安全服務(wù)內(nèi)容_第1頁
安全服務(wù)內(nèi)容_第2頁
安全服務(wù)內(nèi)容_第3頁
安全服務(wù)內(nèi)容_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

/6、安全弱點(diǎn)評估服務(wù)周期每三個(gè)月一次,時(shí)間定在每季度的第一個(gè)月內(nèi)進(jìn)行。內(nèi)容定期對黃埔海關(guān)計(jì)算機(jī)網(wǎng)絡(luò)上的設(shè)備進(jìn)行安全弱點(diǎn)評估,在進(jìn)行安全弱點(diǎn)評估時(shí),由乙方安全專家根據(jù)其經(jīng)驗(yàn),收集被評估系統(tǒng)相關(guān)資料(如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、業(yè)務(wù)系統(tǒng)類型、已采用的安全控制措施等),通過分析,找出其中存在的安全問題。并使用各類安全分析工具來掃描各個(gè)被評估的設(shè)備,找出其中存在的安全漏洞。通過安全弱點(diǎn)評估,逐步完善黃埔海關(guān)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)類資產(chǎn)的安全信息庫,以實(shí)現(xiàn)對黃埔海關(guān)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)所有數(shù)據(jù)類資產(chǎn)安全狀況的全盤掌握。乙方安全專家可通過調(diào)研各業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)?、范圍、服?wù)器清單,并以業(yè)務(wù)系統(tǒng)為單位,逐步對整個(gè)網(wǎng)絡(luò)實(shí)施掃描評估,給出安全評估報(bào)告,并在此基礎(chǔ)上,協(xié)助黃埔海關(guān)逐步建立安全信息庫。評估要求本項(xiàng)目實(shí)施過程中所使用到的各種工具軟件由乙方推薦,經(jīng)甲方確認(rèn)后由乙方提供并在評估中使用。系統(tǒng)評估應(yīng)選擇在非業(yè)務(wù)繁忙時(shí)段進(jìn)行,將網(wǎng)絡(luò)掃描帶來的影響減至最小。乙方應(yīng)向甲方提供詳細(xì)的原始工具掃描結(jié)果報(bào)告。發(fā)現(xiàn)的安全漏洞應(yīng)按照風(fēng)險(xiǎn)級別加以分類,闡明漏洞的危害及相應(yīng)的攻擊方法,給出詳細(xì)的解決方法和操作步驟。每個(gè)系統(tǒng)評估完成后必須出具評估報(bào)告。評估報(bào)告至少應(yīng)包括以下的信息內(nèi)容:>主機(jī)清單,每臺(tái)主機(jī)至少包括以下的信息:主機(jī)名稱地址操作系統(tǒng)版本設(shè)備型號開放的服務(wù)應(yīng)用及端口操作系統(tǒng)補(bǔ)丁清單用途描述漏洞名稱列表(應(yīng)標(biāo)識已修補(bǔ)和未修補(bǔ)的漏洞)潛在威脅;>網(wǎng)絡(luò)設(shè)備清單,每個(gè)網(wǎng)絡(luò)設(shè)備至少包括以下的信息:設(shè)備名稱網(wǎng)絡(luò)設(shè)備類型配置協(xié)議配置漏洞名稱列表(應(yīng)標(biāo)識已修補(bǔ)和未修補(bǔ)的漏洞)潛在威脅網(wǎng)絡(luò)拓?fù)鋱D業(yè)務(wù)邏輯拓?fù)鋱D整個(gè)業(yè)務(wù)系統(tǒng)的加固、優(yōu)化措施。業(yè)務(wù)系統(tǒng)加固優(yōu)化結(jié)果遺留問題、系統(tǒng)加固與優(yōu)化服務(wù)周期與安全弱點(diǎn)評估同步。內(nèi)容在安全弱點(diǎn)評估的基礎(chǔ)上,乙方應(yīng)提出相應(yīng)的整改、加固建議,主要包括:被評估系統(tǒng)周邊加固措施、被評估系統(tǒng)服務(wù)器本機(jī)加固措施、被評估系統(tǒng)網(wǎng)絡(luò)設(shè)備加固措施、被評估系統(tǒng)機(jī)加固措施。甲方根據(jù)建議實(shí)施安全整改加固,對于無法實(shí)施的內(nèi)容,反饋給乙方安全專家,由乙方安全專家進(jìn)一步規(guī)劃可實(shí)施的安全措施,并更新評估報(bào)告,包括加固后的信息更新、填報(bào)完整業(yè)務(wù)系統(tǒng)加固優(yōu)化結(jié)果和遺留問題,以作參考。、安全策略制定咨詢服務(wù)周期根據(jù)甲方要求進(jìn)行。內(nèi)容整個(gè)安全體系和安全策略由甲方根據(jù)機(jī)構(gòu)的實(shí)際情況自行設(shè)計(jì),乙方可以就實(shí)際的具體流程給予建議或擬定模板。參考標(biāo)準(zhǔn)和規(guī)范、系統(tǒng)安全評審服務(wù)服務(wù)周期根據(jù)甲方要求進(jìn)行。內(nèi)容對甲方新建系統(tǒng)進(jìn)行安全評審,保證系統(tǒng)自身和接入網(wǎng)絡(luò)過程的安全性。系統(tǒng)設(shè)計(jì)完畢后,對是否達(dá)到其安全級別進(jìn)行嚴(yán)格審查;對系統(tǒng)自身的安全設(shè)計(jì)以及安全產(chǎn)品的使用的完整性是否達(dá)到安全級別進(jìn)行審查;對安全設(shè)計(jì)配置的合理性和有效性進(jìn)行審查;對安全配置是否造成系統(tǒng)和網(wǎng)絡(luò)的性能問題進(jìn)行審查;對系統(tǒng)接入網(wǎng)絡(luò)的風(fēng)險(xiǎn)進(jìn)行評估和建議。評審?fù)戤叄曳綉?yīng)提供《系統(tǒng)安全審核報(bào)告》,該報(bào)告包含對系統(tǒng)自身安全設(shè)計(jì)的意見,對需要部署安全產(chǎn)品的意見和如何部署安全產(chǎn)品達(dá)到最佳性價(jià)比;如何安全的接入到現(xiàn)有網(wǎng)絡(luò)的建議。、系統(tǒng)安全產(chǎn)品選型服務(wù)周期根據(jù)甲方要求進(jìn)行。內(nèi)容為用戶推薦和提供價(jià)格性能比最佳的產(chǎn)品以達(dá)到系統(tǒng)建設(shè)的安全要求,提供不同廠家同種產(chǎn)品各

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論