1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 招标投标
网站大量收购闲置独家精品文档,联系QQ:2885784924

驻地安全服务、安全运维技术方案(标书).docxVIP

驻地安全服务、安全运维技术方案(标书).docx

    1. 1、本文档共7页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息系统平安效劳

    效劳范围和效劳内容

    本次效劳范围为XXX信息系统硬件及应用系统,主要包括计算机终端、打印机、效劳器、存储设备、网络〔平安〕设备以及应用系统。效劳内容包括日常运维效劳〔驻场效劳〕、专业平安效劳、信息化建设咨询效劳等。

    效劳目标

    保障软硬件的稳定性和可靠性;

    保障软硬件的平安性和可恢复性;

    故障的及时响应与修复;

    硬件设备的维修效劳;

    人员的技术培训效劳;

    信息化建设规划、方案制定等咨询效劳。

    效劳内容

    风险评估

    风险评估的目的是了解和控制运行过程中的信息系统平安风险,运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。

    〔1〕资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与效劳等。本阶段资产识别是前期资产识别的补充与增加;

    〔2〕威胁评估:真实环境中的威胁分析,应全面地评估威胁的可能性和影响程度。对非成心威胁产生平安事件的评估可以参照事故发生率;对成心威胁主要由评估人员就威胁的各个影响因素做出专业判断;同时考虑已有控制措施;

    〔3〕脆弱性评估:全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、平安保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性;对平安保障设备脆弱性评估时考虑平安功能的实现情况和平安措施本身的脆弱性。对于管理脆弱性采取文档、记录核查进行验证;

    〔4〕风险计算:根据相关标准,对主要资产的风险进行定性或定量的风险分析,描述不同资产的风险上下状况。

    平安加固

    平安加固是指对在风险评估中发现的系统平安风险进行处理,按照级别不同,应该在相应时间内完成。平安加固的内容主要包括:

    〔1〕日常平安加固工作,主要是根据风险评估结果进行系统平安调优效劳,根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏洞,提高系统稳定性和可靠性;

    〔2〕主动平安加固,在未出现平安事故之前就对已经通报或者暴露出来的软件漏洞或最新病毒库更新,就主动进方案的升级和改良,从而防止出现平安事故。

    具体加固内容包括但不限于:帐户策略、帐户锁定策略、审核策略、NTFS、用户权限分配、系统效劳策略、补丁管理、事件日志、应用软件的更新等。

    应急响应

    应急状态的平安值守、响应工作,主要是系统应急响应、重大平安故障处理,确保系统出现平安事件时快速反响、及时处理,降低系统平安问题对XX局内工作的影响。

    平安巡检

    平安巡检主要是指深入现场,了解情况:质检效劳内容中的各类平安设备,了解平安设备运行情况,仔细观察各个平安节点的可靠性,并综合平安巡检情况,定制平安策略。

    平安监控

    对效劳内容进行监控,在平安环境产生变化时,及时更新平安策略,在现有设备和网络情况有改变的时候,快速制定,针对更新后设备环境的平安策略,并实施部署。防止因设备变更而带来的平安风险。

    平安通告

    定期平安通告,在互联网上出现新型病毒或者新出现漏洞并且局部修补的情况下,制作平安通告及时告知相关运维人员,增强对于新型病毒和漏洞的防御力。

    平安培训

    根据驻地需要,组织开展涉及漏洞扫描、渗透性测试、平安配置、平安意识和法律法规等信息平安相关培训。

    效劳要求及交付物

    平安运维管理

    检查点

    检查要求

    交付物

    日常维护

    核心系统及关键效劳器定义

    需对关键系统和效劳器有清晰的定义〔如DNS/DHCP、防病毒等影响全网层面的效劳器、承载重要业务或包含敏感信息的系统等〕

    核心业务、关键效劳器列表

    应急与演练

    信息化系统和关键效劳器需有详尽故障应急预案

    应急预案

    应定期进行相关应急演练,并形成演练报告,保证每年所有的平台和关键效劳器都至少进行一次演练

    应急演练报告

    根据应急演练结果更新应急预案,并保存更新记录,记录至少保存3年

    应急预案更新记录,预案版本记录

    备份管理

    系统所涉及不同层面〔如系统的重要性、操作系统/数据库〕应当制定数据的备份恢复以及备份介质管理制度

    备份管理制度,包括备份策略管理制度与备份介质管理制度

    系统所涉及不同层面应根据业务要求制定数据的本地和异地备份〔存放〕策略

    备份管理制度,包括备份策略管理制度与备份介质管理制度

    相关人员对本地和异地备份策略的结果进行每季度审核

    策略审核表,参加备份管理制度

    备份的数据进行恢复性测试,确保数据的可用性,每年不少于一次

    备份恢复应急演练记录

    相关人员对备份介质的更换记录进行每半年审核

    备份介质更换记录表,参加备份管理制度

    相关人员对备份介质的销毁记录进行每半年审核

    备份介质销毁记录表,参加备份管理制度

    故障管理

    各地市需制定相应的园区信息化系统及效劳器故障处理流程

    故障处理流程

    系统中发现的异常情况由系统维护人员根据相关流程在规定时间内处理

    故障处理流程

    故障处理完

    您可能关注的文档

    最近下载

    文档评论(0)

    199****8042 + 关注
    实名认证
    文档贡献者

    相信自己,相信明天

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >