高校安全服務(wù)方案

高校安全服務(wù)方案高校安全服務(wù)方案高校安全服務(wù)方案資料僅供參考文件編號：2022年4月高校安全服務(wù)方案版本號：A修改號：1頁次：1.0審核：批準(zhǔn):發(fā)布日期：高校信息系統(tǒng)安全服務(wù)方案（初稿）

概述需求分析隨著高校網(wǎng)絡(luò)安全事件的不斷增加，安全意識的不斷提高，如何有效地選擇安全措施，如何使安全產(chǎn)品發(fā)揮應(yīng)有的作用，如何快速經(jīng)濟(jì)地提升系統(tǒng)的安全狀況成為客戶關(guān)心的問題。大家已不再滿足于單純地購買安全產(chǎn)品，開始尋找全面的、系統(tǒng)的解決方法。在這種環(huán)鏡下，安全服務(wù)逐漸被大家接受，成為貫穿安全工作各個階段、滲透各個方面的重要措施。IT安全服務(wù)是信息系統(tǒng)安全體系中不可或缺的一部分，是整個IT環(huán)境成熟度的一個衡量指標(biāo)，當(dāng)整個產(chǎn)業(yè)的IT基礎(chǔ)設(shè)施建設(shè)到一定程度后，在規(guī)避安全風(fēng)險，控制安全成本及商業(yè)持續(xù)性保降需求的壓力之下，就需要開始考慮如何制定符合自身的安全策略并使之與業(yè)務(wù)結(jié)合，這就是安全服務(wù)產(chǎn)生的基礎(chǔ)。完整的安全服務(wù)不僅能幫助客戶解決現(xiàn)有的安全問題，還能夠幫助他們預(yù)計未來的趨勢，規(guī)劃安全的長期發(fā)展。為響應(yīng)國家信息安全等級保護(hù)的要求和高校自身對信息安全的重視，全面的了解自身信息安全隱患，從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用及管理兒個層面分析可能存在的風(fēng)險，判斷高校自身所面臨的網(wǎng)絡(luò)安全態(tài)勢，以態(tài)勢規(guī)劃系統(tǒng)的下一步建設(shè)，特進(jìn)行此次安全服務(wù)項目。項目建設(shè)目標(biāo)通過本服務(wù)了解高校自身信息系統(tǒng)從物理層到應(yīng)用層所存在的安全漏洞、風(fēng)險隱患。通過對信息系統(tǒng)的安全分析，掌握當(dāng)前系統(tǒng)的安全態(tài)勢。建立起一套實時有效的信息安全服務(wù)體系，能根據(jù)安全要求的不斷發(fā)展，升級和完善相關(guān)安全防護(hù)功能。具體來講，本項安全服務(wù)能幫客戶解決以下幾個方面問題：完善安全管理制度建立信息安全管理框架了解自身信息安全狀況指導(dǎo)未來的信息安全建設(shè)和投入加固信息系統(tǒng)任務(wù)安保期間信息系統(tǒng)安全保障

安全服務(wù)相關(guān)標(biāo)準(zhǔn)相關(guān)標(biāo)準(zhǔn)與規(guī)范在整個服務(wù)過程中，我們將參照最新和最權(quán)威的信息安全標(biāo)準(zhǔn)，作為安全服務(wù)的基本原則。這些安全標(biāo)準(zhǔn)包括：GB17859-1999《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB/T22239-2008《信息系統(tǒng)安全等級保護(hù)基本要求》GB/T28448-2012《信息系統(tǒng)安全等級保護(hù)測評要求》GB/T18336《信息技術(shù)-安全技術(shù)-信息技術(shù)安全性評估準(zhǔn)則》CVE:通用脆弱性標(biāo)準(zhǔn)。CVE是個行業(yè)標(biāo)準(zhǔn)，為每個漏洞和弱點確定了惟一的名稱和標(biāo)準(zhǔn)化的描述，可以成為評價相應(yīng)入侵檢測和漏洞掃描等工具產(chǎn)品和數(shù)據(jù)庫的基準(zhǔn)。IS027001:Codeofpracticeforinformationsecuritymanagement,信息安全管理綱要IS013335:Informationtechnology-GuidelinesforthemanagementofITSecurity，信息技術(shù)－安全技術(shù)－IT安全管理指南

