日常网络安全运维服务方案.docxVIP

PAGE3

PAGE3

日常网络安全运维服务实施方案

目录

TOC\o1-3\h\z\u（1）资产梳理服务 2

（2）安全全面排查及整改服务 3

（3）基础设施巡检服务 5

（4）日常性技术支持和维护 6

（5）安全整改工作 8

（6）其他相关配合服务 8

（7）安全扫描服务 9

（8）安全通告服务 9

（9）应急响应服务 10

（10）安全咨询服务 12

（11）业务系统安全评估服务 13

（12）业务系统安全评估结果修复服务 18

（13）业务系统安全基线加固服务 19

（1）资产梳理服务

对采购人全网（业主指定范围）信息化资产进行梳理和排查，根据梳理排查情况及采购人提供的相关信息，编制信息资产表。包括但不限于网络设备、安全设备、服务器、web应用、数据库等。明确需要保护的信息资产、保护优先级和相应的管理人员、责任人。设备资产表至少包括名称、型号、数量、IP地址、位置等信息。有调整和变动时立即更新。

梳理采购人当前（业主指定范围）已有的安全监测和防御产品，对其实现的功能、效果、防御范围、安全日志、特征库更新情况等进行综合分析。依据梳理结果出具调整、处置建议，经采购人授权后进行调整和处置。

1、服务流程

供应商签订合同后1周内完成第一次资产梳理服务，并完成《初步信息资产表》的编制；

《初步信息资产表》编制完成后，协同采购人完成对信息资产的保护范围、保护优先级认定，同时落实相应的管理人员、责任人；

输出《信息资产表》；

对《信息资产表》进行维护，每月完成一次信息资产表的核对工作；有调整和变动时立即更新。

2、服务方式：现场服务。

3、服务周期：每月1次信息资产表的核对工作。

4、交付文档：《初步信息资产表》、《信息资产表》、《信息资产表更新维护记录表》。

（2）安全全面排查及整改服务

依据资产梳理服务结果开展安全全面排查工作，通过安全排查手段对目标系统、目标网络进行全面排查，结合标准整改和加固方法出具安全问题整改建议报告，对整改建议报告中采购人认可的整改建议逐一进行协助整改或直接整改，最终出具安全整改报告。具体排查服务内容如下：

网络安全检查

a)本地网络架构检查:针对目标系统开展网络架构检查工作，以评估目标系统在网络架构方面的合理性，网络安全防护方面的健壮性，是否已具备有效的防护措施；

b)网络安全策略检查:针对目标系统所涉及的网络设施、安全设施进行策略检查，确保目前已有策略均按照“按需开放，最小开放”的原则进行开放；确保目标系统所涉及的网络设施、安全设施中无多余、过期的策略；

c)网络安全基线检查:针对目标系统所涉及的网络设施进行安全基线检查，重点检查多余服务、多余账号、口令策略，禁止存在默认口令和弱口令等配置情况；

d)安全设备/软件基线检查：针对目标系统所涉及的安全设备进行安全基线检查，重点检查多余账号、口令策略、策略启用情况、应用规则、特征库升级情况、系统版本情况，禁止存在默认口令、弱口令、系统版本具有漏洞的情况；

主机（服务器）安全检查

a)主机安全基线检查:针对目标系统（本地及政务云）所涉及的主机进行安全检查，重点检查多余账号、口令策略、账号策略、远程管理等情况；

b)数据库安全基线检查：针对目标系统（本地及政务云）所涉及的数据库进行安全检查，重点检查多余账号、口令策略、账号策略、远程管理等情况；

c)中间件安全基线检查：针对目标系统（本地及政务云）所涉及的中间件进行安全检查，重点检查中间件管理后台、口令策略、账号策略、安全配置等情况；

d)中间件安全基线检查：针对目标系统（本地及政务云）所涉及的中间件进行安全检查，重点检查中间件管理后台、口令策略、账号策略、安全配置等情况；

e)主机漏洞扫描：针对目标系统所涉及的主机、数据库以及中间件进行安全漏洞扫描；

备份有效性性检查

a)备份有效性检查：针对本次目标系统中的所涉及的备份策略、备份系统有效性与相关执行系统维护厂商进行核查。经核查后对无效的备份策略、无效的备份系统进行标记，提出相关整改建议。

1、服务方式：现场服务。

2、服务周期：1次。

3、交付文档：《安全问题整改建议报告》、《安全问题整改报告》

（3）基础设施巡检服务

1、安全设备巡检

定期对指定安全设施（含采购人政务云上部署的安全设施）病毒库和特征库更新情况检查；对安全设备工作异常、安全告警等进行审核分析；对安全设备主机控制面板状态指示灯检查、CPU利用率、内存利用率、磁盘使用率、电源情况巡检；对异常情况进行排查，并针对异常情况提出解决方案和建议。

2、服务器巡检

利用数据中心现有监控设备或工具，定期对指定服务器进行健康巡检；对发现的异常情况进行排查，并针对异常情况提出解决方案和建议。