網(wǎng)絡(luò)安全運(yùn)維方案（招標(biāo)文件技術(shù)部分）

整個(gè)IT環(huán)境成熟度的一個(gè)衡量指標(biāo)。完整的網(wǎng)絡(luò)安能幫助學(xué)校解決現(xiàn)有的各類安全隱患，還能夠幫助學(xué)校預(yù)趨勢(shì)，規(guī)劃信息系統(tǒng)安全的長(zhǎng)期發(fā)展。.(一)項(xiàng)目質(zhì)量管理與管理流程(1)網(wǎng)絡(luò)安全管理負(fù)責(zé)人管理職責(zé)(2)內(nèi)部管理職責(zé)分工(1)日常管理制度(2)績(jī)效考核辦法(1)項(xiàng)目啟動(dòng)與計(jì)劃階段或Trello)創(chuàng)建詳細(xì)的項(xiàng)目計(jì)劃，包括任務(wù)分解、工期估計(jì)和資源(2)項(xiàng)目實(shí)施與監(jiān)控階段(3)項(xiàng)目驗(yàn)收與總結(jié)階段(1)硬件升級(jí)措施行分析與預(yù)警；攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件。實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)病毒事件自動(dòng)化生結(jié)合威脅情報(bào)，排查是否對(duì)用戶資產(chǎn)造成威脅并通知用戶，協(xié)助及(2)軟件升級(jí)措施(3)升級(jí)實(shí)施計(jì)劃保升級(jí)過程的透明度和可追蹤性。在升級(jí)過程中，與用戶保持溝通，(一)服務(wù)內(nèi)容站群系統(tǒng)等保測(cè)評(píng)：對(duì)客戶的站群系統(tǒng)進(jìn)行等保(信息安全等級(jí)(二)網(wǎng)絡(luò)安全運(yùn)維方案序號(hào)常規(guī)時(shí)間服務(wù)說明周期次數(shù)1資產(chǎn)梳理不固定供，不限次數(shù)主機(jī)名稱、IP地址、位置等信息。有調(diào)整2檢議。3對(duì)存儲(chǔ)設(shè)備系統(tǒng)的運(yùn)行狀態(tài)，包括設(shè)備指示燈、存儲(chǔ)存儲(chǔ)光纖鏈路等；對(duì)發(fā)現(xiàn)的異常情況進(jìn)行排查，并針對(duì)異常情況提出解決方案和建議。4數(shù)據(jù)庫(kù)健康巡檢定期進(jìn)行數(shù)據(jù)庫(kù)健康巡檢，監(jiān)控內(nèi)容包括異常情況提出解決方案和建議。每月5安全設(shè)備健康定期對(duì)安全設(shè)備病毒庫(kù)和特征庫(kù)更新情況檢查；對(duì)安全設(shè)備異常/安全告警進(jìn)行日志審核分析；對(duì)安全設(shè)備主機(jī)控制面板狀態(tài)指示燈檢查、CPU利用率、內(nèi)存利用率、磁盤使用率、電源情況巡檢；對(duì)異常方案和建議。6核心網(wǎng)絡(luò)設(shè)備定期對(duì)核心網(wǎng)絡(luò)設(shè)備CPU利用率、內(nèi)存利用率、電源狀態(tài)、風(fēng)扇狀態(tài)巡檢，對(duì)錯(cuò)誤對(duì)異常情況提出解決方案和建議。7行排查，并針對(duì)異常情況提出解決方案和建議。8月度匯報(bào)行總結(jié)匯報(bào)。每月(2)安全性維護(hù)服務(wù)序號(hào)常規(guī)服務(wù)時(shí)間服務(wù)說明1網(wǎng)絡(luò)安全監(jiān)時(shí)響應(yīng))。實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)攻擊事件自動(dòng)化生成工單，及時(shí)進(jìn)行分析與預(yù)警；攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件。實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，行分析與預(yù)警；病毒類型包含勒索DOS型、C&C訪問型、文件感染型、否對(duì)用戶資產(chǎn)造成威脅并通知用戶，據(jù)分析，發(fā)現(xiàn)有境外黑客或高級(jí)黑客正在攻擊，立即采取行動(dòng)封鎖黑客行為。