面对当前信息系统安全面临的复杂、严峻形势,基础信息网络和重要信息系统一旦出现大的信息安全问题,不仅仅影响本单位、本行业,而是直接威胁社会稳定、经济发展甚至国家安全。因此,XXX信息系统有必要进一步完善和加强信息安全保障体系。信息安全建设重在安全保障体系的建设,它是一个循序渐进、不断完善的过程,较好的方式是信息安全建设与系统建设同步规划、同步设计。同时,结合等级保护标准,逐步完善和加强安全保障体系建设,与信息安全行业的领先者强强联合,引入专业的安全服务、先进的安全管理理念,有效控制和降低信息系统的安全风险。

本文和上文等级保护测评实施方案来源于公开发布的招标资料,发布在此仅做技术学习之用。

1 网络安全保障内容

网络安全等级保护测评后应提出相应整改措施,并进行为期1年的信息安全保障。内容包括:

序号服务名称网络安全保障内容主要内容范围服务频率
1渗透测试1)模拟可能使用的攻击技术和漏洞发现技术,对系统的安全作深入的探测,发现系统最脆弱的环节
2)对重庆防止返贫大数据监测平台的渗透测试服务工作,提供安全整改建议,协助业主单位修补安全漏洞。 全年检测量不少于2次
XXX大数据监测平台2次/年
2应急响应成立应急响应团队,并提供应急响应联系方式,包括团队负责人、现场工程师和技术专家等。应急响应团队须提供7×24小时×365天的应急响应服务。在系统出现安全险情时刻,第一时间派遣工程师协助用户方解决紧急安全事件,控制事态发展;及时恢复受危及的系统,保护应用的正常工作;提供事后分析,排查安全问题、寻找攻击者的蛛丝马迹、分析黑客攻击原理;找出系统的安全漏洞、提出遗留问题解决方案;根据出现的问题及时调整安全策略。业主单位全网全年按需服务
3应急演练协助业主单位开展应急演练工作,制定应急演练方案,实施应急演练计划,根据演练结果调整应急预案业主单位全网1次/年
4监测服务1)提供该站可用性监测以及DNS域名解析异常监测服务
2)提供该站页面的挂马、黑链、篡改、敏感内容分级监测(监测页面数最多不超过50个)
3)当有站点可用性、DNS域名解析事件、挂马事件、黑链事件、篡改事件、敏感内容事件发生时,通过邮件、短信、电话通知用户
XXX大数据监测平台7*24小时*365天
5培训提供信息安全意识培训,了解现有制度标准,强化员工安全意识,理解安全问题的重要性,掌握工作中的基本安全知识和安全技能业主单位全网1次/年

1.1渗透测试

结合自动测试和人工测试两种结果编制渗透测试报告,经采购人整改加固后进行回归测试,复测结束后提交复测报告。

服务项渗透测试工作描述
测试方式模拟真正的黑客入侵攻击方法,以人工渗透为主,辅助以攻击工具的使用,
保证整个渗透测试过程在可以控制和调整的范围之内
测试内容针对信息系统进行信息泄露测试、溢出攻击测试、跨站脚本攻击测试、SQL注入测试、
Cookie欺骗测试、特定错误页面检测等渗透测试内容
测试原则对信息系统的渗透测试工作应遵循如下原则进行:
1)渗透测试只是从技术层次对目标系统进行测试,不使用社会工程等非技术性手段
2)渗透测试使用的工具为渗透测试专用工具和可信的免费工具的集合
3)渗透测试可涵盖现有的攻击手段
4)渗透测试不得影响系统的正常运作和业务应用
5)在测试完成后,恢复系统的状态,不允许在系统中留下后门

1.2应急响应服务

提供现场或非现场应急响应服务,技术人员详细了解掌握事件发生的始终、现状、可能的影响,对事件进行详细分析,提供事件处理建议,并协助采购人解决事件。事件处理结束后,技术人员整理事件分析、处理过程记录和相关资料,撰写应急响应服务记录报告。对于大型、复杂的应急响应过程还需进行整体事件处理的汇报工作。

