C包济南市疾控软硬件扩容及安全服务.docVIP

C包 济南市疾控软硬件扩容与安全服务、2.1、安全运维服务 评估依据 GB/T 20984-2007《信息安全技术 信息安全风险评估规范》 评估方法 依据GB/T 20984-2007《信息安全技术 信息安全风险评估规范》中的要求，通过问卷调查、工具检测、人工核查、风险计算及综合分析等评估手段对信息系统进行全面评估。 安全监测服务内容 现状调研 资产识别和评估： 网络架构调研： 业务流程调研： 安全评估 漏洞评估 要求服务提供商使用漏洞扫描器对网络设备、服务器、数据库、中间件进行漏洞扫描，根据扫描结果人工识别并验证漏洞，对漏洞的危害和利用方式科学评估，协助修补高危和中危漏洞。对因业务应用特殊性无法修补的，通过关联分析的方法提供其他加固建议，并 安全渗透测试 服务提供商分别从内网、外网、网间3个层次使用多种技术和方法对授权指定的设备进行模拟攻击，验证当前的安全防护措施，找出风险点，提供有价值的安全建议，并且每次渗透测试包括方案、授权、渗透、报告、讲解。 Web安全评估渗透 基于OWASP TOP10 web安全威胁，对我单位的web网站或者基于web的业务系统全面评估，渗透测试，提供代码级的修改建议。 移动端和APP安全测试 针对终端app安装与卸载安全、软件权限分析、数据安全性、通信安全性、用户权限测试等功能的安全测试； 针对服务器端的安全性提供： 虚拟化平台安全评估 服务提供商需对虚拟化平台现有业务进行分析以及安全评估，使用现有的安全防护设备以及后续增加的虚拟化防护系统对虚拟化平台进行安全加固。 通过仿真平台模拟我单位当前网络状况，部署的应用系统和安全设备，针对后期新增加的业务，需在业务搭建环节对新业务的安全架构进行审核及评估，业务上线后通过内置的安全攻击区、依照标准的安全测试规范模拟攻击，旨在发现应用系统（B/S架构）的脆弱性，避免系统上线后发生安全漏洞、信息泄露而又难以对程序进行修复的情况出现。 安全加固 安全配置加固：根据基线检查的结果对可以加固的网络设备、操作系统、数据库和中间件进行手工配置； 漏洞修补：协助用户修补扫描器得出的操作系统、应用系统的漏洞，为不能修复的漏洞提出其他加固建议；协助我单位修复被其他安全平台发现并发布的Web、应用以及系统漏洞；协助我单位修复由安全渗透工程师发现的应用系统漏洞。 安全设备配置优化：根据我单位现有设备，调整安全策略，防护网络攻击。 要求服务提供商针对APT攻击、有潜伏性和触发条件的恶意攻击或盗取资料的行为等突发事件提供全年7×24小时应急支援服务，服务标准是1小时响应，4小时抵达现场。并提供一套日志管理和分析系统，定期分析用户服务器和应用系统的日志，降低安全事件的发生概率。 为我单位提供常规时期防护和敏感时期全方位的防护。 常规时期的防护包括：攻击防护、内容防护、抗DDoS和攻击溯源等服务；敏感时期防护包括：网站防护平台将锁定用户网站、网页防篡改等功能。 《信息安全风险清单和跟踪处理表》 《安全评估报告》 《项目前期渗透测试报告》 《安全架构调整规划》 《项目最终渗透测试报告》 《业务系统搭建安全建议书》 《业务系统安全测试报告》 《X月安全巡检报告》 《应急响应报告》 《网站运行情况月报》 2.1.2安全应急保障体系 1.应急预案的制定 根据济南市疾病预防控制中心安全现状及实际需求，完成《网络与信息安全应急预案》的编制工作。《应急预案》将具体包括以下内容： （1）总则 具体包括预案编制的目的、编制依据、适用范围、突发事件分类分级方法、应急工作开展所应遵循原则等； （2）组织架构 包括信息安全应急领导小组、领导小组办公室以及相应的工作职责； （3）事件预防与预警 主要包括信息监测与报告、预警处理与发布等方面的内容； （4）应急响应 具体包括先期处置、应急指挥、应急支援、信息处理、应急结束等流程及方法方面的内容； （5）后期处理 包括应急工作的善后处理及事件起因的调查评估等方面的内容； （6）保障措施 包括应急软硬件设备资产保障、数据保障及应急队伍人员保障等方面的内容； （7）监督管理 包括宣传教育、应急演练及责任奖惩方面的内容； 应急演练的组织 （1）制定演练目标 包括事件发生时应急预案的启动效率、预案启动后各方面组织协调情况、安全事件应急处理情况、应急工作完成后的总结情况； （2）应急演练组织架构 包括应急演练工作领导小组、工作领导小组办公室、演练策划组、场景设置组、应急处置组、技术保障组及宣传联络组等； （3）应急场景的设置 包括安全事件发生时间、安全事件内容、事件等级提高等； （4）应急预案的启动 包括预案启动方式、事件处理过程、应急工作完成后善后工作等； （5）应急演练的总结 包括安全事件应急处置流程的记录、经验的总结、发现的不足等。 3.应急演练的流程 序号 内容