政務(wù)信息安全運(yùn)維服務(wù)項(xiàng)目需求書

X區(qū)智慧政務(wù)信息安全

服務(wù)項(xiàng)目需求書X區(qū)科學(xué)技術(shù)委員會(huì)二零一四年七月TOC\o"1-5"\h\z一、概述31、項(xiàng)目背景32、項(xiàng)目目標(biāo)33、建設(shè)依據(jù)44、項(xiàng)目范圍5二、項(xiàng)目需求52.1信息系統(tǒng)智能監(jiān)控防范服務(wù)52.2網(wǎng)站安全專項(xiàng)檢測(cè)服務(wù)82.3應(yīng)急響應(yīng)服務(wù)112.4信息系統(tǒng)安全等級(jí)保護(hù)服務(wù)112.5安全人員現(xiàn)場(chǎng)服務(wù)11三、安全服務(wù)規(guī)劃12信息系統(tǒng)智能監(jiān)控防范服務(wù)12四、交付物要求13五、資質(zhì)要求16概述1、項(xiàng)目背景推進(jìn)上海市X區(qū)智慧政務(wù)信息安全建設(shè)，是X深入貫徹“兩化融合”建設(shè)的重要舉措，是X加快實(shí)現(xiàn)創(chuàng)新驅(qū)動(dòng)、轉(zhuǎn)型發(fā)展的重要保障，是深化構(gòu)建“智慧X,創(chuàng)意無(wú)限”的重要內(nèi)容，也是X信息化新一輪發(fā)展的必要條件。X區(qū)信息化歷經(jīng)十年建設(shè)和發(fā)展，經(jīng)歷了“起步發(fā)展、要素準(zhǔn)備、一體優(yōu)化、全面提升”四個(gè)階段，當(dāng)前整體水平保持較高水準(zhǔn)，基礎(chǔ)建設(shè)和多項(xiàng)應(yīng)用達(dá)到先進(jìn)水平，連續(xù)多年通過(guò)信息安全等級(jí)保護(hù)測(cè)評(píng)。上海市X區(qū)智慧政務(wù)信息系統(tǒng)包括X區(qū)政府門戶網(wǎng)站群、智慧政務(wù)核心應(yīng)用和智慧政府托管應(yīng)用，包含眾多服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和應(yīng)用系統(tǒng)，并且均有系統(tǒng)運(yùn)維商進(jìn)行日常運(yùn)維。然而，隨著電子政務(wù)建設(shè)的不斷發(fā)展和對(duì)信息技術(shù)的依賴性增強(qiáng)，互聯(lián)網(wǎng)信息世界時(shí)時(shí)刻刻都在發(fā)生變革，X區(qū)智慧政務(wù)信息系統(tǒng)面臨的安全環(huán)境也變的越來(lái)越嚴(yán)峻。因此建立適合X區(qū)智慧政務(wù)信息系統(tǒng)的信息安全管理體系和信息安全服務(wù)已成當(dāng)務(wù)之急。2、項(xiàng)目目標(biāo)通過(guò)為X區(qū)智慧政務(wù)信息系統(tǒng)建立有效的信息安全管理體系，將技術(shù)建設(shè)、日常運(yùn)維及智慧政務(wù)的規(guī)劃都納入到一個(gè)可量化和可考核的信息安全管理體系之中，結(jié)合技術(shù)監(jiān)控檢查手段，管理與技術(shù)并舉，有效保障現(xiàn)有信息系統(tǒng)安全。最終實(shí)現(xiàn)標(biāo)準(zhǔn)化、規(guī)范化和流程化的管理措施和方法，將“三分技術(shù)，七分管理”的全球流行安全理念融入到政務(wù)網(wǎng)絡(luò)實(shí)際建設(shè)中，在信息系統(tǒng)建設(shè)的生命周期中提供全面的信息安全管理保障措施，實(shí)現(xiàn)整個(gè)政務(wù)應(yīng)用系統(tǒng)的可控、可管和可持續(xù)發(fā)展。