網(wǎng)絡(luò)信息安全服務(wù)內(nèi)容表【模板】

附件1網(wǎng)絡(luò)信息安全服務(wù)內(nèi)容表序口v服務(wù)項(xiàng)目服務(wù)要求規(guī)格數(shù)量1網(wǎng)絡(luò)安全運(yùn)維巡檢季度定期巡檢針對(duì)全局業(yè)務(wù)信息系統(tǒng)，采取漏洞掃描、滲透測試、安全基線配置核查和病毒木馬專項(xiàng)檢查等方式，以一個(gè)季度為周期定期開展巡檢工作，及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)，以便采取有效防御手段進(jìn)行安全防護(hù)。（1）漏洞掃描：利用現(xiàn)有的安全掃描工具對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)里的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、應(yīng)用軟件進(jìn)行漏洞探測，對(duì)掃描結(jié)果進(jìn)行人工驗(yàn)證，評(píng)估安全漏洞的危害程度及被威脅利用難易程度。（2）安全基線配置：核查范圍包括操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)及安全設(shè)備等，包括操作系統(tǒng)補(bǔ)丁安裝、進(jìn)程、端口、服務(wù)、用戶、策略、權(quán)限、審計(jì)、內(nèi)核、惡意程序等內(nèi)容。數(shù)據(jù)庫管理系統(tǒng)的權(quán)限、口令、數(shù)據(jù)備份與恢復(fù)等方面。網(wǎng)絡(luò)及安全設(shè)備核查主要是針對(duì)網(wǎng)絡(luò)及安全設(shè)備的訪問控制策略進(jìn)行檢查，確定是否開放了網(wǎng)站服務(wù)以外的多余服務(wù)等。（3）日志審計(jì)：對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等信息資產(chǎn)的安全事件、用戶訪問記錄、運(yùn)行日志、運(yùn)行狀態(tài)等各類信息進(jìn)行收集，并分析判斷網(wǎng)絡(luò)安全狀態(tài)。（4）安全狀態(tài)：通過對(duì)漏洞掃描、安全基線配置、日志審計(jì)等結(jié)果進(jìn)行綜合分析，判斷網(wǎng)絡(luò)資產(chǎn)的安全性。（5）對(duì)貴州省公路局業(yè)務(wù)信息1、服務(wù)范圍：（1）業(yè)務(wù)系統(tǒng)：括門戶網(wǎng)站、貴州省普通國省干線公路建設(shè)管理信息化系統(tǒng)、資產(chǎn)信息管理系統(tǒng)、后勤財(cái)務(wù)系統(tǒng)、貴州省“四好農(nóng)村路”綜合管理系統(tǒng)、貴州省公路交通情況調(diào)查系統(tǒng)、公路交通情況調(diào)查管理系統(tǒng)設(shè)備物資動(dòng)態(tài)管理系統(tǒng)、貴州省普通國省道路網(wǎng)資產(chǎn)管理系統(tǒng)及應(yīng)用系統(tǒng)（路網(wǎng)資產(chǎn)共7個(gè)系統(tǒng)，包括APP）（2）網(wǎng)絡(luò)及安全設(shè)備：至少17臺(tái)；（3）主機(jī)服務(wù)器：至少17臺(tái)2、人員：項(xiàng)目經(jīng)理：具備CISP、PMP資質(zhì)，網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)至少2年項(xiàng)目成員：網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)至少2年。3、工具：使用主流、對(duì)業(yè)務(wù)系統(tǒng)運(yùn)行無影響的安全工具4、時(shí)間：每季度第一個(gè)月開展巡檢工作，出具問題清單。最后一個(gè)月進(jìn)行安全復(fù)核，出具巡檢報(bào)告。5、成果《網(wǎng)絡(luò)安全巡檢報(bào)告》（含整改建議）、資產(chǎn)臺(tái)賬表（信息系統(tǒng)、IT資產(chǎn)及重要網(wǎng)絡(luò)和安全設(shè)備配置臺(tái)賬）4次/年

