近年来随着网络安全威胁的日趋严重,网络安全愈来愈受到政府企事业单位的重视,同时网络安全运维也算是一个更广为人知的服务项目,本文分享之案例来源于公开挂网的真实案例。

本项目基于《中华人民共和国网络安全法》、《渝交执法﹝2018﹞162 号》等要求,按照标准、规范的要求加强单位内部的网络安全防护建设与高效稳定运行维护,本次主要开展关于“单位内部及加强终端设备网络安全中”的相关安全防护建设与管理运维,实现强化单位内部的高效运维,对现有终端设备的改造、安全保障、入侵预警等,形成一套体系化的安全解决方案与良好的运维体系,最终实现“加强网络安全与信息系统同步建设,提高交通运输关键信息基础设施和重要信息系统的网络安全防护能力”。推进重要信息系统国产密码应用、重要软硬件设备国产化应用。加强对交通数据全生命周期的管控,保护国家秘密、商业秘密和个人隐私。完善适应新技术发展的交通行业网络安全标准。项目在利用成熟资产减时、降本、增效,利用先进的监管与运维体系,使主动预防常态化,保障人民生命安全与高速公路安全畅通。为强化对网络中终端及其他设备的入网控制和安全监测,确保高速公路各重要网络中运行的应用系统的安全态势良好,从而实时发现新上线终端、精确阻断未经授权的网络访问行为、及时隔离安全风险较高的终端等功能,逐步达到高效稳定运行状态。

1、网络安全保障及运维服务项目内容指标

投标人应确保必须满足并支持以下功能内容提出的实现:

1.1 本项目建设应遵循如下原则:

1.1.1可靠性

为努力实现各项业务应用不间断运行,本系统必须具有高可靠性,所选用设备均须符合国家有关质量及可靠性标准,所选用软件以及相关第三方组件应安全可靠。

1.1.2规范性

本项目建设应选用符合国家有关法律和标准、技术成熟、已有应用典范的产品,保证系统具有较长的使用周期。

1.1.3扩展性

本项目的设计不仅要满足现有的应用,而且要考虑到未来用户需求的发展和新技术的涌现。所选用的设备应具有良好的开放性,能支持多种网络、安全协议,能满足将来系统升级的要求。

1.1.4先进性

本项目设计方案应适应新技术发展方向,在兼顾成熟的网络安全技术和实用性的同时,应保证系统的先进性。所选用产品在质量、功能等方面应在国内范围内处于领先地位,而且应体现在相关技术上具有前瞻性。

1.2 本项目需新建设防病毒软件、U 盘管理系统改造的管理平台及相关配件:

1.2.1 本项目需采购的具体设备清单如下:本文略,一般的,咱们集成商可以以这种方式把项目相关的设备销售出去,还有的情况,可以利用“租赁”的名义出货。

2、网络安全保障及运维服务项目服务需求

中标单位需提供至少一名技术人员的驻场服务,该人员服务时间为一支队长白班工作时间段(非节假日为周一至周五上午 9 点整至下午 17 点整),非工作时间发生需要该技术人员到场解决的紧急故障,需在自通知之时起 4 小时内到达现场处置。为整个运维服务提供基本的保障项目内容的同时,进行单位日常安全工作的运行维护及巡检工作,同时需要对单位内部发展规划提供可靠建议与意见。详细职­­责明细如下:

2.1 运维范围

负责单位内部的网络系统设备、相关 PC 机,摄像头等设备的监管、维护、保养、检修、调试及紧急故障处理工作,确保整个系统的正常稳定运行,并在每年末递交未来发展规划建议报告。

2.2 运维详细内容:

  1. 负责机关办公设备和网络的日常维护及管理运维;
  2. 负责处理各种计算机应用软件、操作系统、病毒杀毒等,同时为其他部门提供软硬件技术支持;
  3. 负责机关电脑周边设备(打印机、扫描仪、传真机、复印机、投影仪等)安装;
  4. 负责机关设备和软件的安装;
  5. 负责单位内部业务系统的日常运行保障运维;
  6. 优化网络系统,规划调整设备配置,完成路由器/交换机/防火墙等网络设备的的配置工作,参与服务器及应用系统的管理,确保系统的稳定可靠运;
  7. 操作系统安全根据单位业务需求和系统安全分析结果,确定系统的访问控制策略;
  8. 定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补;
  9. 对工控机进行安全加固,提升操作系统安全性。在不影响数据库工作性能的前提下,打开安全选项进行安全加固;
  10. 及时安装系统的最新补丁程序,在安装前,首先报告领导审批,待同意后,且在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装;
  11. 对系统进行的维护,均需详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的操作;
  12. 定期对运行日志和审计数据进行分析,以便及时发现异常行为,认真学习系统管理员角色要求,明确权限、责任和风险;
  13. 根据单位内部实际应用情况、根据相关数据的连接关系、根据应用的业务特点和软硬件资源,制定详细的系统数据备份计划,确定合理的系统备份策略。定期备份重要业务信息、系统数据及软件系统等;
  14. 对现有网络安全设备及已经部署实施的应用程序进行维护;
  15. 针对单位网络使用人员进行网络安全规范使用及网络安全防护培训;
  16. 监测其联通网络安全状况风险,同时进行分析问题,对于实际发生的风险问题进行上报领导请示处理;
  17. 使用监管平台发现的视频探头有弱口令或被攻击行为的出现,经驻场运维人员查验确定属实后,需报问题至领导处理意见后,进行安全防范手段遏制,防止安全问题扩大化解决风险问题;
  18. 对单位网络安全及终端安全、视频安全等运行现状进行分析策划,跟踪最新信息安全法律法规、洞悉最新安全知识和信息技术,主动学习网络安全新技术,结合国家颁布的法律法规与单位内部的运行维护工作进行结合,满足国家建设要求的情况下进行更新建议的,以方案形式报领导审阅,以增强单位的信息安全技术,强加防范手段,规避风险;
  19. 检查各个系统软件使用状态,使用现有和新建的网络安全应用系统辅助完成业务服务器是否正常,如有问题立即上报
目 录
  1. 1、网络安全保障及运维服务项目内容指标
  2. 2、网络安全保障及运维服务项目服务需求

