高校安全服務方案

...信息統(tǒng)安全務方案V1.0（初稿word式資料1概述1.1需分隨著高校網絡安全事件的不斷增加，安全意識的不斷提高，如何有效地選擇安全措施如何使安全產品發(fā)揮應有的作用如何快速經濟地提升系統(tǒng)的安全狀況成為客戶關心的問題大家已不再滿足于單純地購買安全產品開始尋找全面的、系統(tǒng)的解決方法。在這種環(huán)鏡下，安全服務逐漸被大家接受，成為貫穿安全工作各個階段、滲透各個方面的重要措施。IT安全服務是信息系統(tǒng)安全體系中不可或缺的一部分，是整個IT環(huán)境成熟度的一個衡量指標，當整個產業(yè)的IT基礎設施建設到一定程度后，在規(guī)避安全風險控制安全成本及商業(yè)持續(xù)性保降需求的壓力之下就需要開始考慮如何制定符合自身的安全策略并使之與業(yè)務結合這就是安全服務產生的基礎完整的安全服務不僅能幫助客戶解決現(xiàn)有的安全問題能夠幫助他們預計未來的趨勢，規(guī)劃安全的長期發(fā)展。為響應國家信息安全等級保護的要求和高校自身對信息安全的重視全面的了解自身信息安全隱患，從物理、網絡、系統(tǒng)、應用及管理兒個層面分析可能存在的風險斷高校自身所面臨的網絡安全態(tài)勢態(tài)勢規(guī)劃系統(tǒng)的下一步建設，特進行此次安全服務項目。1.2項建目通過本服務了解高校自身信息系統(tǒng)從物理層到應用層所存在的安全漏洞、風險隱患通過對信息系統(tǒng)的安全分析，掌握當前系統(tǒng)的安全態(tài)勢建立起一套實時有效的信息安全服務體系能根據(jù)安全要求的不斷發(fā)展升級和完善相關安全防護功能。具體來講，本項安全服務能幫客戶解決以下幾個方面問題：

完善安全管理制度建立信息安全管理框架了解自身信息安全狀況指導未來的信息安全建設和投入加固信息系統(tǒng)任務安保期間信息系統(tǒng)安全保障2安全服務關標準2.1相標與范在整個服務過程中，我們將參照最新和最權威的信息安全標準，作為安全服務的基本原則。這些安全標準包括：

GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》GB/T22239-2008《信息系統(tǒng)安全等級保護基本要求》GB/T28448-2012《信息系統(tǒng)安全等級保護測評要求》GB/T18336《信息技術-安全技術-信息技術安全性評估準則》CVE:通用脆弱性標準。CVE個行業(yè)標準，為每個漏洞和弱點確定了惟一的名稱和標準化的描述可以成為評價相應入侵檢測和漏洞掃描等工具產品和數(shù)據(jù)庫的基準。IS027001:Codeofpracticeforinformationsecuritymanagement,信息安全管理綱要IS013335:Informationtechnology-GuidelinesforthemanagementofITSecurity，信息技術－安全技術－安全管理指南3安全服務3.1安管制梳服以信息系統(tǒng)安全等級保護管理要求為依據(jù)，結合高校自身管理要求，對高?，F(xiàn)有的安全管理制度進行梳理協(xié)助客戶建全安全管理制度交付客戶安全管理制度建議報告。3.1.1安管理制度安全管理制度是安全管理體系的核心，依據(jù)國家等級保護政策的要求，分五個步驟（落實安全責任、管理現(xiàn)狀分析、制度安全策略和制度、落實安全管理措施、安全自檢與調整）實現(xiàn)安全管理制度建設。3.1.1.1落實息安全任制明確領導機構和責任部門，包括設立或明確信息安全領導機構，明確主管領導，落實責任部門。建立崗位和人員管理制度，根據(jù)責任分工，分別設置安全管理機構和崗位，明確每個崗位的責任和人文，落實安全管理責任制。3.1.1.2信息統(tǒng)安全理現(xiàn)狀分析通過開展信息系統(tǒng)安全管理現(xiàn)狀分析查找信息系統(tǒng)安全管理建設整改需要解決的問題，明確信息系統(tǒng)安全管理建設整改的需求。依據(jù)等級保護基本要求的標準取對照檢查險評估級測評等方法，分析判斷目前采取的安全管理措施與等級保護標準要求之間的差距析系統(tǒng)已發(fā)生的時間或事故分析安全管理方面存在的問題形成安全管理建設整改的需求并論證。3.1.1.3制定全管理略和制度根據(jù)安全管理需求，確定安全管理目標和安全策略，針對信息系統(tǒng)的各類管理活動制定人員安全管理制度明確人員錄用崗考核訓等管理內容；制定系統(tǒng)建設管理制度，明確系統(tǒng)定級備案、方案設計、產品采購使用、密碼使用、軟件開發(fā)、工程實施、驗收交付、等級測評、安全服務等管理內容；制定系統(tǒng)運維管理制度確機房環(huán)境安全儲介質安全備設施安全全監(jiān)控、惡意代碼防范、備份與恢復、應急預案等管理內容；制度定期檢查制度，明確檢查內容、方法、要求等，檢查各項制度、措施的落實情況，并不斷完善。規(guī)范安全管理人員或操作人員的操作規(guī)程等，形成安全管理體系。安全管理體系組成：安全管理體系