X區(qū)智慧政務(wù)信息系統(tǒng)已經(jīng)擁有各種成熟的信息安全技術(shù)與產(chǎn)品，必須通過(guò)專業(yè)信息安全服務(wù)團(tuán)隊(duì)，有效實(shí)施安全保障工作，提高X區(qū)信息系統(tǒng)（智慧政務(wù)信息系統(tǒng)和政務(wù)類網(wǎng)站）的穩(wěn)定性、可靠性和安全性，保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和最大程度地支持信息業(yè)務(wù)的發(fā)展。

3、3、建設(shè)依據(jù)X區(qū)智慧政務(wù)信息安全服務(wù)項(xiàng)目的建設(shè)需求依據(jù)以下要求：＞《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》（國(guó)發(fā)〔2012〕23號(hào)）要求；＞《上海市公共信息系統(tǒng)安全測(cè)評(píng)管理辦法》（2006年5月7日上海市人民政府令第58號(hào)公布，以下簡(jiǎn)稱《辦法》），做好本市公共信息系統(tǒng)安全測(cè)評(píng)工作；＞工業(yè)和信息化部辦公廳《關(guān)于委托開(kāi)展政府網(wǎng)站安全管理試點(diǎn)工作的通知》（工信廳協(xié)函〔2011〕416號(hào)）；＞國(guó)務(wù)院辦公廳和工信部《關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知》（國(guó)辦函[2011]40號(hào)）；＞《上海市人民政府辦公廳關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站安全管理工作的意見(jiàn)》（滬府辦〔2011〕74號(hào)）；＞《上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室關(guān)于啟動(dòng)實(shí)施上海市電子政務(wù)數(shù)字證書應(yīng)用示范項(xiàng)目的通知》（滬信息委安（2006）178號(hào)）的要求；＞工業(yè)和信息化部《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》（工信部協(xié)〔2011〕451號(hào)）精神；＞《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》；＞《信息安全等級(jí)保護(hù)管理辦法》；＞滬網(wǎng)安辦[2012]2號(hào)文《上海市政府網(wǎng)站安全保障指南（試行）》；A滬網(wǎng)安辦[2012]4號(hào)文《關(guān)于進(jìn)一步做好政府網(wǎng)站安全管理試點(diǎn)工作的通知》。4、項(xiàng)目范圍信息系統(tǒng)智能監(jiān)控防范服務(wù)；網(wǎng)站安全專項(xiàng)檢測(cè)服務(wù)；應(yīng)急響應(yīng)體系建設(shè)服務(wù)；>信息系統(tǒng)等級(jí)保護(hù)服務(wù)安全人員運(yùn)維服務(wù)；二、項(xiàng)目需求X區(qū)智慧政務(wù)信息安全服務(wù)建設(shè)主要包括信息系統(tǒng)智能監(jiān)控防范服務(wù)、網(wǎng)站安全專項(xiàng)檢測(cè)服務(wù)、應(yīng)急響應(yīng)體系建設(shè)服務(wù)、信息系統(tǒng)等級(jí)保護(hù)服務(wù)、安全人員現(xiàn)場(chǎng)服務(wù)建設(shè)等內(nèi)容。通過(guò)專業(yè)信息安全服務(wù)團(tuán)隊(duì)，有效實(shí)施安全保障工作，提高X區(qū)信息系統(tǒng)（智慧政務(wù)信息系統(tǒng)和政務(wù)類網(wǎng)站）的穩(wěn)定性、可靠性和安全性，保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和最大程度地支持信息業(yè)務(wù)的發(fā)展。2.1信息系統(tǒng)智能監(jiān)控防范服務(wù)構(gòu)建一套信息系統(tǒng)智能監(jiān)控防范、信息安全事件、病毒預(yù)報(bào)、重大安全漏洞定期發(fā)布制度，對(duì)近期內(nèi)可能出現(xiàn)的安全問(wèn)題進(jìn)行預(yù)測(cè)和預(yù)報(bào)，對(duì)可能存在的安全隱患和安全威脅及時(shí)公布，并給出相應(yīng)的解決方案和系統(tǒng)升級(jí)方法。對(duì)信息系統(tǒng)惡意攻擊行為進(jìn)行監(jiān)控、預(yù)警，信息系統(tǒng)內(nèi)網(wǎng)設(shè)備運(yùn)行狀態(tài)進(jìn)行智能監(jiān)控、預(yù)警，網(wǎng)站群的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控。惡意代碼攻擊防范服務(wù)能夠針對(duì)僵尸、木馬等網(wǎng)絡(luò)惡意威脅為客戶的網(wǎng)絡(luò)提供動(dòng)態(tài)的、集成式的安全保護(hù)，最大程度保證對(duì)網(wǎng)絡(luò)內(nèi)潛伏的僵尸木馬一旦激活運(yùn)行就被發(fā)現(xiàn)及處置。能夠提供從網(wǎng)絡(luò)層到應(yīng)用層的檢測(cè)能力，最終能夠?yàn)閭€(gè)人PC、移動(dòng)終端和各級(jí)應(yīng)用服務(wù)器提供保護(hù)。丄檢測(cè)需求僵尸網(wǎng)絡(luò)檢測(cè)能夠針對(duì)X區(qū)信息系統(tǒng)網(wǎng)絡(luò)內(nèi)所有流量實(shí)施解析，檢測(cè)出網(wǎng)絡(luò)僵尸信息，包括網(wǎng)絡(luò)僵尸特征、相應(yīng)的主機(jī)MAC地址、IP地址、外聯(lián)IP地址、端口等信息。A木馬攻擊檢測(cè)能夠針對(duì)X區(qū)信息系統(tǒng)網(wǎng)絡(luò)內(nèi)所有流量實(shí)施解析，檢測(cè)出網(wǎng)絡(luò)木馬信息，包括網(wǎng)絡(luò)木馬特征、相應(yīng)的主機(jī)MAC地址、IP地址、外聯(lián)IP地址、端口等信息。網(wǎng)站后門檢測(cè)能夠針對(duì)X區(qū)信息系統(tǒng)網(wǎng)絡(luò)內(nèi)所有流量實(shí)施解析，檢測(cè)出網(wǎng)站后門信息，包括網(wǎng)絡(luò)網(wǎng)站賬號(hào)/口令、相應(yīng)的主機(jī)MAC地址、IP地址、外聯(lián)IP地址等信息。疑似木馬行為檢測(cè)能夠針對(duì)X區(qū)信息系統(tǒng)網(wǎng)絡(luò)內(nèi)所有流量實(shí)施解析，檢測(cè)出疑似木馬行為，包括疑似木馬行為特征、相應(yīng)的主機(jī)MAC地址、IP地址、外聯(lián)IP地址、端口等信息。多層次結(jié)果展示產(chǎn)品能夠提供基于網(wǎng)絡(luò)僵尸、網(wǎng)絡(luò)木馬、網(wǎng)站后門、網(wǎng)絡(luò)木馬行為的，或攻擊主機(jī)/受害主機(jī)MAC、IP的多層次檢測(cè)結(jié)果，或按實(shí)時(shí)、單日、一周、歷史的檢測(cè)時(shí)間展示，并提供文檔、表格等多種檢測(cè)結(jié)果報(bào)表輸出模式。