安全服務(wù)安全管理制度梳理服務(wù)以信息系統(tǒng)安全等級保護(hù)管理要求為依據(jù)，結(jié)合高校自身管理要求，對高?，F(xiàn)有的安全管理制度進(jìn)行梳理，協(xié)助客戶建全安全管理制度，交付客戶安全管理制度建議報告。安全管理制度安全管理制度是安全管理體系的核心，依據(jù)國家等級保護(hù)政策的要求，分五個步驟（落實安全責(zé)任、管理現(xiàn)狀分析、制度安全策略和制度、落實安全管理措施、安全自檢與調(diào)整）實現(xiàn)安全管理制度建設(shè)。落實信息安全責(zé)任制明確領(lǐng)導(dǎo)機構(gòu)和責(zé)任部門，包括設(shè)立或明確信息安全領(lǐng)導(dǎo)機構(gòu)，明確主管領(lǐng)導(dǎo)，落實責(zé)任部門。建立崗位和人員管理制度，根據(jù)責(zé)任分工，分別設(shè)置安全管理機構(gòu)和崗位，明確每個崗位的責(zé)任和人文，落實安全管理責(zé)任制。信息系統(tǒng)安全管理現(xiàn)狀分析通過開展信息系統(tǒng)安全管理現(xiàn)狀分析，查找信息系統(tǒng)安全管理建設(shè)整改需要解決的問題，明確信息系統(tǒng)安全管理建設(shè)整改的需求。依據(jù)等級保護(hù)基本要求的標(biāo)準(zhǔn)，采取對照檢查、風(fēng)險評估、等級測評等方法，分析判斷目前采取的安全管理措施與等級保護(hù)標(biāo)準(zhǔn)要求之間的差距，分析系統(tǒng)已發(fā)生的時間或事故，分析安全管理方面存在的問題，形成安全管理建設(shè)整改的需求并論證。制定安全管理策略和制度根據(jù)安全管理需求，確定安全管理目標(biāo)和安全策略，針對信息系統(tǒng)的各類管理活動，制定人員安全管理制度，明確人員錄用、離崗、考核、培訓(xùn)等管理內(nèi)容；制定系統(tǒng)建設(shè)管理制度，明確系統(tǒng)定級備案、方案設(shè)計、產(chǎn)品采購使用、密碼使用、軟件開發(fā)、工程實施、驗收交付、等級測評、安全服務(wù)等管理內(nèi)容；制定系統(tǒng)運維管理制度，明確機房環(huán)境安全、存儲介質(zhì)安全、設(shè)備設(shè)施安全、安全監(jiān)控、惡意代碼防范、備份與恢復(fù)、應(yīng)急預(yù)案等管理內(nèi)容；制度定期檢查制度，明確檢查內(nèi)容、方法、要求等，檢查各項制度、措施的落實情況，并不斷完善。規(guī)范安全管理人員或操作人員的操作規(guī)程等，形成安全管理體系。安全管理體系組成：安全管理體系安全管理方針和安全策略面向中高層管理層各類安全管理制度面向安全管理人員各類安全操作規(guī)程面向安全技術(shù)人員各類操作記錄表格面向一線運維人員落實安全管理措施人員安全管理：包括人員錄入、離崗、考核、教育培訓(xùn)等內(nèi)容。規(guī)范人員錄用、離崗、過程、管家崗位簽署保密協(xié)議；對各類人員進(jìn)行安全意識教育、崗位技能培訓(xùn)；對關(guān)鍵崗位進(jìn)行全面的嚴(yán)格的審查和技能考核；對外部人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等進(jìn)行控制。系統(tǒng)運維管理：落實環(huán)境和資產(chǎn)安全管理、設(shè)備和介質(zhì)安全管理、日常運行維護(hù)、集中安全管理、時間處置與應(yīng)急響應(yīng)、災(zāi)難備份、實時監(jiān)測、其他安全管理系統(tǒng)建設(shè)管理：系統(tǒng)建設(shè)管理的重點是與系統(tǒng)建設(shè)活動相關(guān)的過程管理。