2系統(tǒng)的資產(chǎn)進(jìn)行管理，及時(shí)更新資產(chǎn)列表和網(wǎng)絡(luò)拓?fù)鋱D；同時(shí)每季度對(duì)開展巡檢的信息資產(chǎn)形成巡檢記錄表。月度安全運(yùn)維1、在服務(wù)期內(nèi)，派遣1名專業(yè)網(wǎng)絡(luò)安全技術(shù)人員每月開展病毒查殺、漏洞排查、安全監(jiān)測、預(yù)警通報(bào)等日常安全運(yùn)維服務(wù)。2、病毒查殺：網(wǎng)絡(luò)安全工程師對(duì)貴州省公路局網(wǎng)絡(luò)進(jìn)行病毒排查，發(fā)現(xiàn)疑似感染病毒的服務(wù)器或PC機(jī)進(jìn)行異常進(jìn)程和端口分析，判斷是否是木馬或病毒，并進(jìn)行查殺。3、漏洞排查：對(duì)貴州省交通運(yùn)輸廳、貴州省網(wǎng)絡(luò)安全通報(bào)中心通報(bào)的安全漏洞進(jìn)行排查，判斷貴州省公路局網(wǎng)絡(luò)是否存在類似安全漏洞。4、預(yù)警通報(bào)：對(duì)國家及行業(yè)內(nèi)通報(bào)的安全漏洞進(jìn)行收集，并判斷是否存在類似漏洞。1、服務(wù)范圍：（1）業(yè)務(wù)系統(tǒng)：括門戶網(wǎng)站、貴州省普通國省干線公路建設(shè)管理信息化系統(tǒng)、資產(chǎn)信息管理系統(tǒng)、后勤財(cái)務(wù)系統(tǒng)、貴州省“四好農(nóng)村路”綜合管理系統(tǒng)、貴州省公路交通情況調(diào)查系統(tǒng)、公路交通情況調(diào)查管理系統(tǒng)設(shè)備物資動(dòng)態(tài)管理系統(tǒng)、貴州省普通國省道路網(wǎng)資產(chǎn)管理系統(tǒng)及應(yīng)用系統(tǒng)（路網(wǎng)資產(chǎn)共7個(gè)系統(tǒng)，包括APP）（2）網(wǎng)絡(luò)及安全設(shè)備：至少17臺(tái)；（3）主機(jī)服務(wù)器：至少17臺(tái)2、人員：項(xiàng)目經(jīng)理：具備CISP、PMP資質(zhì)，網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)至少2年項(xiàng)目成員：網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)至少2年。3、工具：使用主流、對(duì)業(yè)務(wù)系統(tǒng)運(yùn)行無影響的安全工具4、時(shí)間：每月每周固定一天開展運(yùn)維工作。月底完成報(bào)告編制。5、成果《網(wǎng)絡(luò)安全運(yùn)維報(bào)告》（含整改建議）、風(fēng)險(xiǎn)漏洞臺(tái)賬（包括漏洞名稱、漏洞描述、涉及資產(chǎn)、整改情況）12次/年

3風(fēng)險(xiǎn)評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是針對(duì)所有信息系統(tǒng)，采取漏洞掃描、滲透測試、安全基線配置核查和病毒木馬專項(xiàng)檢查等方式，每年至少開展一次全面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作，明確資產(chǎn)的重要性、脆弱點(diǎn)、安全威脅等內(nèi)容，以便利用有限的資源有針對(duì)性地進(jìn)行安全保護(hù)和建設(shè)。1、滲透測試主要依據(jù)已經(jīng)掌插的安全漏洞信息，模擬黑客的真實(shí)攻擊方法對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測試。對(duì)公路局重要的業(yè)務(wù)系統(tǒng)，進(jìn)行模擬黑客的安全滲透測試，對(duì)系統(tǒng)中存在的安全漏洞進(jìn)行準(zhǔn)確查找，同時(shí)利用滲透性技術(shù)檢測，發(fā)現(xiàn)未知應(yīng)用系統(tǒng)漏洞和安全隱患。