相关文章

  • 网络信息安全技能专业培养,校企合作方案

    网络信息安全技能专业培养,校企合作方案

    随着前几年《网络安全法》的正式发布,网络安全越来越受到政府、企事业单位的关注和重视,对应的信心安全人才也逐渐走俏,人才市场上有大量岗位空缺。于是,一大波网络安全厂商便向各个高效推出了校企合作的模式,对口培训、招收人才。各个厂商之间的方案或许都有不同,本文主要参考了启明星辰的方案,当然替换成其他品牌如奇安信、深信服、绿盟等都是可以的。 您若是需要摘抄即可,整个文档约 18 页,登录即可下载,文档目录见末尾,本文是原 WORD 的摘抄。 一、招生对象及学制 招生对象:普通高等院校毕业生、社招人员 学…

  • 网络舆论引导处置简论(网络舆论溯源、引导和处置)

    网络舆论引导处置简论(网络舆论溯源、引导和处置)

    互联网 3.0 时代以移动互联为主要载体,大屏小屏交互、网络应用闭环、短视频风靡,网络舆论传播格局深刻变革。网络信息资源极大丰富的同时,网络舆论乱象频出,公众表达方式更为碎片化与情绪化,网络舆情极易迅速聚焦放大,风险随之增加。相关部门积极探索舆论引导处置策略与创新范式,有助于夯实舆情引导处置基础,快速适应舆论场域新局,提升政府治理能力与应急管理水平。 一、网络舆论引导组织机制与阵地建设 在网络舆情处置应对中,前置建立健全舆情应急预案,有助于舆论引导处置工作有章可循,迅速明确主体权责,以舆论效果为…

  • 关键信息基础设施运营者如何制修订安全管理制度

    关键信息基础设施运营者如何制修订安全管理制度

    笔者在《浅谈关键信息基础设施运营者专门安全管理机构的组建》一文中,介绍了运营者的专门安全管理机构的组建。今天,笔者与各位读者分享运营者应如何制修订安全管理制度,以满足关键信息基础设施安全保护工作的需要。 1 制修订安全管理制度的必要性 安全管理制度在关键信息基础设施保护工作中起约束和控制作用,安全制度不健全,或者不能贯穿关键信息基础设施保护的各环节、各阶段,特别是“老制度管新技术”,缺乏动态的、持续的管理制度,加之内部制约机制不完善、检查督导不到位,可能会导致网络安全风险隐患无法得到及时识别、快…

  • 综合安防集成系统运维管理

    综合安防集成系统运维管理

    综合安防集成系统的前端分布广泛,设备类型多样,安装环境差别迥异,传统的人力巡检维护方式,既依赖于运维人员的经验,也存在明显的响应滞后性,无法第一时间获得系统设备运行状态信息。为保障综合安防系统的高效应用,做到运行故障的第一时间发现、第一时间处置,提升系统前端运维的效率成为亟需解决的问题。 综合安防管理平台具备强大的运维管理能力,将以往对品牌多样、位置分散、各自独立管理的众多视频摄像机、平台服务器、编解码器甚至平台组件、平台客户端等,进行有效的整合和关联,实现资源全面监控与集中统一管理。 通过技术…

  • 机房动环监测系统解决方案

    机房动环监测系统解决方案

    IDC(Internet Data Center) - 数据中心,它是传统的数据中心与 Internet 的结合,它除了具有传统的数据中心所具有的特点外,如数据集中、主机运行可靠等,还应具有访问方式的变化、要做到 7x24 服务、反应速度快等。IDC 是一个提供资源外包服务的基地,它应具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。 IDC 机房内拥有大量的服务器、网络设备、供电设备、制冷设备、消防设备等对这些设备如何进行高效的管理…

  • 智慧医院建设项目解决方案:驻场运维服务

    智慧医院建设项目解决方案:驻场运维服务

    智慧医院系统的技术支持与维护服务是项目成功运行的一个重要方面,它包括对用户使用产品的跟踪监测、对故障的排除、对产品的设计和制造质量问题的信息反馈等等,涵盖了工程售前、建设和售后所有的方方面面。 本系列文章分享了一个比较新(2023y)的智慧医院建设方案,原文系某三甲医院智慧医院项目的真实案例,全文共 200 页合计约 70000 字。原方案结构合理、详实,图表丰富无水印,需要下载的请点击目录第一篇文章。智慧医院建设项目解决方案目录: 1 医院驻场运维服务要求 系统的技术支持与维护服务是项目成功运…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信