定期對(duì)網(wǎng)絡(luò)惡意代碼的檢測(cè)結(jié)果進(jìn)行分析能夠根據(jù)檢測(cè)結(jié)果，編寫相應(yīng)的檢測(cè)分析報(bào)告，提出相應(yīng)的應(yīng)對(duì)解決方案，幫助用戶及時(shí)出來(lái)安全隱患。?智能網(wǎng)絡(luò)監(jiān)控服務(wù)能夠?qū)電子政務(wù)網(wǎng)的網(wǎng)絡(luò)流量、應(yīng)用服務(wù)、網(wǎng)絡(luò)流量、服務(wù)器性能、網(wǎng)絡(luò)性能進(jìn)行實(shí)時(shí)監(jiān)控。并能提供相應(yīng)預(yù)警手段，發(fā)送監(jiān)控告警信息。?監(jiān)控需求網(wǎng)絡(luò)流量監(jiān)控提供電子政務(wù)網(wǎng)出口的網(wǎng)絡(luò)帶寬占用率監(jiān)控、網(wǎng)絡(luò)傳輸峰值監(jiān)控、網(wǎng)絡(luò)傳輸延遲監(jiān)控；應(yīng)用服務(wù)監(jiān)控實(shí)時(shí)監(jiān)控應(yīng)用系統(tǒng)的應(yīng)用服務(wù)端口，如HTTP、SQL等UporDown狀況監(jiān)控。服務(wù)器性能監(jiān)控提供OS運(yùn)行狀態(tài)監(jiān)控、CPU占用率監(jiān)控、Memory使用率監(jiān)控、磁盤空間使用率監(jiān)控、網(wǎng)絡(luò)連接狀況監(jiān)控；網(wǎng)絡(luò)性能監(jiān)控提供7*24*365網(wǎng)絡(luò)監(jiān)控的網(wǎng)絡(luò)流量及實(shí)時(shí)事件通報(bào)服務(wù)。事件通報(bào)方式包括Email,短信，電話聯(lián)系。監(jiān)控對(duì)象包括：（1）網(wǎng)絡(luò)連接狀況監(jiān)控（2）網(wǎng)絡(luò)帶寬占用率監(jiān)控（3）網(wǎng)絡(luò)傳輸峰值監(jiān)控（4）網(wǎng)絡(luò)傳輸延遲監(jiān)控網(wǎng)站群檢測(cè)預(yù)警服務(wù)本次網(wǎng)站安全預(yù)警監(jiān)測(cè)服務(wù)包括X區(qū)政府門戶網(wǎng)站群的預(yù)警。網(wǎng)站安全預(yù)警服務(wù)總體要求7*24小時(shí)網(wǎng)站群性能監(jiān)控和預(yù)警監(jiān)控網(wǎng)站群的首頁(yè)下載速度、首頁(yè)打開(kāi)時(shí)間等涉及網(wǎng)站性能的組件和元素。通過(guò)在線平臺(tái)和手機(jī)短信等多種形式及時(shí)預(yù)警，以便用戶掌握網(wǎng)站性能問(wèn)題和采取改善措施7*24小時(shí)網(wǎng)站群可用性監(jiān)控預(yù)警對(duì)網(wǎng)站應(yīng)用服務(wù)錯(cuò)誤、域名解析錯(cuò)誤、網(wǎng)站頁(yè)面錯(cuò)誤、網(wǎng)站訪問(wèn)延遲和中斷等進(jìn)行監(jiān)控；7*24小時(shí)網(wǎng)站群安全性監(jiān)控和預(yù)警對(duì)網(wǎng)站應(yīng)用的通訊端口、域名劫持及網(wǎng)站應(yīng)用程序的安全性進(jìn)行監(jiān)控和預(yù)警。安全預(yù)警服務(wù)建立信息安全事件、病毒預(yù)報(bào)、重大安全漏洞定期發(fā)布制度，對(duì)近期內(nèi)可能出現(xiàn)的安全問(wèn)題進(jìn)行預(yù)測(cè)和預(yù)報(bào)，對(duì)可能存在的安全隱患和安全威脅及時(shí)公布，并給出相應(yīng)的解決方案和系統(tǒng)升級(jí)方法。