近年来随着网络安全威胁的日趋严重,网络安全愈来愈受到政府企事业单位的重视,同时网络安全运维也算是一个更广为人知的服务项目,本文分享之案例来源于公开挂网的真实案例。
本项目基于《中华人民共和国网络安全法》、《渝交执法﹝2018﹞162号》等要求,按照标准、规范的要求加强单位内部的网络安全防护建设与高效稳定运行维护,本次主要开展关于“单位内部及加强终端设备网络安全中”的相关安全防护建设与管理运维,实现强化单位内部的高效运维,对现有终端设备的改造、安全保障、入侵预警等,形成一套体系化的安全解决方案与良好的运维体系,最终实现“加强网络安全与信息系统同步建设,提高交通运输关键信息基础设施和重要信息系统的网络安全防护能力”。推进重要信息系统国产密码应用、重要软硬件设备国产化应用。加强对交通数据全生命周期的管控,保护国家秘密、商业秘密和个人隐私。完善适应新技术发展的交通行业网络安全标准。项目在利用成熟资产减时、降本、增效,利用先进的监管与运维体系,使主动预防常态化,保障人民生命安全与高速公路安全畅通。为强化对网络中终端及其他设备的入网控制和安全监测,确保高速公路各重要网络中运行的应用系统的安全态势良好,从而实时发现新上线终端、精确阻断未经授权的网络访问行为、及时隔离安全风险较高的终端等功能,逐步达到高效稳定运行状态。
1、网络安全保障及运维服务项目内容指标
投标人应确保必须满足并支持以下功能内容提出的实现:
1.1本项目建设应遵循如下原则:
1.1.1可靠性
为努力实现各项业务应用不间断运行,本系统必须具有高可靠性,所选用设备均须符合国家有关质量及可靠性标准,所选用软件以及相关第三方组件应安全可靠。
1.1.2规范性
本项目建设应选用符合国家有关法律和标准、技术成熟、已有应用典范的产品,保证系统具有较长的使用周期。
1.1.3扩展性
本项目的设计不仅要满足现有的应用,而且要考虑到未来用户需求的发展和新技术的涌现。所选用的设备应具有良好的开放性,能支持多种网络、安全协议,能满足将来系统升级的要求。
1.1.4先进性
本项目设计方案应适应新技术发展方向,在兼顾成熟的网络安全技术和实用性的同时,应保证系统的先进性。所选用产品在质量、功能等方面应在国内范围内处于领先地位,而且应体现在相关技术上具有前瞻性。
1.2 本项目需新建设防病毒软件、U盘管理系统改造的管理平台及相关配件:
1.2.1本项目需采购的具体设备清单如下:本文略,一般的,咱们集成商可以以这种方式把项目相关的设备销售出去,还有的情况,可以利用“租赁”的名义出货。
2、网络安全保障及运维服务项目服务需求
中标单位需提供至少一名技术人员的驻场服务,该人员服务时间为一支队长白班工作时间段(非节假日为周一至周五上午9点整至下午17点整),非工作时间发生需要该技术人员到场解决的紧急故障,需在自通知之时起4小时内到达现场处置。为整个运维服务提供基本的保障项目内容的同时,进行单位日常安全工作的运行维护及巡检工作,同时需要对单位内部发展规划提供可靠建议与意见。详细职责明细如下:
2.1运维范围
负责单位内部的网络系统设备、相关PC机,摄像头等设备的监管、维护、保养、检修、调试及紧急故障处理工作,确保整个系统的正常稳定运行,并在每年末递交未来发展规划建议报告。
2.2运维详细内容:
- 负责机关办公设备和网络的日常维护及管理运维;
- 负责处理各种计算机应用软件、操作系统、病毒杀毒等,同时为其他部门提供软硬件技术支持;
- 负责机关电脑周边设备(打印机、扫描仪、传真机、复印机、投影仪等)安装;
- 负责机关设备和软件的安装;
- 负责单位内部业务系统的日常运行保障运维;
- 优化网络系统,规划调整设备配置,完成路由器/交换机/防火墙等网络设备的的配置工作,参与服务器及应用系统的管理,确保系统的稳定可靠运;
- 操作系统安全根据单位业务需求和系统安全分析结果,确定系统的访问控制策略;
- 定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补;
- 对工控机进行安全加固,提升操作系统安全性。在不影响数据库工作性能的前提下,打开安全选项进行安全加固;
- 及时安装系统的最新补丁程序,在安装前,首先报告领导审批,待同意后,且在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装;
- 对系统进行的维护,均需详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的操作;
- 定期对运行日志和审计数据进行分析,以便及时发现异常行为,认真学习系统管理员角色要求,明确权限、责任和风险;
- 根据单位内部实际应用情况、根据相关数据的连接关系、根据应用的业务特点和软硬件资源,制定详细的系统数据备份计划,确定合理的系统备份策略。定期备份重要业务信息、系统数据及软件系统等;
