为深入贯彻习近平总书记关于网络安全的重要指示精神,严格落实党中央、国务院和市委、市政府关于网络安全的决策部署,重庆市国资委下发了关于市属国有企业网络安全的通知。通知中指出,国有企业应当深刻认识到网络安全工作的重要意义、健全网络安全制度体系、健全风险评估与安全审计制度、建立重要岗位人员审查制度等要求。

1 网络安全服务项目服务管理

(1)服务交付计划制定:在整个服务期的开始时,根据采购人需求提供年度服务交付计划,并根据需要进行更新。

(2)季度服务报告:通过技术专家和客户相关人员的准备,与采购人管理小组一起组织和安排,举行双方季度服务总结会议。

(3) 年度服务报告:成交供应商根据项目服务团队年度服务开展情况,汇总服务成果,与采购人管理小组一起组织和安排,举行双方年度服务总结会议。

2 网络安全服务项目质量保证

2.1 技术保证及承诺

在本次项目中确保如下技术措施服务到位:

  1. 采用业内先进的安全渗透测试标准及方法论,结合本公司多年来在安全服务领域积累的经验,确保技术措施先进,服务质量高;
  2. 派遣资深的安全服务顾问,为客户提供高质量的现场实施服务;
  3. 派遣大项目经验丰富的高级服务顾问担任本项目的项目经理,为本项目提供高质量的管理及实施服务;
  4. 派遣质量经理全程跟踪、监控项目进度,把关项目质量,确保项目实施顺利保质保量完成;
  5. 制定详细的可执行的进度计划,并征得用户组同意,严格按照既定进度执行项目工作。
  6. 公司后端为信息系统应用安全测评项目成立项目顾问组,提供强有力的后端技术保障。

2.2 售后服务承诺

在本次安全渗透测试项目中提供如下服务:

1、项目成果维护

    本公司建立了覆盖全国的安全服务体系。在拥有多名技术服务工程师,在接到客户提出的服务请求后,能为客户第一时间提供现场技术支持服务。

    2、安全通告

    本公司具有一批专业的安全服务队伍,非常注重对最新安全技术及安全信息的发现和追踪,并通过服务的平台与客户及时交流,帮助客户保持领先的安全理念和技术。本公司会为客户提供定期的安全信息通告服务。安全信息中会包括最新的安全公告,病毒信息,漏洞信息等内容。

    安全通告服务以邮件、电话、走访等方式,将安全技术和安全信息及时传递给客户。

    安全信息邮件列表包含以下几个方面的内容:

    • 业界动态:安全界的新闻大事,新技术发展动态。
    • 国家安全政策及法律法规:安全不仅表现在技术层面,还必须符合国家政策、法律、行业规范等。本公司将收集整理这方面的信息,从更广泛的领域帮助客户提升安全水平。
    • 漏洞信息 :将各种操作系统、应用、设备等的最新安全漏洞进行通告,包括漏洞的威胁、影响的平台及修补步骤。如果本公司安全顾问判断为严重漏洞,会在线通知用户并给出相应解决措施,然后本公司安全顾问将直接到用户现场进行修补。
    • 安全产品评测信息:安全离不开有效的安全工具,国内外权威的评测机构定期对安全产品进行综合评测,并发布评测报告。本公司将整理此类信息,帮助客户了解安全产品的优劣,为客户选择安全产品提供有效的依据。
    • 病毒信息:本公司会跟踪最新的病毒信息,不仅会在每周以周报的方式汇总本周爆发的流行病毒,同时也会以最快的速度(24 小时内)通告严重病毒和重大病毒,以及相应的解决措施。
    • 安全预警:本公司会根据业界的安全动态分析可能对网络或系统造成严重影响的安全漏洞和重大病毒,会根据客户的情况及时做好安全预警工作,并提供相应的解决措施。

    网络安全服务方案文档目录.docx

    1、 项目背景 3
    1.1 法律法规相继出台 3
    1.2 当前网络安全态势和形势严峻 4
    1.3 网络安全保障的必要性 4
    2、 项目目的 5
    2.1 政策合规要求 5
    2.2 保障业务系统正常运行 5
    3、 解决方案 5
    3.1 详细方案列表 5
    3.2 方案设计原则 9
    3.3 方案参考依据 9
    4、 服务及质量需求 10
    4.1 服务管理 10
    4.2 质量保证承诺 11
    4.2.1 技术保证及承诺 11
    4.2.2 售后服务承诺 11
    目 录
    1. 1 网络安全服务项目服务管理
    2. 2 网络安全服务项目质量保证