病毒預(yù)報(bào)提供最新病毒木馬信息以及病毒防范措施；＞安全事件提供近期影響范圍廣泛的信息泄密事件，從而做好信息安全保護(hù)工作；＞重大漏洞提供近期重大安全漏洞，做好漏洞修復(fù)工作；2.2網(wǎng)站安全專項(xiàng)檢測(cè)服務(wù)網(wǎng)站安全防護(hù)系統(tǒng)服務(wù)主要包括X區(qū)政務(wù)類網(wǎng)站（包含X區(qū)政府網(wǎng)站群及其他政務(wù)類網(wǎng)站）應(yīng)用漏洞掃描、網(wǎng)站安全預(yù)警監(jiān)測(cè)、網(wǎng)站源代碼安全性檢測(cè)三大部分組成。網(wǎng)站應(yīng)用漏洞掃描根據(jù)GB/T22239—2008（信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求）中的網(wǎng)X全管理部分要求，定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)；定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)；進(jìn)行網(wǎng)站的脆弱性掃描，提供關(guān)于網(wǎng)站安全程序的有效性的反饋，提前預(yù)警網(wǎng)站系統(tǒng)管理員對(duì)潛在的嚴(yán)重的問(wèn)題采取應(yīng)對(duì)措施。網(wǎng)站掃描安全策略＞域級(jí)掃描周期性地對(duì)相關(guān)指定網(wǎng)站進(jìn)行掃描以發(fā)現(xiàn)已知的安全問(wèn)題;域級(jí)掃描由用戶方授權(quán)的安全小組執(zhí)行，對(duì)任何的域級(jí)掃描，在掃描中發(fā)現(xiàn)的安全問(wèn)題，需要以書面報(bào)告的方式提交用戶方及相關(guān)系統(tǒng)的運(yùn)維管理人員。＞事故響應(yīng)掃描特定的安全事故導(dǎo)致一個(gè)應(yīng)急的網(wǎng)站掃描;事故應(yīng)急掃描由用戶方指定的事故應(yīng)急響應(yīng)小組執(zhí)行。在安全事故調(diào)查取證的過(guò)程中，不需要考慮提前通知和不用考慮相關(guān)系統(tǒng)的排除就可啟動(dòng)事故應(yīng)急掃描；事故響應(yīng)掃描的結(jié)果僅僅由指定的應(yīng)急響應(yīng)小組的成員和負(fù)責(zé)應(yīng)急的終端用戶負(fù)責(zé)披露。網(wǎng)站漏洞檢測(cè)服務(wù)總體要求＞提供對(duì)指定范圍內(nèi)的網(wǎng)站應(yīng)用進(jìn)行漏洞掃描并提交漏洞掃描報(bào)告（對(duì)網(wǎng)站應(yīng)用的高、中、低漏洞進(jìn)行掃描)；＞對(duì)各漏洞風(fēng)險(xiǎn)提供漏洞確認(rèn)報(bào)告和漏洞修復(fù)方案以及漏洞不可修復(fù)的原因分析；＞對(duì)整改后的網(wǎng)站進(jìn)行復(fù)查并提交網(wǎng)站應(yīng)用復(fù)查報(bào)告和網(wǎng)站是否能上線的認(rèn)可報(bào)告。＞所有報(bào)告均需實(shí)施單位進(jìn)行認(rèn)可并蓋單位公章。網(wǎng)站源代碼安全性檢測(cè)服務(wù)＞網(wǎng)站源代碼檢測(cè)的主要內(nèi)容靜態(tài)文件安全審計(jì)審計(jì)文件的類型靜態(tài)頁(yè)面安全審計(jì)主要審計(jì)htm、html、js、css格式的HTML文件。