目 录
文章目录隐藏
  1. 1 网络安全保障内容
  2. 2 网络安全人员保障
  3. 3 项目成果报告要求

面对当前信息系统安全面临的复杂、严峻形势,基础信息网络和重要信息系统一旦出现大的信息安全问题,不仅仅影响本单位、本行业,而是直接威胁社会稳定、经济发展甚至国家安全。因此,XXX信息系统有必要进一步完善和加强信息安全保障体系。信息安全建设重在安全保障体系的建设,它是一个循序渐进、不断完善的过程,较好的方式是信息安全建设与系统建设同步规划、同步设计。同时,结合等级保护标准,逐步完善和加强安全保障体系建设,与信息安全行业的领先者强强联合,引入专业的安全服务、先进的安全管理理念,有效控制和降低信息系统的安全风险。

本文和上文等级保护测评实施方案来源于公开发布的招标资料,发布在此仅做技术学习之用。

1 网络安全保障内容

网络安全等级保护测评后应提出相应整改措施,并进行为期1年的信息安全保障。内容包括:

序号服务名称网络安全保障内容主要内容范围服务频率
1渗透测试1)模拟可能使用的攻击技术和漏洞发现技术,对系统的安全作深入的探测,发现系统最脆弱的环节
2)对重庆防止返贫大数据监测平台的渗透测试服务工作,提供安全整改建议,协助业主单位修补安全漏洞。 全年检测量不少于2次
XXX大数据监测平台2次/年
2应急响应成立应急响应团队,并提供应急响应联系方式,包括团队负责人、现场工程师和技术专家等。应急响应团队须提供7×24小时×365天的应急响应服务。在系统出现安全险情时刻,第一时间派遣工程师协助用户方解决紧急安全事件,控制事态发展;及时恢复受危及的系统,保护应用的正常工作;提供事后分析,排查安全问题、寻找攻击者的蛛丝马迹、分析黑客攻击原理;找出系统的安全漏洞、提出遗留问题解决方案;根据出现的问题及时调整安全策略。业主单位全网全年按需服务
3应急演练协助业主单位开展应急演练工作,制定应急演练方案,实施应急演练计划,根据演练结果调整应急预案业主单位全网1次/年
4监测服务1)提供该站可用性监测以及DNS域名解析异常监测服务
2)提供该站页面的挂马、黑链、篡改、敏感内容分级监测(监测页面数最多不超过50个)
3)当有站点可用性、DNS域名解析事件、挂马事件、黑链事件、篡改事件、敏感内容事件发生时,通过邮件、短信、电话通知用户
XXX大数据监测平台7*24小时*365天
5培训提供信息安全意识培训,了解现有制度标准,强化员工安全意识,理解安全问题的重要性,掌握工作中的基本安全知识和安全技能业主单位全网1次/年

1.1渗透测试

结合自动测试和人工测试两种结果编制渗透测试报告,经采购人整改加固后进行回归测试,复测结束后提交复测报告。

服务项渗透测试工作描述
测试方式模拟真正的黑客入侵攻击方法,以人工渗透为主,辅助以攻击工具的使用,
保证整个渗透测试过程在可以控制和调整的范围之内
测试内容针对信息系统进行信息泄露测试、溢出攻击测试、跨站脚本攻击测试、SQL注入测试、
Cookie欺骗测试、特定错误页面检测等渗透测试内容
测试原则对信息系统的渗透测试工作应遵循如下原则进行:
1)渗透测试只是从技术层次对目标系统进行测试,不使用社会工程等非技术性手段
2)渗透测试使用的工具为渗透测试专用工具和可信的免费工具的集合
3)渗透测试可涵盖现有的攻击手段
4)渗透测试不得影响系统的正常运作和业务应用
5)在测试完成后,恢复系统的状态,不允许在系统中留下后门

1.2应急响应服务

提供现场或非现场应急响应服务,技术人员详细了解掌握事件发生的始终、现状、可能的影响,对事件进行详细分析,提供事件处理建议,并协助采购人解决事件。事件处理结束后,技术人员整理事件分析、处理过程记录和相关资料,撰写应急响应服务记录报告。对于大型、复杂的应急响应过程还需进行整体事件处理的汇报工作。