服务项应急响应服务描述
故障情况通知及确定对紧急安全事件提供安全响应热线电话/手机和客户专用的Email联系方式。 供应商应在接到采购人紧急安全响应请求后的30分钟内,通过电话、专用Email或远程监测等多种方式,确定故障类型,定义故障等级。
响应支持针对可通过电话或网络方式远程支持解决的重要故障,供应商在故障等级情况确定后应尽快从远程帮助采购人修复系统,解决故障,使故障造成的损失减小到最小。 针对紧急安全响应请求后的30分钟内,在远程不能确定安全故障类型或故障情况严重不能通过远程解决的情况下,供应商应安排工程技术人员到达现场解决问题。
安全故障解决安全故障解决需遵循以下流程: 故障诊断,对故障情况作诊断,记录,分析; 故障修复,尽可能减少安全故障造成的损失,并修复系统; 系统清理,对安全故障发生的系统作系统完整性审计、系统安全检查、清理; 系统防护,对安全故障发生过的系统增加、加强安全保护措施; 证据收集,对由于安全故障造成的入侵记录、破坏情况、直接损失情况收集证据;
故障处理响应级别故障级别 故障现象 处理时限 1级故障 系统正常运行中出现整机系统瘫痪或服务中断,导致系统基本功能不能实现或全面退化的故障 1小时 2级故障 系统正常运行中出现的故障具有潜在的系统瘫痪或服务中断的危险,并可能导致系统的基本功能不能实现或全面退化 2小时 3级故障 系统正常运行中出现的影响业务、并导致系统性能或服务部分退化的故障 4小时 4级故障 (非故障) 咨询类问题或系统正常运行及安装过程中,用户对功能、配置等方面需要的信息和需求,对系统正常运行几乎无影响 8小时
应急响应服务报告针对在紧急安全响应服务的所遇到的安全问题、安全事故处理过程、处理结果,供应商应在24小时汇总形成应急响应服务结果报告。

1.3应急演练服务

制定应急演练计划和应急响应处置方案,协助业主单位开展安全攻防演练及应急演练。

1.4监测服务

为贯彻落实《网络安全法》等相关规定,完善网络安全监测通报机制,提升采购人各网站安全监测与处置能力,确保网站安全,对重庆防止返贫大数据监测平台提供为期1年的网站安全监测服务。

序号服务范围监测服务详细服务内容服务期
1XXX大数据监测平台1、提供该站每季度一次的Web漏洞扫描、系统漏洞扫描服务。 2、漏洞扫描后提供详细漏洞的描述及漏洞处置建议。 3、漏洞扫描后提供对中高危漏洞的验证及修复漏洞后的验证服务。 4、提供该站可用性监测以及DNS域名解析异常监测服务。 5、提供该站页面的挂马、黑链、篡改、敏感内容分级监测(监测页面数最多不超过50个)。 6、当有站点可用性、DNS域名解析事件、挂马事件、黑链事件、篡改事件、敏感内容事件发生时,通过邮件、短信、电话通知用户。一年

1.5安全培训

提供信息安全意识培训,了解现有制度标准,强化员工安全意识,理解安全问题的重要性,掌握工作中的基本安全知识和安全技能。

2 网络安全人员保障

供应商必须为本项目成立安全服务小组小组,服务人员均具有公安部认证的测评师证书,持证上岗。参与测评工作的持证测评人员至少5人构成(其中高级测评师和中级测评师各不少于1人)。(须提供测评小组名单并提供相应资质证明复印件)

为更好的向采购人提供服务,确保服务期间各类技术突发紧急事件得到及时有效的处置,针对本项目供应商在重庆本地须有常设机构或售后服务机构,提供在渝10人(测评师)及以上连续3个月以上的在渝社保缴纳证明。

采购人将全程对服务项目组人员进行考核,达不到采购人要求的将要求替换。如进行人员替换后仍无法达到采购人要求,采购人将有权终止合同。

3 项目成果报告要求

该项目的报告文档可能包括以下清单中的全部或部分文档,这将根据实际情况进行确定,其中某些文档可能合并输出。报告包括但不限于:

  1. 重庆防止返贫大数据监测平台《渗透测试报告》
  2. 重庆防止返贫大数据监测平台《主机安全漏洞扫描报告》(季度)
  3. 《安全事件处置工作报告》
  4. 《应急演练计划和方案及其过程文档》
  5. 重庆防止返贫大数据监测平台《监测报告》(季度)
  6. 安全培训PPT