安全管理方針和安全策略各類安全管理制度各類安全操作規(guī)程各類操作記錄表格3.1.1.4落實全管理施

面向中高層管理層面向安全管理人員面向安全技術人員面向一線運維人員人員安全管理：包括人員錄入、離崗、考核、教育培訓等內容。規(guī)范人員錄用、離崗、過程、管家崗位簽署保密協(xié)議；對各類人員進行安全意識教育、崗位技能培訓對關鍵崗位進行全面的嚴格的審查和技能考核對外部人員允許訪問的區(qū)域、系統(tǒng)、設備、信息等進行控制。系統(tǒng)運維管理：落實環(huán)境和資產安全管理、設備和介質安全管理、日常運行維護、集中安全管理、時間處置與應急響應、災難備份、實時監(jiān)測、其他安全管理系統(tǒng)建設管理：系統(tǒng)建設管理的重點是與系統(tǒng)建設活動相關的過程管理。由于主要的建設活動是由服務方（如集成方、開發(fā)方、測評方、安全服務方）完成的，運營使用單位人員的主要工作上對其進行管理，應此，應制度系統(tǒng)建設相關的管理制度。3.1.1.5安全查與調制定安全檢查制度，明確檢查的內容、方式、要求等，檢查各項制度、措施的落實情況并不不斷完善。3.1.1.6信息統(tǒng)安全理建設工作程編號

流程明確主管領導、落實責任部門落實安全崗位和人員信息系統(tǒng)安全管理現(xiàn)狀分析確定安全管理策略和安全管理制度落實安全管理措施系統(tǒng)運維管理環(huán)境和資產管理

事件處理和應急響應6

人員安全管理

設備和介質管理

災難備份

系統(tǒng)建設管理日常運行維護集中安全管理

安全監(jiān)測其他7

安全運維管理安全自查和調整3.1.2服流程確定客戶信息系統(tǒng)安全保護等級收集客戶現(xiàn)有安全管理制度；將現(xiàn)有安全管理制度與等級保護基本要求做差距分析，輸出《安全管理建議報告根據(jù)《安全管理建議報告協(xié)助客戶完善安全管理制度；協(xié)助客戶建立安全管理體系。3.1.3服方式現(xiàn)場服務3.1.4服周期單次服務3.2防體合服3.2.1防體系檢查將客戶信息系統(tǒng)現(xiàn)狀與等級保護技術要求做差異分析，技術要求從物理安全、網絡安全、主機安全、應用安全、數(shù)據(jù)安全五個方面進行分析，找出客戶系統(tǒng)的安全短板和不合規(guī)項，輸出《硬件防護體系報告》3.2.2安設備策略配對客戶現(xiàn)有安全設備進行策略配置，充分發(fā)揮現(xiàn)有設備的防護作用。3.2.3安設備租賃根據(jù)輸出的《硬件防護體系報告如客戶缺少相應安全設備，我公司提供設備租賃，以滿足客戶防護體系要求。3.2.3.1租賃備清單產大類

產型號

產描述10Gbps數(shù)攻護500Mbps墻256數(shù)3000，VPN最200，固口442個，度1U

租方式/

20Gbps量400擊防護、護1Gbps墻256，推數(shù)5000VPN固定口光8Combo擴展插2度1U雙25Gbps量1.5Gbps墻數(shù)15000VPN口+8GE+量個，高40Gbps量600擊防護、護5Gbps虛墻1024個數(shù)15000，SSLVPN最大4光SFP+)4千Combo、4個，雙電機,級1年級1，并發(fā)量1003萬，寬，

////100004GE2GE光量1個，度AC主機含1年吞吐量并

/5，最大策略

8Combo，擴展插1個，AC主機含1年吞吐量并數(shù)13萬，支持2Gbps略200008GE光量AC主機含1年；量，500萬2Gbps略20000，：、4SFP+萬兆光，擴展插槽4度機,病-1年,WAF級13Gbps，時數(shù)45萬，＜600Mbps500GUSB：6GE+2GE光1度

