网络与信息安全管理中心安全值守技术方案案例.docx

PAGE106 / NUMPAGES106 技术建议书 服务方案 项目概况 近几年来，信息安全的重要性逐步得到了各行业的广泛关注，国家相关部门也出台了多项政策、法规和标准，用以指导各行业的信息安全建设。由于信息安全相关的标准和法规相对抽象，加之信安中心承担了管理和生产职能，在突发事件处置等方面人员储备不足，受限于人员配置和资源问题，部分安全工作需要大量安全工具及专人参与。为保障中国公司结合自身情况制定长期、系统、有效的安全建设规划，提出驻场服务的需求。 建设目标 1、为安全工作开展提供高质量的安全保障服务。 2、在发生网络调整，系统升级扩容，新系统上线等变更时，进行评估，给出明确的、可实施的安全建议及建设规划，配合相关安全工作开展。 3、在日常工作中，协助安全人员开展定期的自查评估工作，设备或系统上线时，实施上线前的安全评估和反馈相关的制度、规范和流程的落实情况。 4、保障日常工作中的网络安全。 5、应急响应及安全事件分析。 6、开展安全培训工作，提升相关人员的安全专业水平。 7、对重要系统（网络安全整合平台）进行协助运维和推广。 服务方法 本次安全值守服务项目我们提供以下服务方法： 日常安全工作 常态化漏洞扫描，弱口令检查，web业务系统渗透测试及相关文档、总结撰写 定期安全检查： 全网扫描（范围）。 根据目标主机数量制定扫描计划，每个月能保证至少完成一次对全部维