安全審計(jì)的內(nèi)容安全審計(jì)必須能對(duì)以下安全問(wèn)題進(jìn)行檢測(cè)：丄是否存在嵌入調(diào)用外部站點(diǎn)惡意script腳本的代碼；丄是否存在利用window.location方法，使瀏覽器跳轉(zhuǎn)到惡意外部站點(diǎn)頁(yè)面的代碼；丄是否存在利用Meta標(biāo)記，使瀏覽器跳轉(zhuǎn)到惡意外部站點(diǎn)頁(yè)面的代碼；丄是否存在利用iframe標(biāo)記嵌入惡意外部站點(diǎn)頁(yè)面；丄是否存在利用frameset框架，使瀏覽器打開(kāi)惡意外部站點(diǎn)頁(yè)面的代碼；丄是否存在利用location.replace方法，使瀏覽器跳轉(zhuǎn)到惡意外部站點(diǎn)頁(yè)面的代碼；丄是否存在利用樣式表的URL方法，使瀏覽器調(diào)用惡意外部站點(diǎn)頁(yè)面的代碼;丄是否存在利用樣式表的expression方法，使瀏覽器執(zhí)行惡意腳本的代碼；丄是否存在利用表單(FORM)的action方法，使瀏覽器跳轉(zhuǎn)到惡意外部站點(diǎn)頁(yè)面的代碼；丄是否存在利用window.open方法，使瀏覽器瀏覽器彈出窗口訪問(wèn)到惡意外部站點(diǎn)頁(yè)面的代碼；丄是否存在利用body標(biāo)記的onload和onunload方法，使瀏覽器載入頁(yè)面時(shí)或離開(kāi)頁(yè)面時(shí)彈出窗口訪問(wèn)惡意外部站點(diǎn)頁(yè)面的代碼；丄是否存在惡意調(diào)用系統(tǒng)功能的Script腳本；丄是否存在利用〈link〉標(biāo)記，調(diào)用惡意外部站點(diǎn)頁(yè)面的代碼；丄是否存在利用〈object〉或〈embed〉標(biāo)記惡意調(diào)用系統(tǒng)功能的代碼；丄是否存在執(zhí)行惡意script腳本的樣式表代碼；■J-是否存在調(diào)用惡意外部頁(yè)面的樣式表代碼；丄頁(yè)面中的所有外部鏈接是否包含惡意站點(diǎn)地址；>動(dòng)態(tài)文件安全審計(jì)1）審計(jì)文件的類型動(dòng)態(tài)頁(yè)面安全審計(jì)支持用asp、.net、java、php語(yǔ)言開(kāi)發(fā)的網(wǎng)站程序代碼。2）安全審計(jì)內(nèi)容安全審計(jì)至少可以發(fā)現(xiàn)以下安全漏洞：丄SQL注入丄跨站腳本攻擊丄數(shù)據(jù)庫(kù)連接帳戶權(quán)限過(guò)大丄上傳文件漏洞丄HTTPHEAD注入丄XML注入丄命令注入丄資源泄露丄競(jìng)爭(zhēng)條件丄標(biāo)準(zhǔn)化問(wèn)題安全掃描分析服務(wù)為保證X智慧政務(wù)信息系統(tǒng)、門戶網(wǎng)站、第三方托管應(yīng)用主機(jī)安全，定期對(duì)服務(wù)器做主機(jī)層次系統(tǒng)安全掃描，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。主機(jī)探測(cè)端口掃描操作系統(tǒng)探測(cè)2.3應(yīng)急響應(yīng)服務(wù)建立重要信息系統(tǒng)的應(yīng)急響應(yīng)體系，組織編寫應(yīng)急響應(yīng)方案及組織架構(gòu)，安排應(yīng)急響應(yīng)方案的演練工作。