///

機,病-1年,WAF級16Gbps，時數(shù)100萬＜1.8Gbps，2個；固定接：（combo）+16千兆光，擴2個，度1U

/

雙電AC,庫1年；網絡吞吐量，應量5.4Gbps，時數(shù)700host+1：8GE+8GE光，擴2度數(shù)1001.5萬3：4量1個度雙4Gbps數(shù)數(shù)數(shù)36萬，SSL

//

持/吞吐1.5G在會話/租1擬44量2個存4G，

雙15Gbps并數(shù)每數(shù)數(shù)36萬，SSL持/吞吐量SSL/在線會話數(shù)40萬，年/1擬16千兆8Combo量存8G，雙

20Gbps數(shù)萬；每數(shù)數(shù)

//吞數(shù)持1虛68千8千兆量2個，16G，機-,病毒庫升級1年；可500個512量300Mbps，并

/

每IP段外8存1G度AC主機含3年1個地認量1.5Gbps數(shù)100萬

/

20000個，可配置IP地256個IP外IP數(shù)646GE+2GE光1存盤500G，高度雙3年：10000個本地：量3Gbps數(shù)100

40000個，延時≤IP地IPIP4Combo+4萬（SFP+）位個，存16G，

/

/3.2.4服流程確定客戶信息系統(tǒng)安全保護等級；我公司安全工程師對客戶網絡架構和安全體系進行現(xiàn)場摸底；根據(jù)等級保護和客戶自身的安全技術要求，進行合規(guī)、可靠、安全等分析，交付客戶《硬件防護體系檢查報告依據(jù)《硬件防護體系檢查報告更新客戶現(xiàn)有安全設備配置；提供相應安全設備租賃，滿足客戶防護體系要求；每月進行安全策略更新。3.2.5服方式安全工程師現(xiàn)場服務3.2.6服周期單次服務3.3應響服包括幫助用戶建立信息系統(tǒng)應急與災難響應制度、對客戶發(fā)生的安全事件作出應急響應。3.3.1建信息系統(tǒng)應與災難應制度的必性《網絡安全法》第二十五條：網絡運營者應當制定網絡安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發(fā)生危害網絡安全的事件時，立即啟動應急預案取相應的補救措施并按照規(guī)定向有關主管部門報告。3.3.1.1應急應制度容

明確應急預案行動小組和小組人員，明確負責人；規(guī)定應急相應流程；建立信息安全事件通告制度；事件分類與定級；應急預案，根據(jù)不同類型與不同等級安全事件啟動相應應急預案安全事件總結3.3.2應響應應急響應是指當安全威脅事件發(fā)生后迅速采取相應措施和行動，其目的是最快數(shù)度恢復系統(tǒng)的保密性完整性和可用性阻止和降低安全威脅事件帶來的嚴重影響。3.3.2.1服務圍

處于接入層面的網絡、安全設備及鏈路；處于匯聚層面的網絡、安全設備及鏈路，內部應用服務器；處于核心層面的網絡、安全設備及鏈路，同時包括所有外接鏈路（鏈路運營商的原因除外區(qū)域3.3.2.2威脅件包括

病毒入侵事件黑客入侵事件誤操作或設備故障3.3.2.3安全脅事件影響分類：

單點損害：只造成獨立個體的不可用，安全威脅低；局部損害：造成某一系統(tǒng)或一個局部網絡不可用，安全威脅中；整體損害：造成整個網絡不可用，安全威脅高；3.3.2.4響應間我方提供7X24小時應急服務。若發(fā)生安全威脅事件，我方根據(jù)安全威脅事件的危害程度進行響應時間安排若不能及時解決說明原因并在服務恢復時限內提供備用設備使業(yè)主方業(yè)務恢復正常，兩周內恢復故障設備使其能正常工作。對于安全事件按照下表的要求進行及時響應和處置。應急響時限：事件威影響單點損壞局部損壞整體損壞3.3.3服流程

響應時≤2小時≤2小時≤2小時

服務恢時限≤6小時≤12小時≤12小時幫助客戶完善應急響應制度；當發(fā)生安全事件或疑似安全事件時，我公司初步分析安全事件狀況，并做好系統(tǒng)恢復準備；已最快恢復系統(tǒng)運行、降低安全事件影響為目的，我公司根據(jù)安全事件狀況，對客戶系統(tǒng)進行系統(tǒng)安全恢復；事后對響應安全事件進行全面分析現(xiàn)場應急響應事件分析報告3.3.4服方式

