絡(luò)拓?fù)鋱D、各類網(wǎng)絡(luò)和安全設(shè)備、醫(yī)院重要業(yè)務(wù)系統(tǒng)等相關(guān)IP、登陸地址、管理主機(jī)、賬號(hào)密碼、購(gòu)入時(shí)間、過(guò)保時(shí)間、序列號(hào)、部署位置等）。1次/年APP安全加固OA系統(tǒng)針對(duì)醫(yī)院現(xiàn)有的移動(dòng)APP客戶端，提供安卓與IOS版本的客戶端各1個(gè)的安全檢測(cè)與加固，減小APP引發(fā)的安全問(wèn)題概率安全加固服務(wù)內(nèi)容：提供針對(duì)AndroidAPK應(yīng)用程序包的安全加固保護(hù)，防止應(yīng)用被破解，逆向分析及盜版，主要功能點(diǎn)包括：JAVA代碼加密，SO庫(kù)加密，防篡改保護(hù)，防調(diào)試保護(hù)，資源文件加密，數(shù)據(jù)加密,JAVA-C轉(zhuǎn)換，為應(yīng)用提供高等級(jí)的安全防護(hù)及抗攻擊能力。IOS加固服務(wù)內(nèi)容：提供針對(duì)源代碼（C/C++/Object-C)的白盒加密保護(hù)，防止源代碼被逆向分析及破解主要功能點(diǎn)包括：代碼邏輯分支混淆，代碼字符串加密。應(yīng)用安全測(cè)評(píng)服務(wù)Android/ios：提供針對(duì)移動(dòng)應(yīng)用的全自動(dòng)安全性，脆弱性及漏洞檢測(cè)分析，幫助企業(yè)實(shí)現(xiàn)全自動(dòng)的應(yīng)用發(fā)布管理及安全性回歸測(cè)試。主要功能點(diǎn)包括：反病毒掃描，權(quán)限掃描，廣告掃描，惡意扣費(fèi)代碼掃描，常見安全缺陷掃描，常見安全漏洞掃描，基于腳本驅(qū)動(dòng)的定制化掃描，基于FUZZY的漏洞挖掘。提供Android檢測(cè)，內(nèi)容如下：★根據(jù)Android客戶端及IOS客戶端安全檢測(cè)綜合能力進(jìn)行評(píng)估：為滿足未來(lái)常態(tài)化安全建設(shè)，檢測(cè)平臺(tái)除支持Android及IOS客戶端檢測(cè)以外，平臺(tái)還需具備AndroidSDK（SDK支持單獨(dú)提交檢測(cè)）、源碼、web檢測(cè)，小程序檢測(cè)能力，保障項(xiàng)目擴(kuò)容需求。（提供平臺(tái)功能截圖并加蓋投標(biāo)人公章）★檢測(cè)平臺(tái)中Android檢測(cè)應(yīng)具備動(dòng)態(tài)、靜態(tài)檢測(cè)兩項(xiàng)勾選功能，實(shí)現(xiàn)直接勾選動(dòng)態(tài)/靜態(tài)選項(xiàng)即可實(shí)現(xiàn)動(dòng)態(tài)/靜態(tài)檢測(cè)設(shè)置。（提供平臺(tái)功能截圖并加蓋投標(biāo)人公章）支持覆蓋自身安全、程序源文件安全、本地?cái)?shù)據(jù)存儲(chǔ)安全、通信數(shù)據(jù)傳輸安全、身份認(rèn)證安全、內(nèi)部數(shù)據(jù)交互安全、惡意攻擊防范能力等類別測(cè)評(píng)項(xiàng)。包含但不限于以下功能：檢測(cè)App基本信息：包括但不限于APK文件名、軟件名稱、包名、軟件大小、軟件版本、MD5、簽名信息、targetSdkVersion、minSdkVersion、分析時(shí)間等；檢測(cè)App的權(quán)限信息，包括申請(qǐng)的權(quán)限范圍和使用權(quán)限范圍，需要提供敏感權(quán)限、普通權(quán)限、自定義權(quán)限三大類別權(quán)限結(jié)果；檢測(cè)App加固與否以及使用何種加固，可識(shí)別的加固類別至少覆蓋市場(chǎng)中10家以上的主流加固廠商；病毒檢測(cè)：至少具備3種病毒庫(kù)的檢測(cè)能力，提供檢測(cè)出的漏洞信息和具體定位；檢測(cè)App行為信息：需要提供每個(gè)行為信息對(duì)應(yīng)所在的文件位置；敏感詞信息；第三方SDK檢測(cè)；資源文件中的Apk文件；內(nèi)部數(shù)據(jù)交互安全檢測(cè)：動(dòng)態(tài)注冊(cè)Receiver風(fēng)險(xiǎn)；ContentProvider數(shù)據(jù)泄露漏洞；Activity組件導(dǎo)出風(fēng)險(xiǎn)；Service組件導(dǎo)出風(fēng)險(xiǎn)；BroadcastReceiver組件導(dǎo)出風(fēng)險(xiǎn)；ContentProvider組件導(dǎo)出風(fēng)險(xiǎn)；本地端口開放越權(quán)漏洞；PendingIntent錯(cuò)誤使用Intent風(fēng)險(xiǎn)；Intent組件隱式調(diào)用風(fēng)險(xiǎn)；IntentSchemeURL攻擊漏洞；Fragment注入攻擊漏洞；反射調(diào)用風(fēng)險(xiǎn)；▲Android檢測(cè)中需涵蓋HTML5安全檢測(cè)（不包括單獨(dú)得H5檢測(cè)）：混合開發(fā)App就是部分功能是由html5開發(fā)的應(yīng)用。