2021常規(guī)網絡安全服內容清單

1、常規(guī)網絡安全服務內容清單序號服務名稱服務內容安全服務1資產梳理服務(1)資產梳理，提供資產梳理服務，米用設備掃描、安全工具探測、管理人員上報等方式協助進行資產梳理。協助梳理數據中心信息資產，包括但不限于主機、網絡設備、安全設備、服務器、終端、web應用數據庫等。明確需要保護的信息資產、保護優(yōu)先級和相應的責任人。2基線加固服務(1)從身份鑒別、訪問控制、安全審計、防病毒防惡意代碼等方面對操作系統(tǒng)進行基本的安全加固，使服務器具后基本的安全防護能力，能抵御對操作系統(tǒng)的直接攻擊，能在發(fā)生攻擊時限制影響范圍。3滲透測試及漏洞修復服務(1)滲透測試：針對滲透測試服務范圍，并結合等級保護合規(guī)性測評等各項檢查

2、工作的成果，采用外部滲透方式對應用系統(tǒng)和網絡安全基礎設施進行非破壞性質的模擬入侵者攻擊的測試，檢測外部威脅源和路徑，以便掌握系統(tǒng)的安全狀況，尋找系統(tǒng)存在的漏洞和風險；并出具滲透測試報告；(2)漏洞修復：提供漏洞修復服務，依據滲透測試的結果，對發(fā)現的應用系統(tǒng)和應用系統(tǒng)承載設施存在的安全風險給出修復建議，協助修復并出具漏洞修復建議和報告；4安全風險評估服務安全風險評估服務：風險評估的范圍涉及到網絡信息系統(tǒng)的各個方面，包括物理環(huán)境、網絡結構、應用系統(tǒng)、數據庫、服務器及網絡安全設備的安全性、安全產品和技術的應用狀況以及管理體系是否完善等等；同時對管理風險、綜合安全風險以及應用系統(tǒng)安全性進行評估。風險評

3、估采用專業(yè)工具掃描、人工評估、滲透測試三種相結合的方式，審核應用所處環(huán)境下存在哪些威脅，根據應用系統(tǒng)所存在的威脅，來確定需要達到哪些系統(tǒng)安全目標才能保證應用系統(tǒng)能夠抵擋預期的安全威脅。安全風險評估的服務內容包括：資產識別、威脅識別、脆弱性識別、已有安全措施識別、風險分析和識另1、風險處置建議。5新系統(tǒng)上線前安全評估服務針對新信息系統(tǒng)進行上線和重要調整前開展安全評估服務。包括物理環(huán)境、網絡設備、操作系統(tǒng)、中間件、數據庫、安全配置合規(guī)性檢查等。根據安全性檢查的結果，出具安全評估報告并指導和協助應用系統(tǒng)廠商進行風險控制、加固和修復。6漏洞掃描周期開展全面的漏洞掃描服務，使用漏洞掃描系統(tǒng)并結合人工方式

4、，進行安全漏洞掃描，掃描范圍至少包括核心業(yè)務系統(tǒng)的數據庫、操作系統(tǒng)、中間件、物聯網設備等；對識別出的能被入侵者用來非法進入網絡或者非法獲取信息資產的漏洞，提醒安全管理員，及時完善安全策略，降低安全風險查；每個月完成一次漏洞檢查(按需調整)，及時發(fā)現最新的安全漏洞及安全風險，并出具詳細的漏洞掃描報告及修復建議。7安全建設咨詢(1)安全建設咨詢規(guī)劃以前期資產梳理、安全評估、網絡拓撲、數據流向等工作成果作為現實依據，結合采購人的實際需求，參考國內外安全標準和國內新技術研究(如等保2.0、關鍵信息基礎設施保護條例、商用密碼體系、云計算、大數據、物聯網、移動安全)對采購人網絡安全建設提供咨詢服務，包括網

