网络安全运维服务方案.docx

网络平安运维效劳方案

时间：2021年7月

目录

TOC\o1-3\h\z\u一、工程概述 2

1.1工程背景 2

1.2工程现状 2

1.3工程目标 2

二、平安运维方案设计 3

3.1日常根底运维 3

根底设施巡检效劳 3

根底设施运维效劳 4

日常技术支持和维护 5

平安性维护 6

平安整改 6

其他相关配合效劳 7

3.2网络平安运维效劳 8

平安咨询效劳 8

渗透测试及修复效劳 9

基线加固效劳 14

漏洞扫描效劳 33

新系统上线前平安评估效劳 33

网络平安应急响应效劳 34

3.3平安运维驻场要求 35

一、工程概述

1.1工程背景

网络平安运维效劳是企事业单位信息化建设和信息系统平安体系中不可或缺的一局部，是整个IT环境成熟度的一个衡量指标，完整的网络平安运维效劳不仅能帮助单位解决现有的各类平安隐患，还能够帮助他们预计未来的趋势，规划信息系统平安、稳定的长期开展。

为响应国家网络平安等级保护的要求和2017年6月1日，《中华人民共和国网络平安法》正式实行，其中第二十一条：国家实行网络平安等级保护制度。网络运营者应当按照网络平安等级保护制度的要求，履行以下平安保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改，全面的了解自身信息平安隐患，从物理、网络、主机、应用、数据及平安管理、平安运维各个层面分析系统可能存在的风险，判断系统所面临的平安威胁，加强信息系统的平安保障工作。

1.2工程现状

xxx局本身网络包含互联网、环境专网、电子政务外网3张网络，整体网络已参照网络平安等级保护制度要求进行了建设，根本能确保整体具有支持业务稳定、持续平安运行的能力。整体网络和信息系统由xxx局网络信息科室自行提供平安运维和日常维护。按照等保2.0的要求，xxx局在人员数量配备、专业技术能力方面尚存在一定的差距。同时在“十四五”期间生态环境数字化转型将继续深化，基于智慧环保、生态环境大数据、物联网、数据共享、无纸化会议、视频会议等越来越多的信息化建设内容和维护需求，更是给日常运维及平安保障工作带来了巨大压力。

1.3工程目标

依托第三运维效劳机构所提供的专业化运维效劳和咨询建议，建立和完善平安运维及平安保障体系，增强信息化建设的平安防护能力、隐患检测能力和恢复能力，并确保信息化平安建设满足国家及行业相关政策要求，满足“事前可预防、事中可控制、事后可恢复”的网络平安保障需求，打造一个可信、可管、可控、可视的网络环境，确保重要信息系统、业务应用持续平安稳定的运行；经过有步骤有方案平安运维、平安整改和后期的平安建设，能保护组织核心业务不被网络攻击中断，保障组织核心业务数据不被窃取。在对威胁有较强的防御能力外，对于未知威胁也具有一定的防御能力。为xxx局业务的高效、顺利开展提供强有力技术支撑。

二、平安运维方案设计

3.1日常根底运维

3.1.1根底设施巡检效劳

根底设施巡检和维护内容

序号

效劳内容

常规

效劳

时间

效劳说明

效劳要求

周期

次数

1

资产梳理

5*8

收集和梳理数据中心信息化资产信息，并建立归档。根据梳理排查情况及采购人提供的效劳功能、设备等信息，编制设备资产表。设备资产表包括型号、数量、配置、功能、主机名称、IP地址、位置等信息。有调整和变动时立即更新。

不固定

按需提供，不限次数

2

效劳器健康巡检

5*8

利用数据中心现有监控设备或工具，定期对各效劳器进行健康巡检；对发现的异常情况进行排查，并针对异常情况提出解决方案和建议。

每天

≥1

3

存储设备健康巡检

5*8

对存储设备系统的运行状态，包括设备指示灯、存储存储光纤链路等；对发现的异常情况进行排查，并针对异常情况提出解决方案和建议。

每天

≥1

4

数据库健康巡检

5*8

定期进行数据库健康巡检，监控内容包括数据库健康状态、数据库空间使用情况等；对发现的异常情况进行排查，并针对异常情况提出解决方案和建议。

每月

≥1

5

平安设备健康巡检

5*8

定期对平安设备病毒库和特征库更新情况检查；对平安设备异常/平安告警进行日志审核分析；对平安设备主机控制面板状态指示灯检查、CPU利用率、内存利用率、磁盘使用率、电源情况巡检；对异常情况进行排查，并针对异常情况提出解决方案和建议。

每天

≥1

6

核心网络设备健康巡检

5*8

定期对核心网络设备CPU利用率、内存利用率、电源状态、风扇状态巡检，对错误事件日志和异常情况进行分析和维护；提供巡检报告；对异常情况进行排查，并针对异常情况提出解决方案和建议。

每天

≥1

7

UPS、精密空调健康巡检

5*8

检查UPS主机、精密空调工作状态及各板件上指示灯