驻地安全服务安全运维技术实施方案标书

驻地安全服务安全运维技术实施方案标书

ID:46031712

大小:21.94 KB

页数:8页

时间:2019-11-20

驻地安全服务安全运维技术实施方案标书_第1页
驻地安全服务安全运维技术实施方案标书_第2页
驻地安全服务安全运维技术实施方案标书_第3页
驻地安全服务安全运维技术实施方案标书_第4页
驻地安全服务安全运维技术实施方案标书_第5页
资源描述:

《驻地安全服务安全运维技术实施方案标书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.1信息系统安全服务1.1.1服务范围和服务内容本次服务范围为XXX信息系统硬件及应用系统,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、信息化建设咨询服务等。1.1.2服务目标l保障软硬件的稳定性和可靠性;l保障软硬件的安全性和可恢复性;l故障的及时响应与修复;l硬件设备的维修服务;l人员的技术培训服务;l信息化建设规划、方案制定等咨询服务。1.1.3服务内容1.1.3.1风险评估风险评估的目的是了解和控制运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全

2、面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。(1)资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资产识别的补充与增加;(2)威胁评估:真实环境中的威胁分析,应全面地评估威胁的可能性和影响程度。对非故意威胁产生安全事件的评估可以参照事故发生率;对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断;同时考虑已有控制措施;(3)脆弱性评估:全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术

3、的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性;对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核查进行验证;(4)风险计算:根据相关标准,对主要资产的风险进行定性或定量的风险分析,描述不同资产的风险高低状况。1.1.1.1安全加固安全加固是指对在风险评估中发现的系统安全风险进行处理,按照级别不同,应该在相应时间内完成。安全加固的内容主要包括:(1)日常安全加固工作,主要是根据风险评估结果进行系统安全调优服务,根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏

4、洞,提高系统稳定性和可靠性;(2)主动安全加固,在未出现安全事故之前就对已经通报或者暴露出来的软件漏洞或最新病毒库更新,就主动进计划的升级和改进,从而避免出现安全事故。具体加固内容包括但不限于:帐户策略、帐户锁定策略、审核策略、NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。1.1.1.2应急响应应急状态的安全值守、响应工作,主要是系统应急响应、重大安全故障处理,确保系统出现安全事件时快速反应、及时处理,降低系统安全问题对XX局内工作的影响。1.1.1.3安全巡检安全巡检主要是指深入现场,了解情况:质检服务内容中的各类安全

5、设备,了解安全设备运行情况,仔细观察各个安全节点的可靠性,并综合安全巡检情况,定制安全策略。1.1.1.1安全监控对服务内容进行监控,在安全环境产生变化时,及时更新安全策略,在现有设备和网络情况有改变的时候,快速制定,针对更新后设备环境的安全策略,并实施部署。避免因设备变更而带来的安全风险。1.1.1.2安全通告定期安全通告,在互联网上出现新型病毒或者新出现漏洞并且部分修补的情况下,制作安全通告及时告知相关运维人员,增强对于新型病毒和漏洞的防御力。1.1.1.3安全培训根据驻地需要,组织开展涉及漏洞扫描、渗透性测试、安全配置、安全意识和法律法规等信息

6、安全相关培训。1.1.2服务要求及交付物安全运维管理检查点检查要求交付物日常维护核心系统及关键服务器定义需对关键系统和服务器有清晰的定义(如DNS/DHCP、防病毒等影响全网层面的服务器、承载重要业务或包含敏感信息的系统等)核心业务、关键服务器列表应急与演练信息化系统和关键服务器需有详尽故障应急预案应急预案应定期进行相关应急演练,并形成演练报告,保证每年所有的平台和关键服务器都至少进行一次演练应急演练报告根据应急演练结果更新应急预案,并保留更新记录,记录至少保留3年应急预案更新记录,预案版本记录备份管理系统所涉及不同层面(如系统的重要性、操作系统/数

7、据库)应当制定数据的备份恢复以及备份介质管理制度备份管理制度,包括备份策略管理制度与备份介质管理制度系统所涉及不同层面应根据业务要求制定数据的本地和异地备份(存放)策略备份管理制度,包括备份策略管理制度与备份介质管理制度相关人员对本地和异地备份策略的结果进行每季度审核策略审核表,加入备份管理制度备份的数据进行恢复性测试,确保数据的可用性,每年不少于一次备份恢复应急演练记录相关人员对备份介质的更换记录进行每半年审核备份介质更换记录表,加入备份管理制度相关人员对备份介质的销毁记录进行每半年审核备份介质销毁记录表,加入备份管理制度故障管理各地市需制定相应的

8、园区信息化系统及服务器故障处理流程故障处理流程系统中发现的异常情况由系统维护人员根据相关流程在规定时间内处理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。