- 对现有网络安全设备及已经部署实施的应用程序进行维护;
- 针对单位网络使用人员进行网络安全规范使用及网络安全防护培训;
- 监测其联通网络安全状况风险,同时进行分析问题,对于实际发生的风险问题进行上报领导请示处理;
- 使用监管平台发现的视频探头有弱口令或被攻击行为的出现,经驻场运维人员查验确定属实后,需报问题至领导处理意见后,进行安全防范手段遏制,防止安全问题扩大化解决风险问题;
- 对单位网络安全及终端安全、视频安全等运行现状进行分析策划,跟踪最新信息安全法律法规、洞悉最新安全知识和信息技术,主动学习网络安全新技术,结合国家颁布的法律法规与单位内部的运行维护工作进行结合,满足国家建设要求的情况下进行更新建议的,以方案形式报领导审阅,以增强单位的信息安全技术,强加防范手段,规避风险;
- 检查各个系统软件使用状态,使用现有和新建的网络安全应用系统辅助完成业务服务器是否正常,如有问题立即上报;
相关文章
-
什么是主机安全,主机安全未来的发展方向
在讨论主机安全之前,先说说主机安全对于我国有多重要。我国的信息安全经过二十多年的建设,在防病毒、网络和边界安全方面到得了一定成果,而主机环境安全建设却相对较薄弱,主机是信息安全最重要,也是最后一门防线,再加上美国采用贸易壁垒的方式来限制高安全等级的产品买到中国,加剧了我国主机安全建设的难度。 1 什么是主机安全? 随着云技术的发展,现在各大银行、大小企业和政府都在频繁使用云技术,在这些领域,安全显然是一个非常重要的因素。云主机作为数据存储的场所,正面临着黑客不断入侵的威胁,那么主机安全是什么? …
-
数据中心如何管理系统漏洞?如何部署漏洞扫描系统
系统漏洞扫描平台用于发现数据中心安全漏洞,是一个非常有效的安全防预措施。随着当前业务的日趋庞大,在数据中心中业务在物理或逻辑部署上均出现了多点部署的现象,单一化、单点化的扫描器往往不能适用业务平台的高速发展和业务的复杂性。数据中心有大数量级的服务器/IT设备,安全工程师每天使用不同的工具对这些服务器进行安全扫描,是一个庞大、重复性很高的工作。 实现自动化的多类型扫描器的整合和分布式化部署,能够有效解决业务多点化、多样化的安全问题覆盖和发现,解脱安全工程师的重复性安全扫描工作。 1、平台实现了多个…
-
文件评审及发布制度(通用文档)
本制度由信息安全工作小组的主体部门网络安全办公室负责信息安全管理体系文件的维护,包括制订、修订和评审,由信息安全领导小组负责体系文件的批准、发布和作废。 第一章 目的 第一条 为规范重庆XX中学信息安全管理体系文件的制订、修订及评审,特制定本制度。 第二章 范围 第二条 本管理规范适用于信息安全领导小组和工作小组对信息安全管理体系文件的维护管理。 第三章 职责 第三条 由信息安全工作小组的主体部门网络安全办公室负责信息安全管理体系文件的…
-
信息系统工程实施管理
第一章 目的 第一条 为了规范重庆XX中学信息系统建设管理和工程实施管理,在工程实施各个环节按照信息安全等级保护要求进行管理,特制定本管理规范。 第二章 范围 第二条 本规范适用于重庆XX中学信息系统建设管理和工程实施管理。 第三章 职责 第三条 网络安全办公室负责系统建设管理和工程实施管理。 第四章 管理细则 第四条 工程实施阶段的主要目的是将所有的模块(软硬件)集成为完整的系统,并且检查确认集成以后的系统符合要求。 第五条 本阶段应完成以下具体信息安全工作: 第六条 安全建设整改工程实施的组…
-
信息系统建设的安全机制建设
本XXX方案需要充分考虑长远发展需求,统一规划、统一布局、统一设计、规范标准,并根据实际需要及投资金额,突出重点、分步实施,保证系统建设的完整性和投资的有效性。在方案设计和项目建设中应当遵循以下的原则: 1、合规性和规范化原则 安全规划和建设应严格遵循国家信息安全等级保护或分级保护标准和行业有关法律法规和技术规范的要求,同时兼顾参考国际上较为成熟的ISO27000、CSA的成熟范例,从技术、运行管理等方面对项目的整体建设和实施进行设计,充分体现标准化和规范化。 2、国产自主化原则 大数据中心信息…
-
网络安全等级保护测评完整方案、等保项目实施细则
随着信息化技术的发展,重庆市乡村振兴局信息系统逐步完善,成为了全市扶贫工作的重要支撑。随着网络安全形势愈演愈烈,对信息系统安全防范能力和信息安全抗风险能力的要求越来越高。如何保证重庆市乡村振兴局的信息系统正常运行和信息安全已成为迫切需要关注的问题。 面对当前信息系统安全面临的复杂、严峻形势,基础信息网络和重要信息系统一旦出现大的信息安全问题,不仅仅影响本单位、本行业,而是直接威胁社会稳定、经济发展甚至国家安全。因此,扶贫信息系统有必要进一步完善和加强信息安全保障体系。信息安全建设重在安全保障体系…