5、絡安全結構設計、系統(tǒng)安全設計、年度建設規(guī)劃和其他網絡安全方案設計；提供網絡安全遠景規(guī)劃設計，為未來網絡信息安全工作開展提供有力指導與支撐。(2)日常安全問題咨詢依據實際需求，參考國內外安全標準，提供日常安全問題咨詢服務，主要包括大的安全決策、安全事件處理等。針對各類網絡安全事件，提供完整全面的處理方案，方案具有可操作性、能夠指導采購人進行事件處理和應對。(3)網絡安全等級保護咨詢深化網絡安全等級保護工作，基于對網絡安全的深刻理解，在等級保護的框架下構建一個安全、可靠、靈活、可持續(xù)改進的網絡安全體系，對等級保護各個階段的工作重點為客戶提供全方位的支持和服務，協助完成定級備案、差距分析、安全整改或

6、安全建議和協助廠家等保測評工作。8應急預案及演練應急預案及應急演練：制定符合當前實際需求的應急預案，并派安服工程師協助進行應急演練；演練完成后出具應急演練報告，1次/年服務;具體服務內容：制定應急預案。根據制定的應急演練方案。通過模擬發(fā)生安全事件或遭受攻擊，參與演練的各部門人員依照應急響應預案對安全事件進行應急處置。建立健全網絡與信息安全運行應急工作機制，檢驗網絡與信息安全綜合應急預案和業(yè)務技術專項應急預案的有效性，驗證相關組織和人員應對網絡和信息安全突發(fā)事件的組織指揮能力和應急處置能力，保證各項應急指揮調度工作迅速、高效、有序地進行，滿足突發(fā)情況下網絡與信息系統(tǒng)運行保障和故障恢復的需要，不斷

7、提高各部門開展應急工作的水平和效率，不斷完善應急響批塊案。提供包括但不限于黑客攻擊，軟件故障，不良輿論等的不同事件的應急演練。9應急響應網絡安全應急響應服務：在發(fā)生安全事件時提供現場/遠程技術支持，面向已發(fā)生安全事件的事中、事后的取證、分析及提供處置、解決方案、建議等工作。幫助完成應用服務癱瘓問題、網絡阻塞、DDoS攻擊問題、服務器遭劫持問題、系統(tǒng)異常宕機問題、惡意入侵、黑客攻擊問題、病毒爆發(fā)問題、內部安全事故等安全事件的應急響應支持。應急響應的流程包含以下內容：故障診斷、故障修復、系統(tǒng)清理和系統(tǒng)防護，服務完成后，提交完整的應急事件分析報告，詳細說明事件原因、經過和處理方式等，而且對以后整改的

8、方向提供適當的解決方案。安全事件發(fā)生時15分鐘內做出響應并立即提供在線技術支持，無法通過遠程支持解決的問題，提供現場服務，8小時內抵達用戶現場解決問題。(簡版：應急響應，提供應急響應服務，在發(fā)生安全事件時提供現場/遠程技術支持，處置安全事件，調查事件原因，進行攻擊溯源。服務包括網絡安全問題阻斷、網絡安全事件分析、網絡安全事件配合處置、網絡安全加固以及網絡安全事件分析報告輸出等內容。）10漏洞預警漏洞預警服務，對跟當前信息系統(tǒng)有關的最新漏洞進行通告預警，通告采用郵件、短信、電話等多種方式，通告時間為不定期通告，通告時間遵循及時有效的原則；11安全意識培訓針對員工的安全意識進行培訓，保證人員具有與

9、其崗位職責相適應安全意識，以減少人為因素給系統(tǒng)帶來的安全風險。安全意識培訓：主要針對內部員工及用戶指定的相關人員，旨在提高全員的安全意識，包括日常網絡安全防范、上網行為安全規(guī)范、網絡安全法律法規(guī)宣貫等內容。安全意識培訓的方式包括：專家講座、安全展板、手冊、動畫短片等方式（需根據用戶實際需求選擇）；12安全技能培訓運維管理人員安全技能提升：通過安全技能培訓和實踐操作提升管理人員的安全技能水平，能簡單應對日常安全運維中的技能需求，在發(fā)生安全事件時進行簡單處置。（采用服務現場培訓和講座培訓結合的方式）需評估項目需求和實現方式。13安全管理制度梳理安全管理制度梳理服務：落實單位信息系統(tǒng)安全保護制度；按