由于主要的建設(shè)活動是由服務(wù)方（如集成方、開發(fā)方、測評方、安全服務(wù)方）完成的，運營使用單位人員的主要工作上對其進(jìn)行管理，應(yīng)此，應(yīng)制度系統(tǒng)建設(shè)相關(guān)的管理制度。安全自查與調(diào)整制定安全檢查制度，明確檢查的內(nèi)容、方式、要求等，檢查各項制度、措施的落實情況并不不斷完善。信息系統(tǒng)安全管理建設(shè)工作流程編號流程1明確主管領(lǐng)導(dǎo)、落實責(zé)任部門2落實安全崗位和人員3信息系統(tǒng)安全管理現(xiàn)狀分析4確定安全管理策略和安全管理制度5落實安全管理措施6人員安全管理系統(tǒng)運維管理系統(tǒng)建設(shè)管理環(huán)境和資產(chǎn)管理事件處理和應(yīng)急響應(yīng)設(shè)備和介質(zhì)管理災(zāi)難備份日常運行維護(hù)安全監(jiān)測集中安全管理其他安全運維管理7安全自查和調(diào)整服務(wù)流程確定客戶信息系統(tǒng)安全保護(hù)等級收集客戶現(xiàn)有安全管理制度；將現(xiàn)有安全管理制度與等級保護(hù)基本要求做差距分析，輸出《安全管理建議報告》；根據(jù)《安全管理建議報告》，協(xié)助客戶完善安全管理制度；協(xié)助客戶建立安全管理體系。服務(wù)方式現(xiàn)場服務(wù)服務(wù)周期單次服務(wù)防護(hù)體系合規(guī)服務(wù)防護(hù)體系檢查將客戶信息系統(tǒng)現(xiàn)狀與等級保護(hù)技術(shù)要求做差異分析，技術(shù)要求從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全五個方面進(jìn)行分析，找出客戶系統(tǒng)的安全短板和不合規(guī)項，輸出《硬件防護(hù)體系報告》安全設(shè)備策略配置對客戶現(xiàn)有安全設(shè)備進(jìn)行策略配置，充分發(fā)揮現(xiàn)有設(shè)備的防護(hù)作用。安全設(shè)備租賃根據(jù)輸出的《硬件防護(hù)體系報告》，如客戶缺少相應(yīng)安全設(shè)備，我公司提供設(shè)備租賃，以滿足客戶防護(hù)體系要求。租賃設(shè)備清單產(chǎn)品大類產(chǎn)品型號產(chǎn)品描述租賃方式應(yīng)用防火墻FW1000-GM-EDPtechFW1000-GM-E雙電源交流主機，吞吐量10Gbps，并發(fā)連接數(shù)300萬，攻擊防護(hù)、病毒防護(hù)500Mbps，虛擬防火墻256個，推薦最大用戶數(shù)3000，SSLVPN最大用戶數(shù)200，固定接口4光4電，擴(kuò)展插槽數(shù)量2個，高度1U年租/月租FW1000-GA-EDPtechFW1000-GA-E雙電源交流主機，吞吐量20Gbps，并發(fā)量400萬，攻擊防護(hù)、病毒防護(hù)1Gbps，虛擬防火墻256個，推薦最大用戶數(shù)5000，SSLVPN最大用戶數(shù)300，固定接口16光8Combo，擴(kuò)展插槽數(shù)量2個，高度1U年租/月租FW1000-TS-AFW1000-TS-A雙電源交流主機，吞吐量25Gbps，并發(fā)量600萬，攻擊防護(hù)、病毒防護(hù)，虛擬防火墻1024個，推薦最大用戶數(shù)15000，SSLVPN最大用戶數(shù)300，固定接口8GE光+8GE電+4萬兆光，擴(kuò)展插槽數(shù)量2個，高度1U年租/月租FW1000-TM-EDPtechFW1000-TM-E雙電源交流主機，吞吐量40Gbps，并發(fā)量600萬，攻擊防護(hù)、病毒防護(hù)5Gbps，虛擬防火墻1024個，推薦最大用戶數(shù)15000，