7*24小時電話支持服務E-MAIL支持服務現(xiàn)場應急支持服務3.3.5服周期具體合同約定3.4任安期守客戶任務安保期間，我公司派專業(yè)安全工程師提供7*24小時駐場服務，監(jiān)控維護信息系統(tǒng)運行發(fā)現(xiàn)安全風險立刻向客戶匯報，并進行安全應急操作保障客戶信息系統(tǒng)的安全。3.4.1.1服務圍

處于接入層面的網絡、安全設備及鏈路；處于匯聚層面的網絡、安全設備及鏈路，內部應用服務器；處于核心層面的網絡、安全設備及鏈路，同時包括所有外接鏈路，DMZ區(qū)域對服務范圍內的所有網絡設備、安全設備PC服務器、小型機、存儲設備及電源設備等進行檢查，確保提前發(fā)現(xiàn)故障隱患；檢查機房的溫度、濕度和防塵情況。機房的動力環(huán)境情況。設備維護表設備種防火墻防毒網關

維護項系統(tǒng)文件檢查硬件檢查性能管理

維護子軟件版本檢查、升級配置文件檢查異常日志審核分析設備硬件型號、模塊檢查網絡接口模塊檢查電源及冷卻系統(tǒng)檢查設備運行溫度檢查主機控制面板狀態(tài)指示燈檢查接口及模塊運行指示燈檢查CPU利用率內存利用率時鐘檢查

巡檢周期日日日日日日日日日日日日設備種交換機路由器服務器（含小型機）

維護項系統(tǒng)文件檢查硬件檢查設備介質分析性能管理配置及協(xié)議管理硬件檢查操作系統(tǒng)檢查

維護子磁盤使用率守護進程檢查軟件版本檢查、升級日志文件檢查設備硬件型號、模塊檢查設備管理引擎狀態(tài)檢查網絡接口模塊檢查電源及冷卻系統(tǒng)檢查網絡設備運行溫度檢查主機控制面板狀態(tài)指示燈檢查接口及模塊運行指示燈檢查Buffer物理容量檢查外存設備檢查備份鏈路及相關設備狀態(tài)檢查接口穩(wěn)定性檢查接口丟包、誤碼檢查接口性能檢查主引擎CPU利用率配置增、刪、改狀況分析時鐘檢查主機面板狀態(tài)指示燈檢查接口及模塊運行指示燈檢查各設備驅動程序狀態(tài)檢查系統(tǒng)登錄賬號檢查、系統(tǒng)文件檢查系統(tǒng)日志檢查主機CPU利用率檢查

巡檢周期日日日日日日日日日日日日日日日日日日日日日日日日日日性能管理主機內存利用率檢查

日設備種

維護項安全管理數(shù)據(jù)備份

維護子磁盤空間占用率檢查系統(tǒng)啟動項檢查系統(tǒng)服務開啟情況檢查系統(tǒng)運行進程檢查病毒軟件、防火墻更新情況檢查操作系統(tǒng)補丁更新情況檢查對操作系統(tǒng)、數(shù)據(jù)庫進行系統(tǒng)備份設備面板指示燈狀態(tài)檢查

巡檢周期日日日日日日日日硬件檢查存儲設備KVMUPS交流配電箱機架數(shù)據(jù)庫軟件網管軟件備份軟件機房環(huán)境

系統(tǒng)及性能檢查硬件檢查功能檢查硬件檢查硬件檢查硬件檢查功能檢查任務檢查機房環(huán)境監(jiān)測

接口及模塊運行指示燈檢查存儲空間利用率檢查存儲系統(tǒng)日志檢查面板狀態(tài)指示燈檢查各線纜連接情況檢查KVM切換功能檢查面板指示燈狀態(tài)檢查面板指示燈狀態(tài)檢查箱內電纜連接情況檢查機架內清潔情況檢查機架內線纜連接情況檢查檢查軟件自身各項功能是否正常檢查各項任務完成情況是否正常機房溫濕度、監(jiān)控、清潔等檢查

日日日日日日日日日日日日日日3.4.1.2人員入正常工作時間內天派駐至少2名運維服務人員在信息中心機房進行值守，夜間派駐至少1名運維服務人員在信息中心機房進行值守家法定節(jié)假日期間白天及夜間派駐至少1名運維服務人員在信息中心機房進行值守。3.4.2服流程客戶向我公司提出任務安保服務，包括服務時間段、安全保障范圍、安保任務強度；我公司分析客戶的要求，做好相應準備；指派專業(yè)安全人員駐場進行安全值守。3.4.3服方式駐場服務3.4.4服周期具體合同約定3.5系健檢服3.5.1服內容服務工程師每月通過遠程安全連接或到現(xiàn)場方式對客戶網絡和應用系統(tǒng)進行健康性檢查和漏洞掃描以確保系統(tǒng)的正常運行解整個信息系統(tǒng)的安全狀態(tài)。交付客戶系統(tǒng)健康檢查報告，進行安全加固。健康檢查范圍：