主要有：弱口令、本地權(quán)限提升、遠(yuǎn)程溢出、數(shù)據(jù)庫查詢等。同時(shí)在公路局修復(fù)漏洞后，對(duì)漏洞修復(fù)情況進(jìn)行復(fù)測。2、安全基線配置核查范圍包括操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)及安全設(shè)備等。包括訪問控制、數(shù)據(jù)安全、補(bǔ)丁安裝、進(jìn)程、端口、服務(wù)、用戶、策略、權(quán)限、審計(jì)、內(nèi)核、惡意程序等內(nèi)容；參照等保測評(píng)、風(fēng)險(xiǎn)評(píng)估（國家及交通行業(yè)《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》（GB/T31509-2015）、《交通運(yùn)輸信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估指南》（JT/T1275-2019））1、服務(wù)范圍：（1）業(yè)務(wù)系統(tǒng)：括門戶網(wǎng)站、貴州省普通國省干線公路建設(shè)管理信息化系統(tǒng)、資產(chǎn)信息管理系統(tǒng)、后勤財(cái)務(wù)系統(tǒng)、貴州省“四好農(nóng)村路”綜合管理系統(tǒng)、貴州省公路交通情況調(diào)查系統(tǒng)、公路交通情況調(diào)查管理系統(tǒng)設(shè)備物資動(dòng)態(tài)管理系統(tǒng)、貴州省普通國省道路網(wǎng)資產(chǎn)管理系統(tǒng)及應(yīng)用系統(tǒng)（共7個(gè)系統(tǒng)，包括APP）（2）網(wǎng)絡(luò)及安全設(shè)備：至少17臺(tái)；（3）主機(jī)服務(wù)器：至少17臺(tái)2、人員：項(xiàng)目經(jīng)理：具備CISP、PMP資質(zhì)，網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)至少2年項(xiàng)目成員：網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)至少2年。3、工具：使用主流、對(duì)業(yè)務(wù)系統(tǒng)運(yùn)行無影響的安全工具4、時(shí)間：每年開展一次。5、成果：《網(wǎng)絡(luò)安全評(píng)估報(bào)告》1次/年4應(yīng)急響應(yīng)安全事件是指信息系統(tǒng)的網(wǎng)絡(luò)或系統(tǒng)中的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備系統(tǒng)的硬件、軟件、數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏造成系統(tǒng)不能正常運(yùn)行，或已經(jīng)發(fā)現(xiàn)的有可能造成上述現(xiàn)象的安全隱患。貴州省公路局通過專業(yè)服務(wù)機(jī)構(gòu)提供網(wǎng)絡(luò)安全事件應(yīng)急1、服務(wù)范圍：貴州省公路局2、人員：項(xiàng)目經(jīng)理：具備CISP、PMP資質(zhì)，網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)至少2年項(xiàng)目成員：網(wǎng)絡(luò)安全應(yīng)急服務(wù)經(jīng)驗(yàn)至少2年，具備滲透測試能力。按需