SSLVPN最大用戶數(shù)300，固定接口：4萬兆光(SFP+)、4千兆Combo、2千兆電，擴(kuò)展插槽數(shù)量4個，高度2U年租/月租入侵防御系統(tǒng)及防病毒網(wǎng)關(guān)IPS2000-ME-N+1YDPtechIPS2000-ME-N雙電源交流主機,特征庫升級-1年,病毒庫升級-1年；吞吐量800Mbps，并發(fā)量100萬，每秒新建連接數(shù)3萬，支持帶寬，最大策略10000，固定接口：4GE電、2GE光，擴(kuò)展插槽數(shù)量1個，高度1U年租/月租IPS2000-GA-E+1YDPtechIPS2000-GA-E雙電源AC主機含特征庫病毒庫1年；吞吐量3Gbps，并發(fā)量300萬，每秒新建連接數(shù)5萬，支持帶寬300Mbps，最大策略5000，固定接口：16GE光、8Combo，擴(kuò)展插槽數(shù)量1個，高度1U年租/月租IPS2000-TS-A+1YDPtechIPS2000-TS-A雙電源AC主機含特征庫病毒庫1年；吞吐量6Gbps，并發(fā)量400萬，每秒新建連接數(shù)13萬，支持帶寬2Gbps，最大策略20000，固定接口：8GE電、8GE光，擴(kuò)展插槽數(shù)量2個，高度1U年租/月租IPS2000-TM-E+1YDPtechIPS2000-TM-E雙電源AC主機含特征庫病毒庫1年；吞吐量12Gbps，并發(fā)量500萬，每秒新建連接數(shù)15萬，支持帶寬2Gbps，最大策略20000，固定接口：4GECombo、4SFP+萬兆光，擴(kuò)展插槽數(shù)量4個，高度2U年租/月租WAFWAF3000-GC+1YDPtechWAF3000-GC雙電源交流主機,病毒庫升級-1年,WAF庫升級-1年；網(wǎng)絡(luò)吞吐量3Gbps，應(yīng)用吞吐量800Mbps，時延10ms，并發(fā)連接數(shù)45萬，推薦用戶流量＜600Mbps，硬盤500G，USB口數(shù)量：1個，固定接口：6GE電+2GE光，擴(kuò)展插槽數(shù)量1個，高度1U年租/月租WAF3000-GE+1YDPtechWAF3000-GE雙電源交流主機,病毒庫升級-1年,WAF庫升級-1年；網(wǎng)絡(luò)吞吐量6Gbps，應(yīng)用吞吐量，時延8ms，并發(fā)連接數(shù)100萬，推薦用戶流量＜，USB口數(shù)量：2個；固定接口：8千兆（combo）+16千兆光，擴(kuò)展插槽數(shù)量2個，高度1U年租/月租WAF3000-TS-A+1YDPtechWAF3000-TS-A雙電源AC主機,病毒庫WAF庫1年；網(wǎng)絡(luò)吞吐量22Gbps，應(yīng)用吞吐量，時延5ms，并發(fā)連接數(shù)700萬，推薦用戶流量＜4Gbps，USB口數(shù)量：2個host+1個device；固定接口：8GE電+8GE光，擴(kuò)展插槽數(shù)量2個，高度1U年租/月租負(fù)載均衡ADX3000-MSDPtechADX3000-MS交流主機；吞吐量300Mbps，并發(fā)連接數(shù)100萬；每秒新建連接數(shù)萬，每秒請求數(shù)3萬，固定接口：4千兆電，擴(kuò)展插槽數(shù)量1個，內(nèi)存2G，高度1U年租/月租ADX3000-GCDPtechADX3000-GC雙電源交流主機；吞吐量4Gbps，并發(fā)連接數(shù)400萬；每秒新建連接數(shù)18萬，每秒請求數(shù)36萬，SSL支持/吞吐量，SSL/在線會話數(shù)20萬，支持1虛擬2功能，固定接口：4千兆電，4千兆光，擴(kuò)展插槽數(shù)量2個，內(nèi)存4G，高度1U年租/月租ADX3000-GADPtechADX3000-GA雙電源交流主機；吞吐量15Gbps，并發(fā)連接數(shù)800萬；每秒新建連接數(shù)18萬，每秒請求數(shù)36萬，SSL支持/吞