主機系統(tǒng)網站系統(tǒng)數(shù)據(jù)庫系統(tǒng)服務器策略網絡設備策略安全設備策略服務器日志網絡設備日志安全設備日志3.5.2服流程1)定期對客戶信息系統(tǒng)進行安全檢查，漏洞掃描；2)分析并形成健康檢查報告；3)對客戶系統(tǒng)進行安全加固。3.5.3服方式

現(xiàn)場服務遠程服務3.5.4服周期每月進行一次3.6安態(tài)分服3.6.1服內容分析客戶網絡中發(fā)生的安全事件、網絡行為，交付給客戶當前網絡安全態(tài)勢分析報告，為客戶安全建設和管理提供數(shù)據(jù)支撐。具體服務內容如下：

安全事件分析：對客戶的各種應用系統(tǒng)、安全設備產生的安全日志進行集中收集、管理和分析服務網絡行為分析：網絡行為分析服務深入了解網絡客戶、網絡設備和網絡應用的歷史和實時行為，基于客戶使用網絡的實際行為來優(yōu)化和調整網絡，實現(xiàn)了真正以客戶為中心的行為分析當發(fā)生安全事故或者發(fā)生違反安全策略的行為之后，通過檢查、分析、比較客戶網絡行為數(shù)據(jù)，從中發(fā)現(xiàn)違反安全策略行為的記錄3.6.2服流程我公司通過遠程安全連接或現(xiàn)場查看的方式收集客戶網絡設備日志、安全設備日志、應用系統(tǒng)日志；分析日志中的安全攻擊和網絡異常行為；3)根據(jù)分析結果形成《網絡安全態(tài)勢報告3.6.3服方式

遠程服務現(xiàn)場服務3.6.4服周期每季度提交一次《網絡安全態(tài)勢報告》3.7安通服3.7.1服內容我公司有一批專業(yè)的安全服務隊伍注重對最新安全技術及安全信息的發(fā)現(xiàn)和追蹤，并通過服務的平臺與客戶及時交流，幫助客戶保持領先的安全理念。為客戶提供定期的安全信息通告服務。安全信息中會包括最新的安全公告病毒信息漏洞信息等內容安全通告以郵件電話訪等方式，將安全技術和安全信息及時傳遞給客戶。安全通告內容：

業(yè)界動態(tài)國家最新安全政策及法律法規(guī)客戶的操作系統(tǒng)、應用、設備等的最新安全漏洞和相應的解決措施病毒信息3.7.2服流程收集外界最新的安全公告，病毒信息，漏洞信息等內容，形成“外界安全動態(tài)分析客戶網絡系統(tǒng)與“外界安全動態(tài)”的利害關系；將與客戶有利害關系的信息與分析結果通告與客戶。3.7.3服方式一般信息將以郵件方式通告用戶，重要信息以在線方式通告用戶，客戶的敏感信息或客戶指定要求現(xiàn)場告知的信息以走訪的方式通告。3.7.4服周期安全周報每周一次；重大漏洞信息不定期通告；重要信息不定期通告；客戶敏感信息或指定信息不定期通告。3.8網內檢服1.1.1服務內容根據(jù)《中華人民共和國網絡安全法》第四十七條明確規(guī)定：網絡運營者應當加強對其用戶發(fā)布的信息的管理發(fā)現(xiàn)法律行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關記錄并向有關主管部門報告網站內容檢查服務的目的就在于幫助客戶檢查網站發(fā)布內容的合法、合規(guī)性，結合客戶自身內容發(fā)布要求中華人民共和國網絡安全法過人工和網站內容檢測系統(tǒng)的協(xié)同工作，對網站發(fā)布內容進行檢查發(fā)現(xiàn)不合法合規(guī)內容實時向客戶通告交付客《網站內容檢查報告1.1.2服務方式

遠程服務現(xiàn)場服務1.1.3服務周期網站內容檢查每天一次網站內容檢查報告》每月交付。4安全服務單編號服務名稱

服務流程

服務周期

交付文檔確定客戶信息系統(tǒng)安全保護等級制度；1

安全管理制度梳理

將現(xiàn)有安全管理制度與等級保護基本要求做差距分析，輸出《安全管理建議報告根據(jù)《安全管理建議報告

單次

《安全管理制度建議報告》5、

制度；體系。確定客戶