與學(xué)?，F(xiàn)有安全感知平臺(tái)、互聯(lián)網(wǎng)出口防火墻、服務(wù)器區(qū)防火墻、上網(wǎng)行為管理、VPN、云計(jì)算管理平臺(tái)等設(shè)備進(jìn)行聯(lián)動(dòng)防護(hù)，通過安全運(yùn)營(yíng)服務(wù)平臺(tái)實(shí)現(xiàn)對(duì)現(xiàn)網(wǎng)的上述安進(jìn)行補(bǔ)丁升級(jí)及漏洞修復(fù)。提供脆弱性復(fù)測(cè)措施，及時(shí)檢驗(yàn)脆弱性真實(shí)修復(fù)情況。提供策略優(yōu)化調(diào)配服務(wù)，務(wù)，業(yè)務(wù)變更時(shí)策略隨業(yè)務(wù)變化而同步更新。實(shí)時(shí)針對(duì)異常流量分析、事件，通過工具和方法對(duì)惡意文件、1操作系統(tǒng)升級(jí)與補(bǔ)丁更新對(duì)項(xiàng)目現(xiàn)有在運(yùn)行的操作系統(tǒng)定期安全補(bǔ)丁更新提供配合和協(xié)助服務(wù)；2根據(jù)需求，對(duì)現(xiàn)有數(shù)據(jù)中心機(jī)房?jī)?nèi)的安全設(shè)備進(jìn)行優(yōu)化，其中包括安全設(shè)備構(gòu)架層和安全設(shè)備策略層，并給出3設(shè)施進(jìn)行防火墻、堡壘機(jī)、日志審計(jì)(1)資產(chǎn)識(shí)別與梳理：合同期內(nèi)，針對(duì)服務(wù)范圍內(nèi)資產(chǎn)進(jìn)行全面梳理(梳理的信息包含支撐業(yè)務(wù)系統(tǒng)運(yùn)轉(zhuǎn)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)的版本，類型，IP地址；應(yīng)用開放協(xié)議和端口；應(yīng)用系統(tǒng)管理方式、資產(chǎn)的重要性以及網(wǎng)絡(luò)拓?fù)?,并將信息錄入到變動(dòng)時(shí)立即更新。服務(wù)方式：現(xiàn)場(chǎng)服務(wù)。服務(wù)周期：每季度1次信息(2)網(wǎng)絡(luò)安全檢查常規(guī)服務(wù)時(shí)間：5×8,應(yīng)急服務(wù)時(shí)間：7×8。(3)主機(jī)(服務(wù)器)安全檢查主機(jī)安全基線檢查：針對(duì)目標(biāo)系統(tǒng)(本地及政務(wù)云)所涉及的主數(shù)據(jù)庫(kù)安全基線檢查：針對(duì)目標(biāo)系統(tǒng)(本地及政務(wù)云)所涉及的中間件安全基線檢查：針對(duì)目標(biāo)系統(tǒng)(本地及政務(wù)云)所涉及的中間件安全基線檢查：針對(duì)目標(biāo)系統(tǒng)(本地及政務(wù)云)所涉及的常規(guī)服務(wù)時(shí)間：5×8,應(yīng)急服務(wù)時(shí)間：7×8。(4)備份有效性檢查周期：每季度1次。(5)日常技術(shù)維護(hù)更新升級(jí)。(更新升級(jí)原則為同步產(chǎn)品廠商官網(wǎng)更新情況),針對(duì)已過授權(quán)許可時(shí)間的安全設(shè)備，提供處置建議。服務(wù)期內(nèi)按需提常規(guī)服務(wù)時(shí)間：5×8,應(yīng)急服務(wù)時(shí)間：7×8。(6)故障處置支持(三)安全保障措施(一)售后服務(wù)機(jī)構(gòu)和人員配置(二)人員培訓(xùn)與考核(三)售后服務(wù)內(nèi)容和詳細(xì)流程3、任務(wù)分配：根據(jù)問題類型和技術(shù)難度，將任務(wù)分配給相應(yīng)的5、驗(yàn)證與反饋：?jiǎn)栴}解決后，進(jìn)行驗(yàn)證并確?？蛻魸M(四)售后服務(wù)響應(yīng)時(shí)間和質(zhì)量保證響應(yīng)時(shí)間承諾：對(duì)于緊急安全問題，承諾30分鐘內(nèi)響應(yīng)，6小對(duì)于非緊急問題，承諾3小時(shí)內(nèi)