吐量3G，SSL/在線會話數(shù)40萬，支持1虛擬4功能，固定接口：16千兆光口8Combo，擴(kuò)展插槽數(shù)量2個，內(nèi)存8G，高度1U年租/月租ADX3000-TSDPtechADX3000-TS雙電源AC主機；吞吐量20Gbps，并發(fā)連接數(shù)1600萬；每秒新建連接數(shù)50萬，每秒請求數(shù)100萬，SSL支持/吞吐量4G，SSL/在線會話數(shù)100萬，支持1虛擬6功能，固定接口：8千兆光口8千兆電口，擴(kuò)展插槽數(shù)量2個，內(nèi)存16G，高度1U年租/月租上網(wǎng)行為管理及流控UAG3000-MA+3YDPtechUAG3000-MA交流主機,協(xié)議庫升級-3年,病毒庫升級-1年；可支持非認(rèn)證用戶數(shù)：500個；本地認(rèn)證用戶數(shù)：512個；吞吐量300Mbps，并發(fā)連接數(shù)20萬；每秒新建連接數(shù)5000個，可配置IP地址段256個，每IP段可配置例外IP數(shù)16個，固定接口：8千兆電口，內(nèi)存1G，硬盤500G，高度1U年租/月租UAG3000-GS-E+3YDPtechUAG3000-GS-E雙電源AC主機含協(xié)議庫3年,病毒庫1年；可支持非認(rèn)證用戶數(shù)：5000個；本地認(rèn)證用戶數(shù)：1024個；吞吐量，并發(fā)連接數(shù)100萬；每秒新建連接數(shù)20000個，可配置IP地址段256個，每IP段可配置例外IP數(shù)64個，固定接口：6GE電+2GE光，擴(kuò)展槽位1個，內(nèi)存2G，硬盤500G，高度1U年租/月租UAG3000-TM+3YDPtechUAG3000-TM雙電源AC主機含協(xié)議庫3年病毒庫1年；可支持非認(rèn)證用戶數(shù)：10000個；本地認(rèn)證用戶數(shù)：2048個；吞吐量3Gbps，并發(fā)連接數(shù)100萬；每秒新建連接數(shù)40000個，延時≤1ms，可配置IP地址段256個，每IP段可配置例外IP數(shù)64個，固定接口：4Combo+4萬兆（SFP+），擴(kuò)展槽位4個，內(nèi)存16G，硬盤最大可支持3*1T年租/月租安全審計數(shù)據(jù)庫審計、日志審計、運維審計年租/月租服務(wù)流程確定客戶信息系統(tǒng)安全保護(hù)等級；我公司安全工程師對客戶網(wǎng)絡(luò)架構(gòu)和安全體系進(jìn)行現(xiàn)場摸底；根據(jù)等級保護(hù)和客戶自身的安全技術(shù)要求，進(jìn)行合規(guī)、可靠、安全等分析，交付客戶《硬件防護(hù)體系檢查報告》；依據(jù)《硬件防護(hù)體系檢查報告》，更新客戶現(xiàn)有安全設(shè)備配置；提供相應(yīng)安全設(shè)備租賃，滿足客戶防護(hù)體系要求；每月進(jìn)行安全策略更新。服務(wù)方式安全工程師現(xiàn)場服務(wù)服務(wù)周期單次服務(wù)應(yīng)急響應(yīng)服務(wù)包括幫助用戶建立信息系統(tǒng)應(yīng)急與災(zāi)難響應(yīng)制度、對客戶發(fā)生的安全事件作出應(yīng)急響應(yīng)。建立信息系統(tǒng)應(yīng)急與災(zāi)難響應(yīng)制度的必要性《網(wǎng)絡(luò)安全法》第二十五條：網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告。應(yīng)急響應(yīng)制度內(nèi)容明確應(yīng)急預(yù)案行動小組和小組人員，明確負(fù)責(zé)人；規(guī)定應(yīng)急相應(yīng)流程；建立信息安全事件通告制度；事件分類與定級；應(yīng)急預(yù)案，根據(jù)不同類型與不同等級安全事件啟動相應(yīng)應(yīng)急預(yù)案安全事件總結(jié)應(yīng)急響應(yīng)應(yīng)急響應(yīng)是指當(dāng)安全威脅事件發(fā)生后迅速采取相應(yīng)措施和行動，其目的是最快數(shù)度恢復(fù)系統(tǒng)的保密性、完整性和可用性，阻止和降低安全威脅事件帶來的嚴(yán)重影響。