服务项应急响应服务描述
故障情况通知及确定对紧急安全事件提供安全响应热线电话/手机和客户专用的Email联系方式。 供应商应在接到采购人紧急安全响应请求后的30分钟内,通过电话、专用Email或远程监测等多种方式,确定故障类型,定义故障等级。
响应支持针对可通过电话或网络方式远程支持解决的重要故障,供应商在故障等级情况确定后应尽快从远程帮助采购人修复系统,解决故障,使故障造成的损失减小到最小。 针对紧急安全响应请求后的30分钟内,在远程不能确定安全故障类型或故障情况严重不能通过远程解决的情况下,供应商应安排工程技术人员到达现场解决问题。
安全故障解决安全故障解决需遵循以下流程: 故障诊断,对故障情况作诊断,记录,分析; 故障修复,尽可能减少安全故障造成的损失,并修复系统; 系统清理,对安全故障发生的系统作系统完整性审计、系统安全检查、清理; 系统防护,对安全故障发生过的系统增加、加强安全保护措施; 证据收集,对由于安全故障造成的入侵记录、破坏情况、直接损失情况收集证据;
故障处理响应级别故障级别 故障现象 处理时限 1级故障 系统正常运行中出现整机系统瘫痪或服务中断,导致系统基本功能不能实现或全面退化的故障 1小时 2级故障 系统正常运行中出现的故障具有潜在的系统瘫痪或服务中断的危险,并可能导致系统的基本功能不能实现或全面退化 2小时 3级故障 系统正常运行中出现的影响业务、并导致系统性能或服务部分退化的故障 4小时 4级故障 (非故障) 咨询类问题或系统正常运行及安装过程中,用户对功能、配置等方面需要的信息和需求,对系统正常运行几乎无影响 8小时
应急响应服务报告针对在紧急安全响应服务的所遇到的安全问题、安全事故处理过程、处理结果,供应商应在24小时汇总形成应急响应服务结果报告。

1.3应急演练服务

制定应急演练计划和应急响应处置方案,协助业主单位开展安全攻防演练及应急演练。

1.4监测服务

为贯彻落实《网络安全法》等相关规定,完善网络安全监测通报机制,提升采购人各网站安全监测与处置能力,确保网站安全,对重庆防止返贫大数据监测平台提供为期1年的网站安全监测服务。

序号服务范围监测服务详细服务内容服务期
1XXX大数据监测平台1、提供该站每季度一次的Web漏洞扫描、系统漏洞扫描服务。 2、漏洞扫描后提供详细漏洞的描述及漏洞处置建议。 3、漏洞扫描后提供对中高危漏洞的验证及修复漏洞后的验证服务。 4、提供该站可用性监测以及DNS域名解析异常监测服务。 5、提供该站页面的挂马、黑链、篡改、敏感内容分级监测(监测页面数最多不超过50个)。 6、当有站点可用性、DNS域名解析事件、挂马事件、黑链事件、篡改事件、敏感内容事件发生时,通过邮件、短信、电话通知用户。一年

1.5安全培训

提供信息安全意识培训,了解现有制度标准,强化员工安全意识,理解安全问题的重要性,掌握工作中的基本安全知识和安全技能。

2 网络安全人员保障

供应商必须为本项目成立安全服务小组小组,服务人员均具有公安部认证的测评师证书,持证上岗。参与测评工作的持证测评人员至少5人构成(其中高级测评师和中级测评师各不少于1人)。(须提供测评小组名单并提供相应资质证明复印件)

为更好的向采购人提供服务,确保服务期间各类技术突发紧急事件得到及时有效的处置,针对本项目供应商在重庆本地须有常设机构或售后服务机构,提供在渝10人(测评师)及以上连续3个月以上的在渝社保缴纳证明。

采购人将全程对服务项目组人员进行考核,达不到采购人要求的将要求替换。如进行人员替换后仍无法达到采购人要求,采购人将有权终止合同。

3 项目成果报告要求

该项目的报告文档可能包括以下清单中的全部或部分文档,这将根据实际情况进行确定,其中某些文档可能合并输出。报告包括但不限于:

  1. 重庆防止返贫大数据监测平台《渗透测试报告》
  2. 重庆防止返贫大数据监测平台《主机安全漏洞扫描报告》(季度)
  3. 《安全事件处置工作报告》
  4. 《应急演练计划和方案及其过程文档》
  5. 重庆防止返贫大数据监测平台《监测报告》(季度)
  6. 安全培训PPT