10、照等級保護安全管理制度的建設步驟，梳理現有安全管理制度，完善單位安全管理制度，細化各項操作流程、規(guī)范、表單；14安全技能認證CISP認證培訓；“注冊信息安全專業(yè)人員”簡稱CISP系經中國信息安全測評中心認定的國家信息安全專業(yè)人員，CISP是我國信息安全從業(yè)人員最高級別的能力認證，能幫助個人系統(tǒng)性提升網絡安全技術和管理能力，是安全工作崗位不可或缺、廣受認可的證書。單人培訓費用，不含培訓期間食宿。15重保服務重保安全服務：在重大政治活動、敏感事件期間，對指定的網站或業(yè)務系統(tǒng)，進行安全保障，對業(yè)務系統(tǒng)的安全狀況進行實時監(jiān)控和日志分析。在安全保障期間，當目標遭受黑客入侵攻擊時，值守人員立即對入侵事件進

11、行分析、檢測、抑制、處理，查找入侵來源并恢復系統(tǒng)正常運行，完成后給出處置報告，報告中將還原入侵過程，同時給出對應的解決建議。按客戶實際需求值守時間安排安服工程師現場值守時間和天數，安全保障的工作，包括安全監(jiān)控、應急響應、安全阻斷三個部分。16安全運營服務安全運營：是以人員和運營平臺為基礎支撐，結合持續(xù)監(jiān)測技術、事件處置、管理流程，對主機安全日志、流量進行實時綜合分析，通過安全專家主動地識別主機中的安全威脅，主動響應，協助單位閉環(huán)處置安全事件。通過在單位建立威脅7*24小時的持續(xù)監(jiān)測機制，幫助單位將信息安全事件關門前移，并提供安全威脅的修復協助與指導；實現安全防護體系動態(tài)運轉。為用戶提供一套持續(xù)

12、有效保障安全效果的防護體系。安全運營服務內容如下：a）7*24小時安全威脅監(jiān)測和預警b）現狀評估及處置加固；資產識別與梳理：資產發(fā)現與識別、資產信息梳理與管理；安全現狀評估：包含脆弱性、病毒類事件、攻擊行為、失陷類事件等安全現狀的評估；c）持續(xù)有效運營：漏洞管理：漏洞分析與管理；威脅管理：威脅分析與通告、流行威脅通告與排查、主動分析與響應、策略管理、持續(xù)攻擊對抗。事件管理：事件分析與處置、應急響應。d）安全閉環(huán)，云端威脅實時預警，聯動本地服務人員進行安全處置，定期輸出匯報材料。日常運維服務內容17基礎設施巡檢1 .資產梳理：收集和梳理數據中心信息化資產信息，并建立歸檔。根據梳理排查情況及采購人

13、提供的服務功能、設備等信息，編制設備資產表。設備資產表包括型號、數量、配置、功能、主機名稱、IP地址、位置、所屬維護人等信息。有調整和變動時立即更新。按需提供，不限次數。2 .服務器健康巡檢：利用數據中心現有監(jiān)控設備或工具，定期對各服務器進行健康巡檢；對發(fā)現的異常情況進行排查，并針對異常情況提出解決方案和建議。工作日每天例行巡檢1次。3 .存儲設備健康巡檢：對存儲設備系統(tǒng)的運行狀態(tài)，包括設備指示燈、存儲存儲光纖鏈路等；對發(fā)現的異常情況進行排查，并針對異常情況提出解決方案和建議。工作日每天例行巡檢1次。4 .數據庫健康巡檢：定期進行數據庫健康巡檢，監(jiān)控內容包括數據庫健康狀態(tài)、數據庫空間使用情況等

14、；對發(fā)現的異常情況進行排查，笄針對異常情況提出解決方案和建議。工作日每月例行巡檢1次。5 .安全設備健康巡檢：定期對安全設備（防火墻、入侵防御、waf、防病毒系統(tǒng)等）病毒庫和特征庫更新情況檢查；對安全設備異常/安全告警進行日志審核分析；對安全設備主機控制面板狀態(tài)指示燈檢查、CPUJ用率、內存利用率、磁盤使用率、電源情況巡檢；對異常情況進行排查，笄針對異常情況提出解決方案和建議。工作日每天例行巡檢1次。6 .核心網絡設備健康巡檢：定期對核心網絡設備CPUJ用率、內存利用率、電源狀態(tài)、風扇狀態(tài)巡檢，對錯誤事件日志和異常情況進行分析，提供巡檢報告；對異常情況進行排查，并針對異常情況提出解決方案和建議