服務(wù)范圍處于接入層面的網(wǎng)絡(luò)、安全設(shè)備及鏈路；處于匯聚層面的網(wǎng)絡(luò)、安全設(shè)備及鏈路，內(nèi)部應(yīng)用服務(wù)器；處于核心層面的網(wǎng)絡(luò)、安全設(shè)備及鏈路，同時包括所有外接鏈路（鏈路運營商的原因除外），DMZ區(qū)域威脅事件包括：病毒入侵事件黑客入侵事件誤操作或設(shè)備故障安全威脅事件的影響分類：單點損害：只造成獨立個體的不可用，安全威脅低；局部損害：造成某一系統(tǒng)或一個局部網(wǎng)絡(luò)不可用，安全威脅中；整體損害：造成整個網(wǎng)絡(luò)不可用，安全威脅高；響應(yīng)時間我方提供7X24小時應(yīng)急服務(wù)。若發(fā)生安全威脅事件，我方根據(jù)安全威脅事件的危害程度進(jìn)行響應(yīng)時間安排，若不能及時解決，說明原因并在服務(wù)恢復(fù)時限內(nèi)提供備用設(shè)備使業(yè)主方業(yè)務(wù)恢復(fù)正常，兩周內(nèi)恢復(fù)故障設(shè)備使其能正常工作。對于安全事件按照下表的要求進(jìn)行及時響應(yīng)和處置。應(yīng)急響應(yīng)時限：事件威脅影響響應(yīng)時限服務(wù)恢復(fù)時限單點損壞≤2小時≤6小時局部損壞≤2小時≤12小時整體損壞≤2小時≤12小時服務(wù)流程幫助客戶完善應(yīng)急響應(yīng)制度；當(dāng)發(fā)生安全事件或疑似安全事件時，我公司初步分析安全事件狀況，并做好系統(tǒng)恢復(fù)準(zhǔn)備；已最快恢復(fù)系統(tǒng)運行、降低安全事件影響為目的，我公司根據(jù)安全事件狀況，對客戶系統(tǒng)進(jìn)行系統(tǒng)安全恢復(fù)；事后對響應(yīng)安全事件進(jìn)行全面分析，提交《現(xiàn)場應(yīng)急響應(yīng)事件分析報告》。服務(wù)方式7*24小時電話支持服務(wù)E-MAIL支持服務(wù)現(xiàn)場應(yīng)急支持服務(wù)服務(wù)周期具體合同約定任務(wù)安保期值守客戶任務(wù)安保期間，我公司派專業(yè)安全工程師提供7*24小時駐場服務(wù)，監(jiān)控維護(hù)信息系統(tǒng)運行，發(fā)現(xiàn)安全風(fēng)險立刻向客戶匯報，并進(jìn)行安全應(yīng)急操作，保障客戶信息系統(tǒng)的安全。服務(wù)范圍處于接入層面的網(wǎng)絡(luò)、安全設(shè)備及鏈路；處于匯聚層面的網(wǎng)絡(luò)、安全設(shè)備及鏈路，內(nèi)部應(yīng)用服務(wù)器；處于核心層面的網(wǎng)絡(luò)、安全設(shè)備及鏈路，同時包括所有外接鏈路，DMZ區(qū)域?qū)Ψ?wù)范圍內(nèi)的所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備、PC服務(wù)器、小型機、存儲設(shè)備及電源設(shè)備等進(jìn)行檢查，確保提前發(fā)現(xiàn)故障隱患；檢查機房的溫度、濕度和防塵情況。機房的動力環(huán)境情況。