    相关文章

    • 校园网络安全系统建设(通用方案)

      校园网络安全系统建设(通用方案)

      近年来随着《网络安全法》等法律法规、条例的办法,网络安全越来越受到企事业单位的重视,以往在咱们的信息系统里面只是配角的网络安全设备现在摇身一变成了“网络安全系统”…本文介绍的校园网络安全系统是针对一个真实智慧校园项目的安全加固,涉及面较多,各位可以参考下。 1 网络安全系统概述 在 XXX 高中及初中学校云计算中心的北向和南向,与互联网对接的边界处以及与教育城域网对接的边界处均部署安全访问控制设备,包括防火墙、安全网关等,能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级…

    • 数据中心抗DDoS攻击系统的功能有哪些?

      数据中心抗 DDoS 攻击系统的功能有哪些?

      数据中心的安全性建设应考虑针对 DoS/DDoS、应用层 CC 攻击、非 TCP/IP 协议层攻击等多种未知攻击进行安全防御。保证网络正常运转,清洗攻击流量。系统具备如下功能: 1、攻击检测:利用了多种技术手段对 DoS/DDoS 攻击进行有效的检测,在针对不同的流量触发不同的保护机制,提高效率的同时确保准确度。 2、主机识别:自动识别其保护的各个主机及其地址,某些主机受到攻击不会影响其它主机的正常服务。 3、指纹识别:用来识别整个连接过程,其中包括:源、目的、协议、端口等情况的识别。 4、协议…

    • 简单的网络安全服务方案模板下载(安全服务报价建设&报价方案)

      简单的网络安全服务方案模板下载(安全服务报价建设&报价方案)

      本次分享一个简单的、明确的、实用的网络安全服务方案模板,涉及到具体的网络安全服务内容和服务报价需要进一步修改,切勿完全照抄搬用。本站在网络分享时为了可读性,删减了部分内容、更改了序号,原文档请下载附件。 随着数字化时代的无缝延展,网络安全已成为国家治理的一个关键块面。从习近平主席在中央网络安全和信息化领导小组第一次会议上强调“没有网络安全就没有国家安全”的战略视角出发,我国密集推出了一系列立法举措,旨在建立一套健全的网络安全法律体系,从网络运营安全、个人信息保护、数据安全管理各个维度筑牢网络安全…

    • 2023年网络安全十大发展趋势:隐私计算、数据安全、安全治理等

      2023 年网络安全十大发展趋势:隐私计算、数据安全、安全治理等

      近日,中国计算机学会(CCF)计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出 2023 年网络安全十大发展趋势。 一、数据安全治理成为数字经济的基石 我国《数据安全法》提出“建立健全数据安全治理体系”,各地区各部门均在探索和建立数据分类分级、重要数据识别与重点保护制度。2022 年 12 月,中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》提出建立数据产权结构性分置制度,这将保障数据生产、流通、使用过程中各参与方享有的合法权利,进…

    • 什么是主机安全,主机安全未来的发展方向

      什么是主机安全,主机安全未来的发展方向

      在讨论主机安全之前,先说说主机安全对于我国有多重要。我国的信息安全经过二十多年的建设,在防病毒、网络和边界安全方面到得了一定成果,而主机环境安全建设却相对较薄弱,主机是信息安全最重要,也是最后一门防线,再加上美国采用贸易壁垒的方式来限制高安全等级的产品买到中国,加剧了我国主机安全建设的难度。 1 什么是主机安全? 随着云技术的发展,现在各大银行、大小企业和政府都在频繁使用云技术,在这些领域,安全显然是一个非常重要的因素。云主机作为数据存储的场所,正面临着黑客不断入侵的威胁,那么主机安全是什么? …

    • 信息安全管理岗位人员管理制度

      信息安全管理岗位人员管理制度

      为防止品质不良、技能欠佳的人员进入重庆 XX 中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第一章 目的 第一条 为防止品质不良、技能欠佳的人员进入重庆 XX 中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第二章 范围 第二条 本规定适用于重庆 XX 中学信息系统岗位人员的聘用、任职、离职的安全…

    - 联 系 我 们 -

    +86 186-2315-0440

    在线咨询:点击这里给我发消息

    电子邮箱:i@zzptech.com

    工作时间:7*24h,全年无休

    关注微信