針對(duì)這類AndroidApp，自動(dòng)化檢測(cè)這部分代碼是否存在數(shù)據(jù)泄露、代碼缺陷等安全隱患。檢測(cè)項(xiàng)包括：WebStorage數(shù)據(jù)泄露風(fēng)險(xiǎn)；WebSQL注入漏洞；InnerHTML的XSS攻擊漏洞。需提供檢測(cè)平臺(tái)的該功能點(diǎn)及檢測(cè)報(bào)告截圖并加蓋投標(biāo)人公章▲支持單獨(dú)提交AndroidSDK程序的SDK獨(dú)立安全檢測(cè)功能，且可以指定SDK關(guān)聯(lián)的分類標(biāo)簽等信息，滿足對(duì)外部引入SDK或者外發(fā)SDK的安全評(píng)估需要，需提供檢測(cè)平臺(tái)的該功能點(diǎn)及檢測(cè)報(bào)告截圖并加蓋投標(biāo)人公章。▲支持界面劫持風(fēng)險(xiǎn)檢測(cè)能力，系統(tǒng)可檢測(cè)客戶端App的應(yīng)用界面是否存在可被劫持的風(fēng)險(xiǎn)，需提供檢測(cè)平臺(tái)的該功能點(diǎn)及檢測(cè)報(bào)告截圖并加蓋投標(biāo)人公章。▲具備殘留賬戶密碼信息檢測(cè)：移動(dòng)應(yīng)用發(fā)布包中如果存在殘留的賬戶、密碼信息，可能會(huì)被盜取并惡意利用在正式服務(wù)器上進(jìn)行攻擊，例如賬號(hào)重試，攻擊安全薄弱的測(cè)試服務(wù)器以獲取服務(wù)器安全漏洞或者邏輯漏洞，需提供檢測(cè)平臺(tái)的該功能點(diǎn)及檢測(cè)報(bào)告截圖并加蓋投標(biāo)人公章?！邆鋭?dòng)態(tài)調(diào)試攻擊風(fēng)險(xiǎn)：在未加入反調(diào)試術(shù)的iOSApp中，攻擊者使可用GDB、IDA、Ptrace等調(diào)試器跟蹤運(yùn)行的目標(biāo)程序，查看內(nèi)存中運(yùn)行的進(jìn)程狀態(tài)，獲取內(nèi)存進(jìn)程中的運(yùn)行代碼和實(shí)時(shí)數(shù)據(jù)，甚至分析篡改程序的業(yè)務(wù)邏輯，對(duì)客戶關(guān)鍵數(shù)據(jù)或者服務(wù)器進(jìn)行惡意攻擊，例如查看客戶端業(yè)務(wù)操作的數(shù)據(jù)，比如登錄賬號(hào)、密碼等，竊取用戶信息；或者通過(guò)分析程序運(yùn)行邏輯，挖掘應(yīng)用漏洞。需提供檢測(cè)平臺(tái)的該功能點(diǎn)及檢測(cè)報(bào)告截圖并加蓋投標(biāo)人公章。3.提供Android安全加固，如下：反編譯保護(hù)：支持對(duì)SO內(nèi)的字符串/函數(shù)表信息防止反匯編的，需提供檢測(cè)平臺(tái)輸出示例內(nèi)容的截圖證明并加蓋投標(biāo)人公章防篡改：防止應(yīng)用被第三方篡改、破解、二次打包或者被植入惡意程序防動(dòng)態(tài)攻擊：應(yīng)用不能被第三方工具動(dòng)態(tài)調(diào)試，運(yùn)行邏輯和業(yè)務(wù)邏輯對(duì)外不可見；應(yīng)用不能被Xpose等第三方工具內(nèi)存注入，內(nèi)存數(shù)據(jù)對(duì)外不可見，不可修改；采用VMP，即使在發(fā)生內(nèi)存DUMP攻擊時(shí)，也只能看到虛擬化后加密的代碼。數(shù)據(jù)加密防護(hù)：支持對(duì)敏感資源文件做加密處理；支持本地存儲(chǔ)的所有數(shù)據(jù)被加密存儲(chǔ)；支持直接在底層實(shí)現(xiàn)函數(shù)監(jiān)聽的加密操作，避免通過(guò)加密SDK調(diào)用集成的繁瑣方式。防劫持防護(hù)：加固平臺(tái)支持應(yīng)用防界面劫持功能，提供自動(dòng)化集成方式?！