展开文章目录
文章目录
  1. 1 网络安全保障内容
  2. 2 网络安全人员保障
  3. 3 项目成果报告要求

面对当前信息系统安全面临的复杂、严峻形势,基础信息网络和重要信息系统一旦出现大的信息安全问题,不仅仅影响本单位、本行业,而是直接威胁社会稳定、经济发展甚至国家安全。因此,XXX 信息系统有必要进一步完善和加强信息安全保障体系。信息安全建设重在安全保障体系的建设,它是一个循序渐进、不断完善的过程,较好的方式是信息安全建设与系统建设同步规划、同步设计。同时,结合等级保护标准,逐步完善和加强安全保障体系建设,与信息安全行业的领先者强强联合,引入专业的安全服务、先进的安全管理理念,有效控制和降低信息系统的安全风险。

本文和上文等级保护测评实施方案来源于公开发布的招标资料,发布在此仅做技术学习之用。

1 网络安全保障内容

网络安全等级保护测评后应提出相应整改措施,并进行为期 1 年的信息安全保障。内容包括:

序号服务名称网络安全保障内容主要内容范围服务频率
1渗透测试1)模拟可能使用的攻击技术和漏洞发现技术,对系统的安全作深入的探测,发现系统最脆弱的环节
2)对重庆防止返贫大数据监测平台的渗透测试服务工作,提供安全整改建议,协助业主单位修补安全漏洞。 全年检测量不少于 2 次
XXX 大数据监测平台2 次/年
2应急响应成立应急响应团队,并提供应急响应联系方式,包括团队负责人、现场工程师和技术专家等。应急响应团队须提供 7×24 小时×365 天的应急响应服务。在系统出现安全险情时刻,第一时间派遣工程师协助用户方解决紧急安全事件,控制事态发展;及时恢复受危及的系统,保护应用的正常工作;提供事后分析,排查安全问题、寻找攻击者的蛛丝马迹、分析黑客攻击原理;找出系统的安全漏洞、提出遗留问题解决方案;根据出现的问题及时调整安全策略。业主单位全网全年按需服务
3应急演练协助业主单位开展应急演练工作,制定应急演练方案,实施应急演练计划,根据演练结果调整应急预案业主单位全网1 次/年
4监测服务1)提供该站可用性监测以及 DNS 域名解析异常监测服务
2)提供该站页面的挂马、黑链、篡改、敏感内容分级监测(监测页面数最多不超过 50 个)
3)当有站点可用性、DNS 域名解析事件、挂马事件、黑链事件、篡改事件、敏感内容事件发生时,通过邮件、短信、电话通知用户
XXX 大数据监测平台7*24 小时*365 天
5培训提供信息安全意识培训,了解现有制度标准,强化员工安全意识,理解安全问题的重要性,掌握工作中的基本安全知识和安全技能业主单位全网1 次/年

1.1 渗透测试

结合自动测试和人工测试两种结果编制渗透测试报告,经采购人整改加固后进行回归测试,复测结束后提交复测报告。

服务项渗透测试工作描述
测试方式模拟真正的黑客入侵攻击方法,以人工渗透为主,辅助以攻击工具的使用,
保证整个渗透测试过程在可以控制和调整的范围之内
测试内容针对信息系统进行信息泄露测试、溢出攻击测试、跨站脚本攻击测试、SQL 注入测试、
Cookie 欺骗测试、特定错误页面检测等渗透测试内容
测试原则对信息系统的渗透测试工作应遵循如下原则进行:
1)渗透测试只是从技术层次对目标系统进行测试,不使用社会工程等非技术性手段
2)渗透测试使用的工具为渗透测试专用工具和可信的免费工具的集合
3)渗透测试可涵盖现有的攻击手段
4)渗透测试不得影响系统的正常运作和业务应用
5)在测试完成后,恢复系统的状态,不允许在系统中留下后门

1.2 应急响应服务

提供现场或非现场应急响应服务,技术人员详细了解掌握事件发生的始终、现状、可能的影响,对事件进行详细分析,提供事件处理建议,并协助采购人解决事件。事件处理结束后,技术人员整理事件分析、处理过程记录和相关资料,撰写应急响应服务记录报告。对于大型、复杂的应急响应过程还需进行整体事件处理的汇报工作。