相关文章

  • 数据中心的主机安全建设,系统加固策略

    数据中心的主机安全建设,系统加固策略

    数据中心的主机包括物理服务器和虚拟化云主机,所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面: 在主机上部署病毒/木马查杀软件,包括Linux和Windows系统,降低病毒/木马入侵主机和蔓延的风险。 对主机进行加固,降低主机遭受攻击和入侵的风险。 对于数据中心的服务器和云主机,无论系统或应用本身安全与否,都可能存在漏洞,安全管理员应负责定期(例如1月/次)对包括物理服务器和云主机等进行安全加固。 系统加固策略包括: 1、使用GRUB的password参数对GRUB设置密码,防止通过编辑…

  • 信息系统运维和设备维保项目的服务内容及质量要求

    信息系统运维和设备维保项目的服务内容及质量要求

    本次中评科技提供一个通用的信息系统运维和设备维保项目的服务内容及质量要求模板,本例是以采购人的角度及口吻写的一个简化的版本,各位在项目上可以做一个参考,并灵活调整删改。 1 信息系统运维和设备维保项目服务范围 本项目服务范围包括XXX内网机房、外网机房(均含综合楼、XXX楼层机房)内的IT基础设施(含空调、UPS、电池等基础设施)及各类非国产IT设备以及部分应用系统等的运行监控、调试和故障排除等日常运营维护,以及部分终端计算机服务。 服务内容包括:2人驻场服务,7*24小时现场应急服务,系统定期…

  • 网络防病毒怎么做?数据中心防毒墙系统建设

    网络防病毒怎么做?数据中心防毒墙系统建设

    在数据中心核心交换上部署一台网络防毒服务器对全网制定完善的防病毒策略,实施统一的防病毒策略,使分布在数据中心每台计算机上的防病毒系统实施相同的防病毒策略,全网达到统一的病毒防护强度。 同时防毒服务器实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,根据管理员控制台的设置,实现对整个防护系统的自动控制。数据中心网络防病毒系统功能如下: 1、病毒防范和查杀能力 开启实时监控后能完全预防已知病毒的危害;可防范、检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、病毒邮件;能…

  • 网络信息安全技能专业培养,校企合作方案

    网络信息安全技能专业培养,校企合作方案

    随着前几年《网络安全法》的正式发布,网络安全越来越受到政府、企事业单位的关注和重视,对应的信心安全人才也逐渐走俏,人才市场上有大量岗位空缺。于是,一大波网络安全厂商便向各个高效推出了校企合作的模式,对口培训、招收人才。各个厂商之间的方案或许都有不同,本文主要参考了启明星辰的方案,当然替换成其他品牌如奇安信、深信服、绿盟等都是可以的。 您若是需要摘抄即可,整个文档约18页,登录即可下载,文档目录见末尾,本文是原WORD的摘抄。 一、招生对象及学制 招生对象:普通高等院校毕业生、社招人员 学制:四个…

  • Web应用防护系统是什么?该怎么预防Web攻击

    Web应用防护系统是什么?该怎么预防Web攻击

    大数据平台采用先进的多维防护体系,对HTTP数据流进行深度分析。通过对WEB应用安全的深入研究,固化了一套针对WEB攻击防护的专用特征规则库,规则涵盖诸如SQL注入、XSS(跨站脚本攻击)等OWASP TOP10中的WEB应用安全风险,及远程文件包含漏洞利用、目录遍历、OS命令注入等当今黑客常用的针对WEB基础架构的攻击手段。 对于HTTP数据包内容具有完全的访问控制权限,检查所有经过网络的HTTP 流量,回应请求并建立安全规则。一旦某个会话被控制,就会对内外双向流量进行多重检查,以阻止内嵌的攻…

  • 网络安全等级保护测评完整方案、等保项目实施细则

    网络安全等级保护测评完整方案、等保项目实施细则

    随着信息化技术的发展,重庆市乡村振兴局信息系统逐步完善,成为了全市扶贫工作的重要支撑。随着网络安全形势愈演愈烈,对信息系统安全防范能力和信息安全抗风险能力的要求越来越高。如何保证重庆市乡村振兴局的信息系统正常运行和信息安全已成为迫切需要关注的问题。 面对当前信息系统安全面临的复杂、严峻形势,基础信息网络和重要信息系统一旦出现大的信息安全问题,不仅仅影响本单位、本行业,而是直接威胁社会稳定、经济发展甚至国家安全。因此,扶贫信息系统有必要进一步完善和加强信息安全保障体系。信息安全建设重在安全保障体系…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信