驻地安全服务、安全运维技术方案标书.docxVIP

驻地安全服务、安全运维技术方案标书 1.信息系统平安效劳1.效劳范围和效劳内容本次效劳范围为XXX信息系统硬件及应用系统，主要包括计算机终端、打印机、效劳器、存储设备、网络〔平安〕设备以及应用系统。效劳内容包括日常运维效劳〔驻场效劳〕、专业平安效劳、信息化建立询问效劳等。2.效劳目的1.保障软硬件的稳定性和牢靠性；2.保障软硬件的平安性和可复原性；3.故障的准时响应与修复；4.硬件设备的修理效劳；5.人员的技术培训效劳；6.信息化建立规划、方案制定等询问效劳。1.效劳内容1.风险评估风险评估的目的是理解和掌握运行过程中的信息系统平安风险，运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威逼、脆弱性等各方面。〔1〕资产评估：对真实环境下较为细致的评估，包括施行阶段选购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与效劳等。本阶段资产识别是前期资产识别的补充与增加；〔2〕威逼评估：真实环境中的威逼分析，应全面地评估威逼的可能性和影响程度。对非有意威逼产生平安大事的评估可以参照事故发生率；对有意威逼主要由评估人员就威逼的各个影响因素做出专业推断；同时考虑已有掌握措施；〔3〕脆弱性评估：全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、平安保障设备、管理的脆弱性。对于技术的脆弱性评估实行核查、扫描、案例验证、浸透性测试的方式验证脆弱性；对平安保障设备脆弱性评估时考虑平安功能的实现状况和平安措施本身的脆弱性。对于管理脆弱性实行文档、记录核查进展验证；〔4〕风险计算：依据相关标准，对主要资产的风险进展定性或定量的风险分析，描绘不同资产的风险凹凸情况。2.平安加固平安加固是指对在风险评估中发觉的系统平安风险进展处理，根据级别不同，应当在相应时间内完成。平安加固的内容主要包括：〔1〕日常平安加固工作，主要是依据风险评估结果进展系统平安调优效劳，依据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消退系统破绽，进步系统稳定性和牢靠性；〔2〕主动平安加固，在未出现平安事故之前就对已经通报或者暴露出来的软件破绽或最新病毒库更新，就主动进方案的晋级和改良，从而避开出现平安事故。详细加固内容包括但不限于：帐户策略、帐户锁定策略、审核策略、NTFS、用户权限安排、系统效劳策略、补丁管理、大事日志、应用软件的更新等。3.应急响应应急状态的平安值守、响应工作，主要是系统应急响应、重大平安故障处理，确保系统出现平安大事时快速反响、准时处理，降低系统平安问题对XX局内工作的影响。4.平安巡检平安巡检主要是指深化现场，理解状况：质检效劳内容中的各类平安设备，理解平安设备运行状况，认真观看各个平安节点的牢靠性，并综合平安巡检状况，定制平安策略。5.平安监控对效劳内容进展监控，在平安环境产生改变时，准时更新平安策略，在现有设备和网络状况有转变的时候，快速制定，针对更新后设备环境的平安策略，并施行部署。避开因设备变更而带来的平安风险。6.平安通告定期平安通告，在互联网上出现新型病毒或者新出现破绽并且局部修补的状况下，制作平安通告准时告知相关运维人员，增加对于新型病毒和破绽的防备力。7.平安培训依据驻地需要，组织开展涉及破绽扫描、浸透性测试、平安配置、平安意识和法律法规等信息平安相关培训。2.效劳要求及交付物