應(yīng)急響應(yīng)預(yù)案制定針對(duì)信息系統(tǒng)中的重要資產(chǎn)、制定應(yīng)急響預(yù)案，并有計(jì)劃的進(jìn)行演練和改進(jìn)；應(yīng)急響應(yīng)演練組織各相關(guān)部門對(duì)應(yīng)急響應(yīng)預(yù)案進(jìn)行演練，并對(duì)演練過(guò)程進(jìn)行安全評(píng)估；應(yīng)急響應(yīng)處置針對(duì)信息系統(tǒng)突發(fā)的重大安全事件，以最快的時(shí)間進(jìn)行故障排查定位和應(yīng)急處理；2.4信息系統(tǒng)安全等級(jí)保護(hù)服務(wù)按照《信息安全等級(jí)保護(hù)管理辦法》和上級(jí)部門的要求，依據(jù)國(guó)家有關(guān)規(guī)范和標(biāo)準(zhǔn)，開(kāi)展信息安全等級(jí)保護(hù)工作。幫助X科委對(duì)信息系統(tǒng)進(jìn)行信息安全進(jìn)行等級(jí)保護(hù)檢查，并對(duì)不滿足有關(guān)規(guī)范和標(biāo)準(zhǔn)的環(huán)節(jié)進(jìn)行安全加固及規(guī)章建設(shè)。信息安全等級(jí)測(cè)評(píng)按照《信息安全等級(jí)保護(hù)管理辦法》和上級(jí)部門的要求，依據(jù)國(guó)家有關(guān)規(guī)范和標(biāo)準(zhǔn)，開(kāi)展信息安全等級(jí)測(cè)評(píng)；信息安全等級(jí)保護(hù)實(shí)施建議根據(jù)信息安全等級(jí)測(cè)評(píng)報(bào)告，對(duì)實(shí)施信息安全等級(jí)保護(hù)提出完善建議；信息安全等級(jí)保護(hù)實(shí)施管理根據(jù)信息安全等級(jí)測(cè)評(píng)報(bào)告和信息安全等級(jí)保護(hù)實(shí)施建議，對(duì)信息系統(tǒng)安全進(jìn)行完善和加固，并開(kāi)展信息安全等級(jí)保護(hù)實(shí)施和管理；2.5安全人員現(xiàn)場(chǎng)服務(wù)

通過(guò)專業(yè)信息安全公司的安全技術(shù)專家的駐場(chǎng)服務(wù)，提供日常的安全管理理念、流程制度、安全應(yīng)急響應(yīng)及客戶具體服務(wù)需求的有機(jī)結(jié)合，駐場(chǎng)信息安全工程師提供以下服務(wù)內(nèi)容序號(hào)服務(wù)模塊描述1現(xiàn)場(chǎng)技術(shù)支持正常工作日內(nèi)，駐場(chǎng)工程師在客戶現(xiàn)場(chǎng)5*8駐守，實(shí)時(shí)響應(yīng)客戶服務(wù)請(qǐng)求，與客戶IT人員配合及時(shí)對(duì)故障的診斷、排除提供支持；配合客戶進(jìn)行安全產(chǎn)品相關(guān)的調(diào)試、配置、升級(jí)等日常維護(hù)操作2網(wǎng)絡(luò)運(yùn)行監(jiān)控按照客戶要求，對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)問(wèn)題與隱患3網(wǎng)X全巡檢基于客戶運(yùn)維要求，按照約定的頻次和范圍對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查，幫助客戶了解設(shè)備運(yùn)行狀況，對(duì)于發(fā)現(xiàn)的安全問(wèn)題、隱患及時(shí)進(jìn)行反饋，并配合客戶予以解決4安全技術(shù)交流服務(wù)期間，駐場(chǎng)安全工程師將就日常網(wǎng)X全基本操作、常用配置、常見(jiàn)故障判定及解決辦法等技術(shù)知識(shí)與客戶IT人員進(jìn)行交流、互動(dòng)5策略優(yōu)化分析對(duì)安全設(shè)備進(jìn)行策略優(yōu)化分析，周期梳理安全策略，進(jìn)行無(wú)用策略清退和違規(guī)策略的修改或清退6安全服務(wù)總結(jié)駐場(chǎng)工程師將基于服務(wù)期間的實(shí)際情況進(jìn)行總結(jié)回顧，并根據(jù)客戶要求提交相應(yīng)安全服務(wù)報(bào)告三、安全服務(wù)規(guī)劃智慧政務(wù)信息安全管理服務(wù)期限為2014年7月1日至2015年6月31日。