設(shè)備維護(hù)表設(shè)備種類維護(hù)項維護(hù)子項巡檢周期防火墻防毒網(wǎng)關(guān)系統(tǒng)文件檢查軟件版本檢查、升級日配置文件檢查日異常日志審核分析日硬件檢查設(shè)備硬件型號、模塊檢查日網(wǎng)絡(luò)接口模塊檢查日電源及冷卻系統(tǒng)檢查日設(shè)備運行溫度檢查日主機控制面板狀態(tài)指示燈檢查日接口及模塊運行指示燈檢查日性能管理CPU利用率日內(nèi)存利用率日時鐘檢查日磁盤使用率日守護(hù)進(jìn)程檢查日交換機路由器系統(tǒng)文件檢查軟件版本檢查、升級日日志文件檢查日硬件檢查設(shè)備硬件型號、模塊檢查日設(shè)備管理引擎狀態(tài)檢查日網(wǎng)絡(luò)接口模塊檢查日電源及冷卻系統(tǒng)檢查日網(wǎng)絡(luò)設(shè)備運行溫度檢查日主機控制面板狀態(tài)指示燈檢查日接口及模塊運行指示燈檢查日Buffer物理容量檢查日外存設(shè)備檢查日備份鏈路及相關(guān)設(shè)備狀態(tài)檢查日設(shè)備介質(zhì)分析接口穩(wěn)定性檢查日接口丟包、誤碼檢查日性能管理接口性能檢查日主引擎CPU利用率日配置及協(xié)議管理配置增、刪、改狀況分析日時鐘檢查日服務(wù)器（含小型機）硬件檢查主機面板狀態(tài)指示燈檢查日接口及模塊運行指示燈檢查日各設(shè)備驅(qū)動程序狀態(tài)檢查日操作系統(tǒng)檢查系統(tǒng)登錄賬號檢查、系統(tǒng)文件檢查日系統(tǒng)日志檢查日性能管理主機CPU利用率檢查日主機內(nèi)存利用率檢查日磁盤空間占用率檢查日安全管理系統(tǒng)啟動項檢查日系統(tǒng)服務(wù)開啟情況檢查日系統(tǒng)運行進(jìn)程檢查日病毒軟件、防火墻更新情況檢查日操作系統(tǒng)補丁更新情況檢查日數(shù)據(jù)備份對操作系統(tǒng)、數(shù)據(jù)庫進(jìn)行系統(tǒng)備份日存儲設(shè)備硬件檢查設(shè)備面板指示燈狀態(tài)檢查日接口及模塊運行指示燈檢查日系統(tǒng)及性能檢查存儲空間利用率檢查日存儲系統(tǒng)日志檢查日KVM硬件檢查面板狀態(tài)指示燈檢查日各線纜連接情況檢查日功能檢查KVM切換功能檢查日UPS硬件檢查面板指示燈狀態(tài)檢查日交流配電箱硬件檢查面板指示燈狀態(tài)檢查日箱內(nèi)電纜連接情況檢查日機架硬件檢查機架內(nèi)清潔情況檢查日機架內(nèi)線纜連接情況檢查日數(shù)據(jù)庫軟件網(wǎng)管軟件備份軟件功能檢查檢查軟件自身各項功能是否正常日任務(wù)檢查檢查各項任務(wù)完成情況是否正常日機房環(huán)境機房環(huán)境監(jiān)測機房溫濕度、監(jiān)控、清潔等檢查日人員投入正常工作時間內(nèi)，白天派駐至少2名運維服務(wù)人員在信息中心機房進(jìn)行值守，夜間派駐至少1名運維服務(wù)人員在信息中心機房進(jìn)行值守；國家法定節(jié)假日期間白天及夜間派駐至少1名運維服務(wù)人員在信息中心機房進(jìn)行值守。服務(wù)流程客戶向我公司提出任務(wù)安保服務(wù)，包括服務(wù)時間段、安全保障范圍、安保任務(wù)強度；我公司分析客戶的要求，做好相應(yīng)準(zhǔn)備；指派專業(yè)安全人員駐場進(jìn)行安全值守。服務(wù)方式駐場服務(wù)服務(wù)周期具體合同約定系統(tǒng)健康檢查服務(wù)服務(wù)內(nèi)容服務(wù)工程師每月通過遠(yuǎn)程安全連接或到現(xiàn)場方式對客戶網(wǎng)絡(luò)和應(yīng)用系統(tǒng)進(jìn)行健康性檢查和漏洞掃描以確保系統(tǒng)的正常運行，了解整個信息系統(tǒng)的安全狀態(tài)。交付客戶系統(tǒng)健康檢查報告，進(jìn)行安全加固。健康檢查范圍：主機系統(tǒng)網(wǎng)站系統(tǒng)數(shù)據(jù)庫系統(tǒng)服務(wù)器策略網(wǎng)絡(luò)設(shè)備策略安全設(shè)備策略服務(wù)器日志網(wǎng)絡(luò)設(shè)備日志安全設(shè)備日志服務(wù)流程定期對客戶信息系統(tǒng)進(jìn)行安全檢查，漏洞掃描；分析并形成健康檢查報告；對客戶系統(tǒng)進(jìn)行安全加固。