- 1、本文档共105页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
安全服务项目技术方案v30
技术商务分册
PAGE82 安全技术有限公司
技术方案
目录
项目背景概述
项目背景
(HNA TELECOM CO., LTD.)是世界500强集团旗下互联网虚拟运营商品牌,成立于2015年。围绕不断发展的产业集群和日渐丰富的新价值链,以“移动互联网+”业务模式,以“用户为中心”和“提升组织能力价值”为导向,以航旅、商超、农村、校园、企业为主要目标市场,以4G互联、跨境通讯、免费WiFi、话费金融四大核心产品服务集群,为基础用户提供优惠至免的体验和特权尊享服务,为集客用户提供能力开放、创新体验的移动智能管理解决方案。
一号在手,畅游全球,手机卡通过优化用户“端”至“生活”的便捷体验,创造性地将用户可享受的行业优惠、特权套餐化,成为用户尊享全球优质服务的一号通超级卡。
未来将以移动SIM卡为核心整合WIFI、航??、金融、农业等行业产品,互联网创新产品,为企业建立最具黏性的移动互联网服务渠道,实现不同产品与服务的交叉运营,打造核心用户服务体系,致力于成为中国领先的国际移动服务商
随着业务快速发展,系统应用安全开始面临挑战,为确保移动转售系统数据、业务交易等安全,需对定期对系统进行安全漏洞扫描、渗透测试、系统安全监控及安全整改等工作。
项目内容
针对公司的全部网站及系统实行7*24安全云监护服务,根据公司需求,随时的、不限次数的对网站进行自助漏洞扫描并提供修补漏洞方案;定期针对内网操作系统系统、网络设备、安全设备等进行安全风险评估并提供解风险解决方法。交付后面向公司IT体系人员,针对运维、、IT管理和安全相关人员进行安全服务项目的培训,确保公司相关人员能正常使用漏洞扫描介质。
项目要求
对移动转售支撑系统的操作系统、数据库管理系统、网络设备等通用IT设备进行漏洞扫描和安全配置检查,并针对中高危漏洞进行人工验证;
所提供的扫描工具可供系统维护人员使用,可随时对系统进行扫描并自动反馈安全扫描报告,扫描报告需包含对所发现漏洞的具体描述;
针对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷,提供加固意见和方案,配合公司完成配置修复;
针对服务官网模拟黑客的真实攻击方法对系统和网络进行非破坏性质的攻击性测试。包含信息收集、模拟渗透、信息分析、权限提升、信息获取、模拟日志清除和报告输出;
当网络或系统出现安全事件时,提供安全应急专家支持现场的安全应急响工作,协助用户安全人员及时发现问题,恢复系统,追查来源,保留证据。
网络安全监控需提供可视化管理界面,可在界面查询系统当前的安全情况、安全隐患告警等内容。
建设原则
保密原则:对服务的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害求方网络的行为,否则求方有权追究的责任。
标准性原则:服务方案的设计与实施依据国内或国际的相关标准进行;
规范性原则:工作中的过程和文档,具有严格的规范性,可以便于项目的跟踪和控制;
可控性原则:服务用的工具、方法和过程要在双方认可的范围之内,服务的进度要跟上进度表的安排,保证求方对于服务工作的可控性;
整体性原则:服务的范围和内容当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;
统筹规划、兼顾现实的原则。立足长远和全面,对信息系统安全管理工作进行统筹规划,对于紧迫的、重要的、见效快的建设内容先行建设。
统筹兼顾与保障重点的原则。以保障核心设备、数据安全为重点,同时兼顾其它非核心资源的安全建设需求。
前瞻性原则。要充分考虑未来发展以及信息化建设可持续性的需要,具备良好的可扩展性。
先进性、成熟性和实用性相结合的原则。采用业界先进、主流的技术,其中关键产品必须在国内有较大规模成熟案例。
兼顾成本与效益的原则。在满足安全建设需求的同时,力争做到平战结合,综合利用,避免重复建设和资金浪费;
最小影响原则:服务工作尽可能小的影响系统和网络的正常运行,不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断)。
设计依据
《中华人民共和国计算机信息系统安全保护条例》 HYPERLINK /web/Upload/2011-04/file/zhengcefagui/201104140312190312913.pdf \t _blank (国务院147号令)
《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)
《信息安全等级保护管理办法》(公通字〔2007〕43号)
《 HYPERLINK /web/Upload/2011-04/file/zhengcefagui/201104140316023906994.pdf \t _blank 信息安全等级保护备案实施细则》(公信安[2007]1360号)
《 HYP
您可能关注的文档
- 学生个人电脑利用情况调查与分析附调查问卷.docx
- 学校认识实习报告蒋珍珍.doc
- 学生08级实习论文含实习鉴定表和实习报告规范格式.doc
- 学校课题研究途径MicrosoftWord文档.doc
- 学生15速度变化快慢的描述—加速度.doc
- 学生作业案例分析长方体的认识.doc
- 学生傻瓜作文教学模式研究整理.doc
- 学生党员培养和发展过程中的问题与对策.doc
- 学校评选优秀学生的数学模型--课程设计.doc
- 学生处工作计划2013年9月.doc
- 2024年奥瑞金分析报告:金属包装拐点已至,盈利能力持续改善.pdf
- 2024年特种电子树脂企业组织架构部门职能和业务流程.docx
- 2024年川仪股份分析报告:国产工业自动化仪器仪表领先企业.pdf
- 2024年品牌终端形象展示企业组织架构部门职能和业务流程.docx
- 2024年汽车行业剖析:阿维塔入股引望,加速智能化落地,夯实高端化定位.pdf
- 2024年重组胶原蛋白原料化妆品企业组织架构部门职能和业务流程.docx
- 2024年通信行业:“合成数据+强化学习”-大模型进化的新范式.pdf
- 2024年中煤能源分析报告:低估值央煤,高分红与高成长潜力足.pdf
- 2023年铜陵有色分析报告:米拉多铜矿注入开启发展新篇章.pdf
- 2024年盛邦安全分析报告:深化安全细分赛道,守护网络空间安全.pdf
最近下载
- 7《短歌行》《归园田居(其一)》 对比联读 教学设计 2024-2025学年统编版高中语文必修上册.docx
- 沪教版 七年级(上)数学 秋季课程 第4讲 整式的乘法(解析版).doc VIP
- 2024年萍乡卫生职业学院单招职业适应性测试模拟试题及答案解析.docx
- 生物 生命活动的主要承担者——蛋白质 专题练习.doc VIP
- 《摩登时代》-公开课件(设计).ppt VIP
- A7-10-制冷系统部件的检修.pdf
- Unit 2 I think that mooncakes are delicious! Section A(Grammar Focus-4c) 课件-九上英语.pptx VIP
- 2024年萍乡卫生职业学院单招职业技能测试题库及答案解析.docx VIP
- 父母借用子女名义购房协议书.doc
- 团体操花球串词.doc
文档评论(0)