基础网络信息安全服务项目工作说明书.docx

XX公司基础网络 安全服务项目 工作说明书  目录 TOC \o 1-3 \h \z \u 1. 项目概述 1 1.1. 项目背景 1 1.2. 项目目标 1 1.3. 服务范围 1 1.4. 服务期限 2 2. 工作原则和依据 3 2.1. 工作原则 3 2.2. 工作依据 3 3. 工作思路 6 3.1. 以驻场服务模式为基础 6 3.2. 以云端安全服务能力做支撑 7 3.3. 以后端专家级服务资源为保障 8 3.4. 强化XX公司信息安全体系建设 8 4. 服务内容 9 4.1. 台账维护 9 4.2. 设备应用 9 4.3. 安全监控 11 4.4. 安全检测 12 4.5. 安全处置 13 4.6. 管理支撑 14 4.7. 态势分析 14 4.8. 安全咨询 14 4.9. 产品维保 15 4.10. 应急演练 15 4.11. 等保配合 16 4.12. 安全值守 16 4.13. 风险应对 16 5. 服务工具 18 6. 服务方式 20 6.1. 驻场服务 20 6.2. 云端安全服务 20 6.3. 后端专家级服务 20 7. 工作交付 21 8. 项目组织机构与人员安排 23 8.1. 项目组织架构 23 8.2. 工作职责 23 9. 项目管理 25 9.1. 阶段管理 25 9.2. 质量管理 25 9.3. 保密管理 26 9.4. 变更管理 26 9.5. 风险管理 27 10. 验收要求 28 11. 服务承诺 29 项目概述 项目背景 近年来，XX公司深入开展网络安全建设，不断完善信息安全防护体系，为XX公司重要网络和信息系统提供了安全保障。但是，随着全球信息安全事件的频繁发生，网络攻击行为也从最初的自发式、分散式转向了专业化、组织化，当前整体网络安全形势已不容乐观，XX公司信息系统面临的安全威胁也在逐年提升，下一步的信息安全工作中，要通过信息安全服务项目的实施，为XX公司网络安全能力提供进一步的保障。 XX公司信息安全服务内容主要包括部本级及信息中心所有非涉密网络区域，基础网络平台作为部内业务运行的主要网络系统，其安全范围主要包括部本级互联网出口、XX公司门户网站、生态环境业务专网等网络区域。 项目目标 本项目以贯彻落实《中华人民共和国网络安全法》和信息系统网络安全等级保护相关标准要求为指导，以提高XX公司网络安全运行维护和整体防护水平为核心目标，为XX公司提供网络安全工作相关的全部技术服务，确保XX公司生态环境业务专网通过等级保护三级测评，切实保障XX公司重要网络及信息系统安全。 服务范围 本期项目为XX公司基础网络提供的信息安全服务内容，如下表所示： 工作范围 服务内容 XX公司基础网络 台账维护 设备应用 安全监控 安全检测 安全处置 管理支持 态势分析 安全咨询 产品维保 应急演练 等保配合 安全值守 风险应对 服务期限 本项目服务期为自合同签订之日起后一年。 工作原则和依据 工作原则 本项目安全服务满足以下原则： 1、规范性 安全服务的工作过程和所有文档，要具有很好的规范性，以便于项目的跟踪和控制。 2、可控性 在保证项目质量的前提下，按计划进度执行，保证对于项目的可控性。开展安全工作过程中所使用的工具、方法和过程要在双方认可的范围之内合法进行。 3、完整性 安全服务所涉及的范围和内容应完整地覆盖信息系统所涉及的各个层面。 4、合理性 安全工作的开展必须立足于用户方实际情况，设计方法应合乎逻辑，过程应完备详实，确保结论可信服。 5、最小影响性 安全服务工作应避免影响系统和网络的正常运行，不能对当前正常运行的系统和网络构成破坏和造成停产。 6、保密性 安全服务的过程和结果应严格保密，未经授权，对项目涉及的任何信息不得泄露。 工作依据 本项目依据以下各项法律、法规、文件、批示和技术标准开展技术服务。 1、国内网络安全相关政策、法律文件 《中华人民共和国国家安全法》 《中华人民共和国网络安全法》 《中华人民共和国电子签名法》 《中华人民共和国突发事件应对法》 《全国人民代表大会常务委员会关于加强网络信息保护的决定》 《中华人民共和国计算机信息系统安全保护条例》（国务院147号令） 《国家信息化领导小组关于加强网络安全保障工作的意见》（中办发[2003]27号） 《关于网络安全等级保护工作的实施意见》（公通字[2004]66号） 《网络安全等级保护管理办法》（公通字[2007]43号） 《关于开展全国重要信息系统安全等级