15、。工作日每天例行巡檢1次。7 .UPS、精密空調健康巡檢：巡檢UPS主機、精密空調工作狀態(tài)及各板件上指示燈的狀態(tài)；對發(fā)現的異常情況進行排查，笄針對異常情況提出解決方案和建議。工作日每天例行巡檢1次。8 .按月對采購人整體基礎設施巡檢情況進行總結匯報。18基礎設施運維服務1.包括采購人工彳人員桌面PC機、平板電腦、打印機、復印機的日常維護，包括桌面操作系統(tǒng)方面、辦公網絡方面的運維和故障處理工作。具體服務內容如下：a）硬件維護負責采購人所有桌面電腦、平板電腦、打印機、復印機、網絡設備等信息終端設備的維護工作。主要包含設備安裝調試、故障檢測、配件更換（配件由采購人提供）、故障處置等。涉及硬件維修的設

16、備根據實際情況書面申請維修費用，經米購人同意后聯系送修，維修完成后對設備進行測試，確定無故障后交還采購人并做好記錄。b）軟件維護負責桌面操作系統(tǒng)的安裝和修復，常用軟件、業(yè)務軟件、防病毒軟件安裝（軟件由采購人提供）等；處置操作系統(tǒng)升級、數據備份、系統(tǒng)故障、軟件故障等問題；c）網絡維護負責采購人辦公區(qū)域網絡故障的排查和處理。d）信息資產清理和管理配合采購人對終端計算機進行資產清理，包括型號、數量、位置、使用人等信息。資產信息以電子表格的形式進行保存。19日常技術支持和維護1 .日常技術支持：對在建或新建的信息化系統(tǒng)提供服務器、虛擬機、數據庫、中間件、網絡等基礎IT環(huán)境的配合等服務；服務期內按需提供

17、。對于采購人日常發(fā)生的系統(tǒng)網絡故障、終端系統(tǒng)調試、網絡設備調試、安全設備調試、服務器調試、視頻會議調試等提供技術支持服務。2 .日常技術維護：a）策略調優(yōu)及優(yōu)化：依據資產情況、業(yè)務系統(tǒng)網絡流向、日常安全監(jiān)測情況、近期風險通報結果及安全設備實際策略配置情況，對安全設備協助開展策略配置調優(yōu)，以持續(xù)提升安全運行和防護能力。（安全設備包含但不限于防火墻、入侵防御、WAF防病毒系統(tǒng)、安全網關等。）b）配置備份：定期對核心交換機、匯聚交換機、防火墻、WE而用防火墻、入侵防御系統(tǒng)等關鍵節(jié)點設備的系統(tǒng)配置和策略配置進行完整備份，在設備發(fā)生故障后提供配置快速導入等恢復措施。服務期內按需提供，策略配置及系統(tǒng)配置備

18、份每周一次。c）安全設備軟件及特征庫更新升級：依據巡檢結果定期對可以進行特征庫、病毒庫、威脅情報庫和漏洞庫等特征庫升級的安全設備進行更新升級。（更新升級原則為同步產品1商官網更新情況），針對已過授權許可時間的安全設備，提供處置建議。服務期內按需提供。（安全設備包含但不限于防火墻、入侵防御、WAF防病毒系統(tǒng)、安全網關等。）3 .日常故障處置支持：a）對于采購人出現的各類故障情況，提供技術支持服務（非硬件層面）；包括服務器系統(tǒng)故障、安全設備系統(tǒng)故障、核心網絡設備系統(tǒng)故障、UPS精密空調系統(tǒng)故障等；針對未過保的設備故障處置由供應商協調設備所屬維護商進行維護，并跟進維修進度和效果及時向采購人匯報情況。針對已過保設備的故障處置由供應商進行維護。針對特殊情況下供應商無法維護的故障情況，供應商出具實際可行的解決方案和建議。b）對于采購人出現的各類故障情況，提供技術咨詢服務（硬件層面）；未過保的各類硬件維修由供應商協調設備所屬維護商進行維修，并跟進維修進度和效果。已過保設備及不具備維修價值的硬件設備或部件，由供應商提供處理建議由采購人評估后，根據評估結果，按采購人要求對設備進行處理。服務期內按需提供。20安全性維護服務按照網絡安全法和網絡安全等級保護基本要求（GB/T22239-2019）要求，為各信