为深入贯彻习近平总书记关于网络安全的重要指示精神,严格落实党中央、国务院和市委、市政府关于网络安全的决策部署,重庆市国资委下发了关于市属国有企业网络安全的通知。通知中指出,国有企业应当深刻认识到网络安全工作的重要意义、健全网络安全制度体系、健全风险评估与安全审计制度、建立重要岗位人员审查制度等要求。

1 网络安全服务项目服务管理

(1)服务交付计划制定:在整个服务期的开始时,根据采购人需求提供年度服务交付计划,并根据需要进行更新。

(2)季度服务报告:通过技术专家和客户相关人员的准备,与采购人管理小组一起组织和安排,举行双方季度服务总结会议。

(3) 年度服务报告:成交供应商根据项目服务团队年度服务开展情况,汇总服务成果,与采购人管理小组一起组织和安排,举行双方年度服务总结会议。

2 网络安全服务项目质量保证

2.1技术保证及承诺

在本次项目中确保如下技术措施服务到位:

  1. 采用业内先进的安全渗透测试标准及方法论,结合本公司多年来在安全服务领域积累的经验,确保技术措施先进,服务质量高;
  2. 派遣资深的安全服务顾问,为客户提供高质量的现场实施服务;
  3. 派遣大项目经验丰富的高级服务顾问担任本项目的项目经理,为本项目提供高质量的管理及实施服务;
  4. 派遣质量经理全程跟踪、监控项目进度,把关项目质量,确保项目实施顺利保质保量完成;
  5. 制定详细的可执行的进度计划,并征得用户组同意,严格按照既定进度执行项目工作。
  6. 公司后端为信息系统应用安全测评项目成立项目顾问组,提供强有力的后端技术保障。

2.2售后服务承诺

在本次安全渗透测试项目中提供如下服务:

1、项目成果维护

    本公司建立了覆盖全国的安全服务体系。在拥有多名技术服务工程师,在接到客户提出的服务请求后,能为客户第一时间提供现场技术支持服务。

    2、安全通告

    本公司具有一批专业的安全服务队伍,非常注重对最新安全技术及安全信息的发现和追踪,并通过服务的平台与客户及时交流,帮助客户保持领先的安全理念和技术。本公司会为客户提供定期的安全信息通告服务。安全信息中会包括最新的安全公告,病毒信息,漏洞信息等内容。

    安全通告服务以邮件、电话、走访等方式,将安全技术和安全信息及时传递给客户。

    安全信息邮件列表包含以下几个方面的内容:

    • 业界动态:安全界的新闻大事,新技术发展动态。
    • 国家安全政策及法律法规:安全不仅表现在技术层面,还必须符合国家政策、法律、行业规范等。本公司将收集整理这方面的信息,从更广泛的领域帮助客户提升安全水平。
    • 漏洞信息 :将各种操作系统、应用、设备等的最新安全漏洞进行通告,包括漏洞的威胁、影响的平台及修补步骤。如果本公司安全顾问判断为严重漏洞,会在线通知用户并给出相应解决措施,然后本公司安全顾问将直接到用户现场进行修补。
    • 安全产品评测信息:安全离不开有效的安全工具,国内外权威的评测机构定期对安全产品进行综合评测,并发布评测报告。本公司将整理此类信息,帮助客户了解安全产品的优劣,为客户选择安全产品提供有效的依据。
    • 病毒信息:本公司会跟踪最新的病毒信息,不仅会在每周以周报的方式汇总本周爆发的流行病毒,同时也会以最快的速度(24小时内)通告严重病毒和重大病毒,以及相应的解决措施。
    • 安全预警:本公司会根据业界的安全动态分析可能对网络或系统造成严重影响的安全漏洞和重大病毒,会根据客户的情况及时做好安全预警工作,并提供相应的解决措施。

    网络安全服务方案文档目录.docx

    1、 项目背景 3
    1.1 法律法规相继出台 3
    1.2 当前网络安全态势和形势严峻 4
    1.3 网络安全保障的必要性 4
    2、 项目目的 5
    2.1 政策合规要求 5
    2.2 保障业务系统正常运行 5
    3、 解决方案 5
    3.1 详细方案列表 5
    3.2 方案设计原则 9
    3.3 方案参考依据 9
    4、 服务及质量需求 10
    4.1 服务管理 10
    4.2 质量保证承诺 11
    4.2.1 技术保证及承诺 11
    4.2.2 售后服务承诺 11

    相关文章

    • 一家三甲医院,需要部署哪些网络安全设备?