相关文章

  • 网络安全等级保护测评完整方案、等保项目实施细则

    网络安全等级保护测评完整方案、等保项目实施细则

    目 录 文章目录隐藏 1 网络安全等级评测服务内容 2 网络安全等级评测项目依据 3 网络安全等级保护测评目标 4 网络安全等级保护测评内容 4.1系统定级备案 4.2等保测评内容 4.3安全管理制度修订 5 测评项目人员保障 6 项目成果报告要求 随着信息化技术的发展,重庆市乡村振兴局信息系统逐步完善,成为了全市扶贫工作的重要支撑。随着网络安全形势愈演愈烈,对信息系统安全防范能力和信息安全抗风险能力的要求越来越高。如何保证重庆市乡村振兴局的信息系统正常运行和信息安全已成为迫切需要关注的问题。 …

  • 数据中心和大数据环境下的安全风险分析

    数据中心和大数据环境下的安全风险分析

    随着大数据规模性、多样性、高速性、真实性特征的逐步显现,以及数据资产逐渐成为现代商业社会的核心竞争力,大数据对行业用户的重要性也日益突出。 世界经济论坛报告认为,“大数据为新财富,价值堪比石油”,大数据之父维克托则预测,数据列入企业资产负债表只是时间问题。同时,大数据将推动国民经济各行业各领域的创新应用,电子政务、电子商务都将发生变化,信息资源的战略重要性空前鼎盛,大数据将成为经济社会管理决策的基本平台。另外,大数据也将引领商业模式的重要创新,传统商业模式将开展大数据的挖掘,信息服务商将利用大数…

  • 网络安全应急预案模板、安全应急响应方案

    网络安全应急预案模板、安全应急响应方案

    目 录 文章目录隐藏 一、建立应急网络联动机制 二、应急处理流程 三、单位自行应急处理措施指南 1、黑客攻击事件紧急处置措施 2、病毒事件紧急处置措施 3、软件系统遭破坏性攻击的紧急处置措施 4、数据库安全紧急处置措施 5、广域网外部线路中断紧急处置措施 6、局域网中断紧急处置措施 7、设备安全紧急处置措施 8、停电紧急处置措施 9、火灾紧急处置措施 10、其他自然灾害紧急处置措施 11、发生盗抢事件紧急处置措施 为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展…

  • 关键信息基础设施运营者如何制修订安全管理制度

    关键信息基础设施运营者如何制修订安全管理制度

    目 录 文章目录隐藏 1 制修订安全管理制度的必要性 2 制修订安全管理制度的外在要求 3 制修订安全管理制度的主要工作要求 4 安全管理制度体系框架 5 安全管理制度体系内容设计 5.1安全管理制度体系内容的组成 5.2安全管理制度体系的梳理方法 5.3  安全管理制度列举 6 安全管理制度体系的管理 6.1安全管理制度的制修订 6.2安全管理制度的评审 6.3安全管理制度的发布 6.4安全管理制度的执行 6.5安全管理制度的检查 6.6安全管理制度的废弃 小结 笔者在《浅谈关键信息…

  • 信息安全领导机构组成与职责

    信息安全领导机构组成与职责

    本系列文章来自于此前的真实项目案例,是一个学校安全系统建设中部分服务的内容,是给该单位的一套《安全制度汇编》,本篇文章信息安全领导机构组成与职责,适用于一般单位的信息安全机构建立。原文档见附件。 第一章 目的 第一条 为更好的实现对重庆XX中学信息系统的安全管理,促进各项制度、措施的落实,经领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构,负责重庆XX中学信息安全建设及防护。 第二章 范围 第二条 本标准针对重庆XX中学信息安全组织建设相关事务,规定了组织框架和…

  • 数据中心抗DDoS攻击系统的功能有哪些?

    数据中心抗DDoS攻击系统的功能有哪些?

    数据中心的安全性建设应考虑针对DoS/DDoS、应用层CC攻击、非TCP/IP协议层攻击等多种未知攻击进行安全防御。保证网络正常运转,清洗攻击流量。系统具备如下功能: 1、攻击检测:利用了多种技术手段对DoS/DDoS攻击进行有效的检测,在针对不同的流量触发不同的保护机制,提高效率的同时确保准确度。 2、主机识别:自动识别其保护的各个主机及其地址,某些主机受到攻击不会影响其它主机的正常服务。 3、指纹识别:用来识别整个连接过程,其中包括:源、目的、协议、端口等情况的识别。 4、协议分析:对于TC…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信