響應(yīng)服務(wù)，接派遣專業(yè)安全應(yīng)急工程師第一時(shí)間趕赴現(xiàn)場處理，對(duì)安全事件進(jìn)行處置和溯源。3、工具：使用主流、對(duì)業(yè)務(wù)系統(tǒng)運(yùn)行無影響的安全工具4、時(shí)間：每次應(yīng)急響應(yīng)結(jié)束后1天內(nèi)，出具安全排查及處置建議方案，并對(duì)全局網(wǎng)絡(luò)進(jìn)行掃描和病毒查殺，提供安全整改建議。提供1個(gè)月的持續(xù)跟蹤記錄。5、成果《網(wǎng)絡(luò)安全評(píng)估報(bào)告》5網(wǎng)絡(luò)安全培訓(xùn)及應(yīng)急演練應(yīng)急演練應(yīng)急演練是為了提高貴州省公路局處置網(wǎng)絡(luò)安全突發(fā)事件能力，加強(qiáng)省局網(wǎng)絡(luò)信息安全保障工作，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要省公路局網(wǎng)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)安全突發(fā)事件的危害。1、服務(wù)范圍：對(duì)重要信息系統(tǒng)提供至少2種安全事件場景2、人員：項(xiàng)目經(jīng)理：具備CISP、PMP資質(zhì)，網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)至少2年項(xiàng)目成員：網(wǎng)絡(luò)安全應(yīng)急服務(wù)經(jīng)驗(yàn)至少2年，具備滲透測試能力。3、工具：使用主流、對(duì)業(yè)務(wù)系統(tǒng)運(yùn)行無影響的安全工具4、時(shí)間：根據(jù)實(shí)際情況開展5、成果《貴州省公路局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《貴州省公路局網(wǎng)絡(luò)安全應(yīng)急演練方案》、演練記錄等資料6、演練與培訓(xùn)結(jié)合一起，可通過演練課程講解，實(shí)操演示，提高直觀性和參與性。1次/年網(wǎng)絡(luò)安全培訓(xùn)加強(qiáng)職工網(wǎng)絡(luò)安全意識(shí)和相應(yīng)專業(yè)知識(shí)培訓(xùn)，提高員工對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識(shí)、識(shí)別和防范能力。對(duì)貴州省公路局職工開展為期1天的網(wǎng)絡(luò)信息安全意識(shí)教育與培訓(xùn)，內(nèi)容包括：網(wǎng)絡(luò)安全意識(shí)教育、防護(hù)手段、政策法規(guī)、日常網(wǎng)絡(luò)安全工作技能、密碼技術(shù)等。1、服務(wù)范圍：貴州省公路局全體職工2、培訓(xùn)老師：從事網(wǎng)絡(luò)安全行業(yè)至少5年，具備CISP、PMP等資質(zhì)證書。3、時(shí)間：根據(jù)實(shí)際情況開展4、成果：提供培訓(xùn)方案、培訓(xùn)課程、培訓(xùn)記錄、培訓(xùn)按需

總結(jié)報(bào)告、師資、結(jié)業(yè)證書等。6重大節(jié)日保障1、根據(jù)重要時(shí)期網(wǎng)絡(luò)安全保障要求或發(fā)生的事件，提供人員、物資、技術(shù)的應(yīng)急保障。保障結(jié)束后，提供相關(guān)情況分析和總結(jié)報(bào)告。2、重要節(jié)日前對(duì)貴州省公路局及全省公路管理局互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)開展?jié)B透測試，對(duì)全部業(yè)務(wù)系統(tǒng)開展漏洞掃描，提供安全報(bào)告及整改建議。在重大節(jié)日前進(jìn)行安全整改，確保貴州省公路局網(wǎng)絡(luò)安全。1、服務(wù)范圍：1年內(nèi)重大節(jié)日，元旦、春節(jié)、清明、五一、建黨、建軍、中秋、國慶、護(hù)網(wǎng)等。2、人員：成立重大節(jié)日保障工作小組，組長從事網(wǎng)絡(luò)安全行業(yè)至少3年，具備CISP、PMP等資質(zhì)證書。3、成果：提供重保方案、安全排查報(bào)告、安全總結(jié)報(bào)告等資料。按需{根據(jù)實(shí)際情況7網(wǎng)絡(luò)安全信息通報(bào)根據(jù)網(wǎng)絡(luò)安全監(jiān)測發(fā)現(xiàn)的安全漏洞和風(fēng)險(xiǎn)隱患發(fā)布預(yù)警通報(bào)；對(duì)貴州省公路行業(yè)網(wǎng)絡(luò)安全工作最新動(dòng)態(tài)、國內(nèi)外網(wǎng)絡(luò)安全與信息安全態(tài)勢、國內(nèi)外近期重大網(wǎng)絡(luò)安全事件情況摘要、網(wǎng)絡(luò)安全預(yù)警信息等進(jìn)行分析匯編，形成每月一期的安全通報(bào)。