鶕?jù)移動(dòng)APP安全加固內(nèi)容所提供的安全加固工具進(jìn)行評(píng)價(jià)，所使用工具的原廠商應(yīng)具備CCRC（中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心）頒發(fā)的EAL3認(rèn)證證書的得1分，否則不得分。（需提供證書復(fù)印件并加蓋投標(biāo)人公章）1個(gè)/年APP安全加固包安全監(jiān)測(cè)云服務(wù)(門戶網(wǎng)站系統(tǒng)云服務(wù))序號(hào)服務(wù)名稱具體內(nèi)容及要求一、定期風(fēng)險(xiǎn)評(píng)估（云評(píng)估）1暴露面檢測(cè)①支持關(guān)鍵資產(chǎn)系統(tǒng)域名發(fā)現(xiàn)，自動(dòng)發(fā)現(xiàn)客戶所填入域名相關(guān)的所有子域名。②支持檢測(cè)網(wǎng)站服務(wù)器端口開放情況，比如數(shù)據(jù)庫(kù)端口、FTP服務(wù)端口等。2漏洞脆弱性檢測(cè)①支持對(duì)Web漏洞進(jìn)行掃描，覆蓋通用漏洞和常規(guī)漏洞。支持SQL注入、XSS、安全配置錯(cuò)誤、已知漏洞組件包含、敏感信息泄露等常見漏洞的檢測(cè)。②支持系統(tǒng)弱口令檢測(cè)，對(duì)服務(wù)器對(duì)外提供的RDP、SSH等遠(yuǎn)程服務(wù)進(jìn)行弱口令檢測(cè)。3專家漏洞驗(yàn)證服務(wù)對(duì)風(fēng)險(xiǎn)評(píng)估報(bào)告中的高危漏洞進(jìn)行專家驗(yàn)證，確保高危事件的準(zhǔn)確性，并定期給用戶推送云掃描報(bào)告。4高危0day事件告警★支持高危0day實(shí)時(shí)檢測(cè)出現(xiàn)0day漏洞時(shí)，主動(dòng)對(duì)所監(jiān)控用戶業(yè)務(wù)做掃描發(fā)現(xiàn)，重要網(wǎng)絡(luò)安全事件和安全漏洞快速預(yù)警通告和檢測(cè)，檢測(cè)結(jié)果第一時(shí)間定向推送到客戶，能夠支持微信端實(shí)時(shí)推送告警信息；須提供界面截圖證明并加蓋供應(yīng)商公章。二、實(shí)時(shí)異常監(jiān)測(cè)（云監(jiān)測(cè)）5敏感詞監(jiān)測(cè)支持對(duì)目標(biāo)站點(diǎn)提供7×24小時(shí)網(wǎng)頁(yè)敏感詞檢測(cè)能力。發(fā)現(xiàn)網(wǎng)頁(yè)敏感詞事件第一時(shí)間通過(guò)微信通知用戶，監(jiān)測(cè)內(nèi)容能夠在報(bào)告中進(jìn)行呈現(xiàn)。6業(yè)務(wù)可用性監(jiān)測(cè)①支持頁(yè)面響應(yīng)監(jiān)測(cè)，通過(guò)固定的頻率模擬用戶請(qǐng)求訪問(wèn)被監(jiān)控站點(diǎn)，實(shí)時(shí)獲取站點(diǎn)的響應(yīng)狀態(tài)和請(qǐng)求詳情，精準(zhǔn)的探測(cè)出網(wǎng)站的各種異常5分鐘檢測(cè)一次，當(dāng)連續(xù)3次訪問(wèn)失敗時(shí)判斷為業(yè)務(wù)不可用。②支持網(wǎng)站存活監(jiān)測(cè)，通過(guò)固定的頻率探測(cè)被監(jiān)控主機(jī)或站點(diǎn)存活狀態(tài)，監(jiān)控不同地域和運(yùn)營(yíng)商的連通性。7篡改監(jiān)測(cè)①對(duì)目標(biāo)站點(diǎn)的關(guān)鍵頁(yè)面進(jìn)行實(shí)時(shí)篡改監(jiān)測(cè)，分鐘級(jí)篡改發(fā)現(xiàn)，第一時(shí)間通過(guò)微信進(jìn)行實(shí)時(shí)告警，并提供主動(dòng)電話告警。②支持整站內(nèi)容進(jìn)行篡改監(jiān)測(cè)，梳理并在首頁(yè)展示站點(diǎn)結(jié)構(gòu)圖，顯示網(wǎng)站各節(jié)點(diǎn)是否存在被篡改事件。8黑鏈監(jiān)測(cè)支持對(duì)目標(biāo)站點(diǎn)提供7×24小時(shí)網(wǎng)頁(yè)黑鏈監(jiān)測(cè)能力。發(fā)現(xiàn)網(wǎng)頁(yè)黑鏈?zhǔn)录谝粫r(shí)間通過(guò)微信通知用戶，監(jiān)測(cè)內(nèi)容能夠在報(bào)告中進(jìn)行呈現(xiàn)。三、及時(shí)告警9微信告警★支持以微信的方