服務(wù)方式現(xiàn)場服務(wù)遠(yuǎn)程服務(wù)服務(wù)周期每月進(jìn)行一次安全態(tài)勢分析服務(wù)服務(wù)內(nèi)容分析客戶網(wǎng)絡(luò)中發(fā)生的安全事件、網(wǎng)絡(luò)行為，交付給客戶當(dāng)前網(wǎng)絡(luò)安全態(tài)勢分析報告，為客戶安全建設(shè)和管理提供數(shù)據(jù)支撐。具體服務(wù)內(nèi)容如下：安全事件分析：對客戶的各種應(yīng)用系統(tǒng)、安全設(shè)備產(chǎn)生的安全日志進(jìn)行集中收集、管理和分析服務(wù)網(wǎng)絡(luò)行為分析：網(wǎng)絡(luò)行為分析服務(wù)深入了解網(wǎng)絡(luò)客戶、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用的歷史和實時行為，基于客戶使用網(wǎng)絡(luò)的實際行為來優(yōu)化和調(diào)整網(wǎng)絡(luò)，實現(xiàn)了真正以客戶為中心的行為分析。當(dāng)發(fā)生安全事故或者發(fā)生違反安全策略的行為之后，通過檢查、分析、比較客戶網(wǎng)絡(luò)行為數(shù)據(jù)，從中發(fā)現(xiàn)違反安全策略行為的記錄服務(wù)流程我公司通過遠(yuǎn)程安全連接或現(xiàn)場查看的方式收集客戶網(wǎng)絡(luò)設(shè)備日志、安全設(shè)備日志、應(yīng)用系統(tǒng)日志；分析日志中的安全攻擊和網(wǎng)絡(luò)異常行為；根據(jù)分析結(jié)果形成《網(wǎng)絡(luò)安全態(tài)勢報告》。服務(wù)方式遠(yuǎn)程服務(wù)現(xiàn)場服務(wù)服務(wù)周期每季度提交一次《網(wǎng)絡(luò)安全態(tài)勢報告》安全通告服務(wù)服務(wù)內(nèi)容我公司有一批專業(yè)的安全服務(wù)隊伍，非常注重對最新安全技術(shù)及安全信息的發(fā)現(xiàn)和追蹤，并通過服務(wù)的平臺與客戶及時交流，幫助客戶保持領(lǐng)先的安全理念。為客戶提供定期的安全信息通告服務(wù)。安全信息中會包括最新的安全公告，病毒信息，漏洞信息等內(nèi)容。安全通告以郵件、電話、走訪等方式，將安全技術(shù)和安全信息及時傳遞給客戶。安全通告內(nèi)容：業(yè)界動態(tài)國家最新安全政策及法律法規(guī)客戶的操作系統(tǒng)、應(yīng)用、設(shè)備等的最新安全漏洞和相應(yīng)的解決措施病毒信息服務(wù)流程收集外界最新的安全公告，病毒信息，漏洞信息等內(nèi)容，形成“外界安全動態(tài)”；分析客戶網(wǎng)絡(luò)系統(tǒng)與“外界安全動態(tài)”的利害關(guān)系；將與客戶有利害關(guān)系的信息與分析結(jié)果通告與客戶。服務(wù)方式一般信息將以郵件方式通告用戶，重要信息以在線方式通告用戶，客戶的敏感信息或客戶指定要求現(xiàn)場告知的信息以走訪的方式通告。服務(wù)周期安全周報每周一次；重大漏洞信息不定期通告；重要信息不定期通告；客戶敏感信息或指定信息不定期通告。網(wǎng)站內(nèi)容檢查服務(wù)服務(wù)內(nèi)容根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第四十七條明確規(guī)定：網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報告。網(wǎng)站內(nèi)容檢查服務(wù)的目的就在于幫助客戶檢查網(wǎng)站發(fā)布內(nèi)容的合法、合規(guī)性，結(jié)合客戶自身內(nèi)容發(fā)布要求和《中華人民共和國網(wǎng)絡(luò)安全法》，通過人工和網(wǎng)站