1、每月對(duì)全省10家公路局管理局，2家下屬企業(yè)的互聯(lián)網(wǎng)地址及專網(wǎng)地址進(jìn)行漏洞掃描和滲透測試。2、行業(yè)網(wǎng)絡(luò)安全工作態(tài)勢：交通行業(yè)和省信息安全通報(bào)成員單位報(bào)送的安全事件、攻擊事件和病毒預(yù)警爆等情況；安全監(jiān)測系統(tǒng)產(chǎn)生的安全事件預(yù)警、安全事件處置情況等。3、網(wǎng)絡(luò)安全預(yù)警：摘錄近期國家信息安全漏洞共享平臺(tái)(CNVD)、中國信息安全測評(píng)中心、國家互聯(lián)網(wǎng)應(yīng)急中心1、服務(wù)范圍：全省10家公路局管理局，2家下屬企業(yè)互聯(lián)網(wǎng)系統(tǒng)及專網(wǎng)2、人員：項(xiàng)目經(jīng)理：具備CISP、PMP資質(zhì)，網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)至少2年項(xiàng)目成員：網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)至少2年。3、工具：使用主流、對(duì)業(yè)務(wù)系統(tǒng)運(yùn)行無影響的安全工具4、時(shí)間：每月開展一次。(每月月底根據(jù)公路局提供的資產(chǎn)開展漏洞掃描和滲透測試，次月10號(hào)前草擬的網(wǎng)絡(luò)安全情況通報(bào)提交甲方審核。5、成果：《XX月網(wǎng)絡(luò)安全信息通報(bào)》12次/年

(CERT)發(fā)布的安全通告，主要包括(但不限于)：Windows、AIX、HP-UX.Solaris、Linux操作系統(tǒng)，數(shù)據(jù)庫中間件，以及常用軟件和網(wǎng)絡(luò)與安全設(shè)備生產(chǎn)商的漏洞和修補(bǔ)方法。8網(wǎng)絡(luò)安全技術(shù)支撐1、迎檢支撐：貴州省公路局迎接上級(jí)或相關(guān)主管部門網(wǎng)絡(luò)安全檢查時(shí)，配合客戶檢查進(jìn)行自查。提供安全服務(wù)人員，以及有關(guān)檢查設(shè)備，開展網(wǎng)絡(luò)安全自查及配合貴州省公路局迎接上級(jí)部門檢查工作。2、日常安全工作：協(xié)助完成上級(jí)部門網(wǎng)絡(luò)安全工作，安全通報(bào)等工作，根據(jù)通報(bào)內(nèi)容進(jìn)行安全整改；3、在服務(wù)期內(nèi)，為客戶提供安全建設(shè)咨詢服務(wù)。4、安全檢查：配合貴州省公路局對(duì)下級(jí)單位的網(wǎng)絡(luò)安全檢查工作1、服務(wù)范圍：貴州省公路局2、人員：項(xiàng)目經(jīng)理：具備CISP、PMP資質(zhì)，網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)至少2年項(xiàng)目成員：網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)至少2年。3、工具：使用主流、對(duì)業(yè)務(wù)系統(tǒng)運(yùn)行無影響的安全工具4、時(shí)間：按需，根據(jù)檢查要求，提前進(jìn)行安全自查等工作5、成果：《安全自查方案》、《安全自查報(bào)告》等資料按需

9網(wǎng)絡(luò)安全加固在服務(wù)期內(nèi)，將對(duì)風(fēng)險(xiǎn)評(píng)估、定期檢查等工作中的發(fā)現(xiàn)安全隱患進(jìn)行整改加固。對(duì)于應(yīng)用系統(tǒng)本身的安全風(fēng)險(xiǎn)，指導(dǎo)協(xié)調(diào)第三方開發(fā)單位進(jìn)行安全加固。加固內(nèi)容須包括：操作