在整個(gè)合同周期內(nèi)，各個(gè)子工作項(xiàng)的服務(wù)周期如下表所示，關(guān)于按需項(xiàng)即在用戶有需求時(shí)及時(shí)響應(yīng)并提供用戶所期望的服務(wù)。編號(hào)服務(wù)項(xiàng)工作周期1信息系統(tǒng)智能監(jiān)控防范服務(wù)7*24小時(shí)，每月提父網(wǎng)絡(luò)、應(yīng)用、設(shè)備監(jiān)控記錄2網(wǎng)站安全專項(xiàng)檢測(cè)服務(wù)7*24小時(shí)網(wǎng)站群監(jiān)控，每季度一次安全漏洞掃描

3應(yīng)急響應(yīng)服務(wù)按需（應(yīng)急響應(yīng)操作）1次*年（應(yīng)急響應(yīng)預(yù)案）4信息系統(tǒng)安全等級(jí)保護(hù)服務(wù)（指定系統(tǒng)）1次*年5安全人員現(xiàn)場(chǎng)服務(wù)5*8在用戶現(xiàn)場(chǎng)提供安全服務(wù)四、交付物要求安全服務(wù)目標(biāo)在每個(gè)周期或用戶提出按需服務(wù)需求后，完成相應(yīng)工作產(chǎn)生并提交具有匯總、詳細(xì)分析、趨勢(shì)分析和建議等內(nèi)容的工作報(bào)告?？傮w交付的形式暫定以下表所示：

項(xiàng)目子項(xiàng)目服務(wù)內(nèi)容交付成果信息系統(tǒng)智能監(jiān)控防范服務(wù)惡意代碼監(jiān)控預(yù)警服務(wù)實(shí)施監(jiān)控網(wǎng)絡(luò)情況；對(duì)確認(rèn)的活躍和嚴(yán)重的惡意代碼（僵尸網(wǎng)絡(luò)、木馬、網(wǎng)站后門）提供人工處置方案惡意代碼檢測(cè)月度報(bào)告惡意代碼處置報(bào)告智能網(wǎng)絡(luò)監(jiān)控服務(wù)網(wǎng)絡(luò)流量監(jiān)控網(wǎng)絡(luò)流量監(jiān)控記錄應(yīng)用監(jiān)控記錄服務(wù)器性能監(jiān)控記錄網(wǎng)絡(luò)設(shè)備性能監(jiān)控記錄應(yīng)用服務(wù)監(jiān)控服務(wù)器性能監(jiān)控網(wǎng)絡(luò)性能監(jiān)控網(wǎng)站群監(jiān)測(cè)預(yù)警服務(wù)網(wǎng)站群性能監(jiān)測(cè)預(yù)警網(wǎng)站群安全預(yù)警與檢測(cè)月報(bào)網(wǎng)站群故障檢測(cè)報(bào)告網(wǎng)站群性能檢測(cè)報(bào)告網(wǎng)站群安全性檢測(cè)報(bào)告網(wǎng)站群可用性預(yù)警網(wǎng)站群安全性監(jiān)測(cè)預(yù)警安全預(yù)警服務(wù)安全事件預(yù)警安全事件預(yù)警報(bào)告病毒信息處置報(bào)告系統(tǒng)漏洞處置報(bào)告病毒信息預(yù)警系統(tǒng)重大漏洞預(yù)警網(wǎng)站安全專項(xiàng)檢測(cè)服務(wù)門戶網(wǎng)站群漏洞檢測(cè)服務(wù)門戶網(wǎng)站群漏洞掃描及驗(yàn)證Web應(yīng)用漏洞掃描報(bào)告Web應(yīng)用漏洞整改建議Web應(yīng)用漏洞復(fù)測(cè)報(bào)告Web應(yīng)用漏洞復(fù)