      一家三甲医院,需要部署哪些网络安全设备?

      随着信息化建设的不断发展,信息系统在三甲医院中的角色也越来越重要,其所面临的安全挑战也不断涌现,患者隐私泄露、挂号系统中断以及木马病毒攻击直接威胁到医院运行秩序和信息系统安全。为进一步做好医院信息安全保护工作,卫生部曾下发《卫生行业信息安全等级保护工作的指导意见》的通知,通知明确了三甲医院的核心业务系统应按照信息安全等级保护第三级进行建设和保护。 根据2018年4月国家卫生健康委员会规划与信息司、国家卫生健康委员会统计信息中心所颁布的《全国医院信息化建设标准(试行)》中的各项条例,各等级的医院应…

    • 设备入网安全检查办法,入网检查清单

      设备入网安全检查办法,入网检查清单

      为减少新入网用户的计算机可能带来的风险, 全面保办公室计算机网络的安全,特对办公室新入网用户的计算机做安全检查。 第二章 范围 第二条 新入网用户包括 第三章 管理细则 第三条 对新入网用户的计算机检查的主要项目包括: 第四条 检查系统关键补丁 关键补丁检查主要检测系统是否开启了“自动更新补丁” 选项,如果目标系统未及时安装补丁,可能随时导致系统漏洞被恶意程序利用,最终导致恶意程序在局域网内传播,干扰正常用户。 第五条 检查恶意插件与木马 使用XXXX对系统进行完整的恶意插件与流行木马检查。在检…

    • 网络舆论引导处置简论(网络舆论溯源、引导和处置)

      网络舆论引导处置简论(网络舆论溯源、引导和处置)

      互联网 3.0 时代以移动互联为主要载体,大屏小屏交互、网络应用闭环、短视频风靡,网络舆论传播格局深刻变革。网络信息资源极大丰富的同时,网络舆论乱象频出,公众表达方式更为碎片化与情绪化,网络舆情极易迅速聚焦放大,风险随之增加。相关部门积极探索舆论引导处置策略与创新范式,有助于夯实舆情引导处置基础,快速适应舆论场域新局,提升政府治理能力与应急管理水平。 一、网络舆论引导组织机制与阵地建设 在网络舆情处置应对中,前置建立健全舆情应急预案,有助于舆论引导处置工作有章可循,迅速明确主体权责,以舆论效果为…

    • 机房动环监测系统解决方案

      机房动环监测系统解决方案

      IDC(Internet Data Center) – 数据中心,它是传统的数据中心与Internet的结合,它除了具有传统的数据中心所具有的特点外,如数据集中、主机运行可靠等,还应具有访问方式的变化、要做到7×24服务、反应速度快等。IDC是一个提供资源外包服务的基地,它应具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。 IDC机房内拥有大量的服务器、网络设备、供电设备、制冷设备、消防设备等对这些设备如何进行…

    • 网络与信息安全管理制度(简版)

      网络与信息安全管理制度(简版)

      根据众平科技的经验,在一个基本的网络信息系统中,造成信息泄露或损害的原因,更多的是系统运维制度和人员的缺失,是网络安全体系的建设不足,相对而言其实网络信息安全设备更多的是个辅助。 本文是一个简版的网络与信息安全管理制度,内容比较少,但该有的都有了,各位在参考使用时注意把内文所涉用户信息删除。整理不易,投个币再下载吧,相关文章: 网络安全管理制度 网络机房管理制度 监控中心管理制度 信息系统建设的安全机制建设 网络与信息安全管理制度(简版) 第一章 目的 第一条 为规范重庆市XX网络信息系统安全管…

    • 账号口令和权限管理制度,密码管理条例

      账号口令和权限管理制度,密码管理条例

      为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第一章 目的 第一条 为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第二章 范围 第二条 所有使用重庆XX中学网络信息系统的人员。 第三章 职责 第三条 重庆XX中学所有使用信息系统的人员均需遵守本管理办法规定,网络安全办公室负责建立账号和口令管理的规范并推…

    - 联 系 我 们 -

    +86 186-2315-0440

    在线咨询:点击这里给我发消息

    电子邮箱:i@zzptech.com

    工作时间:7*24h,全年无休

    关注微信