目 录
文章目录隐藏
  1. 1、网络安全保障及运维服务项目内容指标
  2. 2、网络安全保障及运维服务项目服务需求

近年来随着网络安全威胁的日趋严重,网络安全愈来愈受到政府企事业单位的重视,同时网络安全运维也算是一个更广为人知的服务项目,本文分享之案例来源于公开挂网的真实案例。

本项目基于《中华人民共和国网络安全法》、《渝交执法﹝2018﹞162号》等要求,按照标准、规范的要求加强单位内部的网络安全防护建设与高效稳定运行维护,本次主要开展关于“单位内部及加强终端设备网络安全中”的相关安全防护建设与管理运维,实现强化单位内部的高效运维,对现有终端设备的改造、安全保障、入侵预警等,形成一套体系化的安全解决方案与良好的运维体系,最终实现“加强网络安全与信息系统同步建设,提高交通运输关键信息基础设施和重要信息系统的网络安全防护能力”。推进重要信息系统国产密码应用、重要软硬件设备国产化应用。加强对交通数据全生命周期的管控,保护国家秘密、商业秘密和个人隐私。完善适应新技术发展的交通行业网络安全标准。项目在利用成熟资产减时、降本、增效,利用先进的监管与运维体系,使主动预防常态化,保障人民生命安全与高速公路安全畅通。为强化对网络中终端及其他设备的入网控制和安全监测,确保高速公路各重要网络中运行的应用系统的安全态势良好,从而实时发现新上线终端、精确阻断未经授权的网络访问行为、及时隔离安全风险较高的终端等功能,逐步达到高效稳定运行状态。

1、网络安全保障及运维服务项目内容指标

投标人应确保必须满足并支持以下功能内容提出的实现:

1.1本项目建设应遵循如下原则:

1.1.1可靠性

为努力实现各项业务应用不间断运行,本系统必须具有高可靠性,所选用设备均须符合国家有关质量及可靠性标准,所选用软件以及相关第三方组件应安全可靠。

1.1.2规范性

本项目建设应选用符合国家有关法律和标准、技术成熟、已有应用典范的产品,保证系统具有较长的使用周期。

1.1.3扩展性

本项目的设计不仅要满足现有的应用,而且要考虑到未来用户需求的发展和新技术的涌现。所选用的设备应具有良好的开放性,能支持多种网络、安全协议,能满足将来系统升级的要求。

1.1.4先进性

本项目设计方案应适应新技术发展方向,在兼顾成熟的网络安全技术和实用性的同时,应保证系统的先进性。所选用产品在质量、功能等方面应在国内范围内处于领先地位,而且应体现在相关技术上具有前瞻性。

1.2 本项目需新建设防病毒软件、U盘管理系统改造的管理平台及相关配件:

1.2.1本项目需采购的具体设备清单如下:本文略,一般的,咱们集成商可以以这种方式把项目相关的设备销售出去,还有的情况,可以利用“租赁”的名义出货。

2、网络安全保障及运维服务项目服务需求

中标单位需提供至少一名技术人员的驻场服务,该人员服务时间为一支队长白班工作时间段(非节假日为周一至周五上午9点整至下午17点整),非工作时间发生需要该技术人员到场解决的紧急故障,需在自通知之时起4小时内到达现场处置。为整个运维服务提供基本的保障项目内容的同时,进行单位日常安全工作的运行维护及巡检工作,同时需要对单位内部发展规划提供可靠建议与意见。详细职­­责明细如下:

2.1运维范围

负责单位内部的网络系统设备、相关PC机,摄像头等设备的监管、维护、保养、检修、调试及紧急故障处理工作,确保整个系统的正常稳定运行,并在每年末递交未来发展规划建议报告。

2.2运维详细内容:

  1. 负责机关办公设备和网络的日常维护及管理运维;
  2. 负责处理各种计算机应用软件、操作系统、病毒杀毒等,同时为其他部门提供软硬件技术支持;
  3. 负责机关电脑周边设备(打印机、扫描仪、传真机、复印机、投影仪等)安装;
  4. 负责机关设备和软件的安装;
  5. 负责单位内部业务系统的日常运行保障运维;
  6. 优化网络系统,规划调整设备配置,完成路由器/交换机/防火墙等网络设备的的配置工作,参与服务器及应用系统的管理,确保系统的稳定可靠运;
  7. 操作系统安全根据单位业务需求和系统安全分析结果,确定系统的访问控制策略;
  8. 定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补;
  9. 对工控机进行安全加固,提升操作系统安全性。在不影响数据库工作性能的前提下,打开安全选项进行安全加固;
  10. 及时安装系统的最新补丁程序,在安装前,首先报告领导审批,待同意后,且在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装;
  11. 对系统进行的维护,均需详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的操作;
  12. 定期对运行日志和审计数据进行分析,以便及时发现异常行为,认真学习系统管理员角色要求,明确权限、责任和风险;
  13. 根据单位内部实际应用情况、根据相关数据的连接关系、根据应用的业务特点和软硬件资源,制定详细的系统数据备份计划,确定合理的系统备份策略。定期备份重要业务信息、系统数据及软件系统等;
  14. 对现有网络安全设备及已经部署实施的应用程序进行维护;
  15. 针对单位网络使用人员进行网络安全规范使用及网络安全防护培训;
  16. 监测其联通网络安全状况风险,同时进行分析问题,对于实际发生的风险问题进行上报领导请示处理;
  17. 使用监管平台发现的视频探头有弱口令或被攻击行为的出现,经驻场运维人员查验确定属实后,需报问题至领导处理意见后,进行安全防范手段遏制,防止安全问题扩大化解决风险问题;
  18. 对单位网络安全及终端安全、视频安全等运行现状进行分析策划,跟踪最新信息安全法律法规、洞悉最新安全知识和信息技术,主动学习网络安全新技术,结合国家颁布的法律法规与单位内部的运行维护工作进行结合,满足国家建设要求的情况下进行更新建议的,以方案形式报领导审阅,以增强单位的信息安全技术,强加防范手段,规避风险;
  19. 检查各个系统软件使用状态,使用现有和新建的网络安全应用系统辅助完成业务服务器是否正常,如有问题立即上报

相关文章

  • 奇安信下一代智慧防火墙系统 (NSG系列)

    奇安信下一代智慧防火墙系统 (NSG系列)

    奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。

  • 信息安全领导机构组成与职责

    信息安全领导机构组成与职责

    本系列文章来自于此前的真实项目案例,是一个学校安全系统建设中部分服务的内容,是给该单位的一套《安全制度汇编》,本篇文章信息安全领导机构组成与职责,适用于一般单位的信息安全机构建立。原文档见附件。 第一章 目的 第一条 为更好的实现对重庆XX中学信息系统的安全管理,促进各项制度、措施的落实,经领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构,负责重庆XX中学信息安全建设及防护。 第二章 范围 第二条 本标准针对重庆XX中学信息安全组织建设相关事务,规定了组织框架和…

  • 烟草公司数据运营平台运维能力构建方案

    烟草公司数据运营平台运维能力构建方案

    目 录 文章目录隐藏 1 服务体系设计 2 需求响应服务设计 3 迭代开发能力建设 重庆中烟的数据运营平台以服务化为核心,本次项目需要通过设计数据运营体系的服务体系、理顺信息化管理部门与业务部门的需求响应模式、形成数据运营平台与业务系统的集成与融合模式,打破传统的信息化服务业务的项目模式,推动业务部门从传统决策转向“分析驱动业务”的数字化和智能化转型,尝试推进数据服务应用的“感知-洞察-响应-提升”闭环管理的建设,建立数据运营的服务体系、敏捷响应、快速迭代新的工作服务模式,为公司(工厂)的管理层…

  • 网络安全等级保护测评完整方案、等保项目实施细则

    网络安全等级保护测评完整方案、等保项目实施细则

    目 录 文章目录隐藏 1 网络安全等级评测服务内容 2 网络安全等级评测项目依据 3 网络安全等级保护测评目标 4 网络安全等级保护测评内容 4.1系统定级备案 4.2等保测评内容 4.3安全管理制度修订 5 测评项目人员保障 6 项目成果报告要求 随着信息化技术的发展,重庆市乡村振兴局信息系统逐步完善,成为了全市扶贫工作的重要支撑。随着网络安全形势愈演愈烈,对信息系统安全防范能力和信息安全抗风险能力的要求越来越高。如何保证重庆市乡村振兴局的信息系统正常运行和信息安全已成为迫切需要关注的问题。 …

  • PKI/CA身份认证系统具备哪些功能

    PKI/CA身份认证系统具备哪些功能

    目 录 文章目录隐藏 1 CA系统 2 RA系统 3 KMC系统 4 身份认证网关 PKI/CA 身份认证平台通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。PKI 从技术上解决了网络通信安全的种种障碍,CA 从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。 数据中心PKI/CA身份认证平台功能如下: 1 CA系统 1、证书管理:包括证书申请、证书下载、证书更新、证书注销、证书冻结、证书解冻、证书查询、证书归档; 2、模…

  • 网络安全应急预案模板、安全应急响应方案

    网络安全应急预案模板、安全应急响应方案

    目 录 文章目录隐藏 一、建立应急网络联动机制 二、应急处理流程 三、单位自行应急处理措施指南 1、黑客攻击事件紧急处置措施 2、病毒事件紧急处置措施 3、软件系统遭破坏性攻击的紧急处置措施 4、数据库安全紧急处置措施 5、广域网外部线路中断紧急处置措施 6、局域网中断紧急处置措施 7、设备安全紧急处置措施 8、停电紧急处置措施 9、火灾紧急处置措施 10、其他自然灾害紧急处置措施 11、发生盗抢事件紧急处置措施 为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信