服务项应急响应服务描述
故障情况通知及确定对紧急安全事件提供安全响应热线电话/手机和客户专用的 Email 联系方式。 供应商应在接到采购人紧急安全响应请求后的 30 分钟内,通过电话、专用 Email 或远程监测等多种方式,确定故障类型,定义故障等级。
响应支持针对可通过电话或网络方式远程支持解决的重要故障,供应商在故障等级情况确定后应尽快从远程帮助采购人修复系统,解决故障,使故障造成的损失减小到最小。 针对紧急安全响应请求后的 30 分钟内,在远程不能确定安全故障类型或故障情况严重不能通过远程解决的情况下,供应商应安排工程技术人员到达现场解决问题。
安全故障解决安全故障解决需遵循以下流程: 故障诊断,对故障情况作诊断,记录,分析; 故障修复,尽可能减少安全故障造成的损失,并修复系统; 系统清理,对安全故障发生的系统作系统完整性审计、系统安全检查、清理; 系统防护,对安全故障发生过的系统增加、加强安全保护措施; 证据收集,对由于安全故障造成的入侵记录、破坏情况、直接损失情况收集证据;
故障处理响应级别故障级别 故障现象 处理时限 1 级故障 系统正常运行中出现整机系统瘫痪或服务中断,导致系统基本功能不能实现或全面退化的故障 1 小时 2 级故障 系统正常运行中出现的故障具有潜在的系统瘫痪或服务中断的危险,并可能导致系统的基本功能不能实现或全面退化 2 小时 3 级故障 系统正常运行中出现的影响业务、并导致系统性能或服务部分退化的故障 4 小时 4 级故障 (非故障) 咨询类问题或系统正常运行及安装过程中,用户对功能、配置等方面需要的信息和需求,对系统正常运行几乎无影响 8 小时
应急响应服务报告针对在紧急安全响应服务的所遇到的安全问题、安全事故处理过程、处理结果,供应商应在 24 小时汇总形成应急响应服务结果报告。

1.3 应急演练服务

制定应急演练计划和应急响应处置方案,协助业主单位开展安全攻防演练及应急演练。

1.4 监测服务

为贯彻落实《网络安全法》等相关规定,完善网络安全监测通报机制,提升采购人各网站安全监测与处置能力,确保网站安全,对重庆防止返贫大数据监测平台提供为期 1 年的网站安全监测服务。

序号服务范围监测服务详细服务内容服务期
1XXX 大数据监测平台1、提供该站每季度一次的 Web 漏洞扫描、系统漏洞扫描服务。 2、漏洞扫描后提供详细漏洞的描述及漏洞处置建议。 3、漏洞扫描后提供对中高危漏洞的验证及修复漏洞后的验证服务。 4、提供该站可用性监测以及 DNS 域名解析异常监测服务。 5、提供该站页面的挂马、黑链、篡改、敏感内容分级监测(监测页面数最多不超过 50 个)。 6、当有站点可用性、DNS 域名解析事件、挂马事件、黑链事件、篡改事件、敏感内容事件发生时,通过邮件、短信、电话通知用户。一年

1.5 安全培训

提供信息安全意识培训,了解现有制度标准,强化员工安全意识,理解安全问题的重要性,掌握工作中的基本安全知识和安全技能。

2 网络安全人员保障

供应商必须为本项目成立安全服务小组小组,服务人员均具有公安部认证的测评师证书,持证上岗。参与测评工作的持证测评人员至少 5 人构成(其中高级测评师和中级测评师各不少于 1 人)。(须提供测评小组名单并提供相应资质证明复印件)

为更好的向采购人提供服务,确保服务期间各类技术突发紧急事件得到及时有效的处置,针对本项目供应商在重庆本地须有常设机构或售后服务机构,提供在渝 10 人(测评师)及以上连续 3 个月以上的在渝社保缴纳证明。

采购人将全程对服务项目组人员进行考核,达不到采购人要求的将要求替换。如进行人员替换后仍无法达到采购人要求,采购人将有权终止合同。

3 项目成果报告要求

该项目的报告文档可能包括以下清单中的全部或部分文档,这将根据实际情况进行确定,其中某些文档可能合并输出。报告包括但不限于:

  1. 重庆防止返贫大数据监测平台《渗透测试报告》
  2. 重庆防止返贫大数据监测平台《主机安全漏洞扫描报告》(季度)
  3. 《安全事件处置工作报告》
  4. 《应急演练计划和方案及其过程文档》
  5. 重庆防止返贫大数据监测平台《监测报告》(季度)
  6. 安全培训 PPT

相关文章

  • 安全服务内容有哪些?信息安全运维服务建设方案

    安全服务内容有哪些?信息安全运维服务建设方案

    展开文章目录 文章目录 1 安全服务方案的设计遵循如下原则 2 安全服务内容一览表 2 网络服务方案参考依据 2.1 网络安全法律法规 2.2 网络安全相关规范标准 网络安全服务对保障系统正常运行有重要的意义,通过完整的网络安全服务,可以使我们对自己的信息资产更加了解,发现脆弱点及风险点,有针对性的进行整改,封堵已存在的漏洞,更新系统的重要补丁,加强整体安全态势;针对已经发现的威胁,能够早发现早处理,防止威胁横向扩散,造成更大影响;针对可能存在的威胁,通过加强安全意识,降低风险发生概率,通过日志…

  • VPN加密系统是什么?有哪些功能

    VPN 加密系统是什么?有哪些功能

    VPN 的身份认证通过 LADP 协议可以与认证服务器建立认证关系,也可以与 PKI/CA 服务器建立联系在终端导入证书,VPN 加密技术采用 DES、3DES、AES、IDEA、RC4 等加密技术,通过上述的加密技术,保证视频、信令、数据在公共网络中传输安全。 VPN 加密系统功能如下: 支持丰富的 C/S、B/S 应用; 支持多种认证方式,如用户名+口令、RADIUS、AD、LDAP、USB Key; 证书、证书+口令、双因子认证等; 支持多种终端设备接入(包括 window 平台、linu…

  • 文件评审及发布制度(通用文档)

    文件评审及发布制度(通用文档)

    展开文章目录 文章目录 第一章  目的 第二章    范围 第三章  职责 第四章  管理细则 第五章    评审和修订 附表:见附件 本制度由信息安全工作小组的主体部门网络安全办公室负责信息安全管理体系文件的维护,包括制订、修订和评审,由信息安全领导小组负责体系文件的批准、发布和作废。 第一章  目的 第一条 为规范重庆 XX 中学信息安全管理体系文件的制订、修订及评审,特制定本制度。 第二章&…

  • 网络防病毒怎么做?数据中心防毒墙系统建设

    网络防病毒怎么做?数据中心防毒墙系统建设

    展开文章目录 文章目录 1、病毒防范和查杀能力 2、升级管理 3、集中管理 在数据中心核心交换上部署一台网络防毒服务器对全网制定完善的防病毒策略,实施统一的防病毒策略,使分布在数据中心每台计算机上的防病毒系统实施相同的防病毒策略,全网达到统一的病毒防护强度。 同时防毒服务器实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,根据管理员控制台的设置,实现对整个防护系统的自动控制。数据中心网络防病毒系统功能如下: 1、病毒防范和查杀能力 开启实时监控后能完全预防已知病毒的危害;可防范、检测并…

  • 数据安全、网络安全应急演练报告模板

    数据安全、网络安全应急演练报告模板

    展开文章目录 文章目录 一、指导思想 二、组织机构 三、其他部分,见附件 这里分享一个数据安全、网络安全应急演练报告模板,报告内容详实、简练,适合 XXX 会议做报告使用,具体的内容、漏洞等已抹去,全文共 7 页,包含以下几个部分: 指导思想 组织机构 演练方案 演练的准备阶段 应急演练阶段 演练要求 总结汇报 根据相关文件精神,为妥善应对和处置重要数据突发安全事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高数据安全应急保障能力,特制定本演练方案: 一、指导思想 按…

  • 奇安信下一代智慧防火墙系统 (NSG 系列)

    奇安信下一代智慧防火墙系统 (NSG 系列)

    奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信