软件系统等保方案，市政项目，投标项目必须

一：安全区域边界

1. 入侵防范

• 购买云的WEB应用防火墙,如图第一个进去购买

• 购买之后,进入WEB应用防火墙，点击网站设置

• 点击添加防护网站

• 输入要做防火墙的域名

• 输入相关信息

• 配置好后如图

• 配置好WEB防火墙会生成CNAME,在域名配置dns解析那边解析选择cname使用复制的CNAME进行解析

• 配置好如图

可以看到安全总览监控

1. 恶意代码防范

• 购买企业主机HSS,搜索hss第一个，购买之后进入主机安全

• 点击主机管理

• 选择云服务器开启防护，如果没有配置agent，需要先配置，开启之后如图

• 查看总览可以看到安全风险趋势图，监控图

1. 安全审计

• 华为云搜索CTS云审计

• 设置追踪器

• 配置相关信息

• 配置审计日志到OBS

1. OBS对象存储引擎

• 华为云搜索obs

• OBS相关设置

• 配置桶，创建桶

• 查看桶列表

二：AED服务器

1. 对rsyslog与auditd生成的日志进行备份，保存180天

• 查看auditd的状态

 audit工具是Linux系统中负责审计的进程,可以用来记录Linux系统的一些操作,比如系统调用,文件修改,执行的程序,系统登入登出和记录所有系统中所有的事件

• 查看rsyslog

syslog服务器可以用做一个网络中的体制监控中心，所有能够通过网络来发送日志的设施（包含了Linux和Windows服务器，路由器，交换机以及其他主机）都可以把日志发送给它。通过设置一个syslog服务器，可以将不同设施/主机发送的日志

• 查询到有这个两个服务，如果没有开通可以进行开通

• 可以从以下服务器目录进行7天备份一次日志audit,secure日志

1. 服务器设置白名单

• 找到服务器对应的安全组，设置访问白名单

1. 快照定期对服务器进行备份

• 购买服务器自动备份服务，定时每天对服务器镜像进行备份，或者对服务器进行一次全量备份，后续对服务器进行手动增量备份

二：AED服务器

1. 云服务器的备份管理

• 每天会进行服务器的备份

• 手动一周进行下载备份到电脑或者物理硬盘

• 云服务器的日志列表

• SQL审计日志，设置保存180天

1. 设置云数据库的白名单

• 在云数据库的安全组里面设置访问数据库的白名单

三：系统

1. 配置口令复杂度策略并设置定期更换口令（如90天）

• 修改代码用户密码的复杂度判断

• 输入不符合规范的密码提示

• 隔段时间进行更换密码复杂度

1. 配置登录失败处理（如登录失败三次，锁定10分钟）并配置登录超时功能（一小时内）

• 加入redis配置

• 加入redis相关属性

• 登录校验，超过redis存储的次数，提示等待时间

• 登录超过次数效果

备注：购买云服务清单，准备一个200-300GB物理硬盘

物理硬盘存储服务器日志，数据库的备份信息，日志信息