8.4 安全監測

8.4.1　對網站的監測

8.4.1.1　對網站的監測

云服務客戶對網站的監管應包括以下內容：

a) 應對業務系統客戶操作進行監測，要求其遵守國家有關信息安全的法律法規、標準及合同；

b) 應對不同服務模式下系統中的賬號進行實時監測；

c) 可通過自查或委托第三方測評機構對客戶負責實施的安全措施進行安全測評和檢查。

8.4.1.2　可用性監測

云服務客戶對網站的可用性監測應包括以下內容：

a) 應對網站虛擬層資源狀態進行監測，涉及計算資源、存儲資源、網絡資源等；

b) 應定期進行網站的域名及IP合規性檢測。

8.4.1.3　網頁內容監測

云服務客戶對網頁內容監測應包括以下內容：

a) 實時監測網站發布內容,發現有害信息進行告警和處置；

b) 利用網頁防篡改系統并結合人工自檢方式或采用專業安全服務等方式，對網頁內容篡改情況進行實時監測和處置。

8.4.1.4　網站業務安全監測

云服務客戶對網站業務安全監測應包括以下內容：

a) 利用網站木馬、后門檢測監控系統或采用安全服務等方式對網站系統進行實時監測和處置；

b) 定期對網站應用程序、操作系統及數據庫進行脆弱性掃描；

c) 具備信息交換與情報共享機制，及時獲知0Day漏洞等未知威脅，并做好防護工作；

d) 對網站業務安全防護措施進行測評和檢查。

8.4.1.5　網站環境安全監測

云服務客戶對網站環境安全監測應包括以下內容：

a) 實時監測網站業務、網絡狀態，并對異常情況進行報警和處置；

b) 實時監測網站所在的云計算平臺狀態，并對異常情況進行報警和處置；

c) 對網站環境安全防護措施進行定期測評和檢查。

8.4.2　對服務商的監測

8.4.2.1　對云服務商的監測要求

云服務商的安全監測要求應包括以下內容：

a) 能夠將安全策略進行集中呈現，對不同云服務客戶的策略能夠獨立監控；

b) 實時監控策略的有效性，保證虛擬機遷移時，相關安全策略能夠隨其遷移；

c) 定期進行風險評估，針對評估結果進行安全整改；

d) 對信息系統進行安全監測，能夠及時發現并阻斷針對云平臺進行的攻擊或非授權行為。

8.4.2.2　對云服務代理商的監測要求

云服務代理商的安全監測應包括以下內容：

a) 如感知到云服務商還未上報的安全事件，及時通知云服務商和云服務客戶；

b) 應提供緊急聯絡方式給云服務商，以便云服務商記錄在其應急響應計劃中；

c) 協助云服務商處理安全事件；

d) 監控自身負責的安全控制措施。