驻地安全服务、安全运维技术方案(标书)

我.1.1信息系统安全服务1.1.1服务范围和服务内容这次的服务范围是XXX信息系统硬件和应用系统，主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备和应用系统。 服务内容包括日常运输服务(驻地服务)、专业安全服务、信息化建设咨询服务等。1.1.2服务目标l保障硬件和软件的稳定性和可靠性l保障硬件和软件的安全性和恢复性l故障的及时应对和修复l硬件设备的保养服务l人的技术培训服务l信息化建设计划、方案制定等咨询服务。1.1.3服务内容1.1.3.1风险评估风险评估的目的是理解和控制运行中信息系统的安全风险，运输阶段的风险评估是比较全面的风险评估。 评估内容包括实际运行的信息系统、资产、威胁、脆弱性等。(1)资产评估：实际环境下比较精细的评估包括实施阶段购买的硬件和软件资产、系统运行中生成的信息资产、相关人员和服务等。 这个阶段的资产识别是前期资产识别的补充和增加(2)威胁评估：实际环境中的威胁分析必须全面评估威胁的可能性和影响程度。 对非故意威胁的安全事件的评价可以参照事故发生率故意威胁主要还考虑评价者对威胁的各影响因素进行专业判断的现有控制措施(3)脆弱性评价：全面的脆弱性评价。 包括运行环境下的物理、网络、系统、应用、安全保障设备、管理脆弱性。 对于技术的脆弱性评价，在用审计、扫描、案例验证、渗透性测试的方式验证脆弱性对安全保障设备的脆弱性进行评价时，要考虑安全功能的实现情况和安全对策本身的脆弱性。 为了管理脆弱性，进行文件、记录审计来验证。(4)风险计算：根据相关标准，定性或定量分析主要资产的风险，描述不同资产风险的高低情况。1.1.3.2加强安全安全的强化是指处理在风险评估中发现的系统的安全风险，根据等级的不同，必须在适当的时间内完成。 加强安全的内容主要包括：(1)加强日常安全工作主要根据风险评价结果进行系统安全调整服务，根据系统运行需要适当调整各种设备和系统配置，合理规划系统资源，消除系统脆弱性，提高系统稳定性和可靠性(2)自主加强安全，更新在安全事故发生前已经报警或暴露的软件脆弱性和最新的病毒库，积极地进行计划升级和改善，避免安全事故。具体增强包括但不限于帐户策略、帐户锁定策略、审计策略、NTFS、用户权限分配、系统服务策略、补丁程序管理、事件日志、应用程序软件更新等。1.1.3.3紧急反应紧急状态的安全应对主要是系统紧急应对，重大安全故障处理，系统在安全事件发生时迅速应对，及时应对，减少系统安全问题对XX站内工作的影响。1.1.3.4安全巡逻安全巡逻主要是深入现场，了解情况：了解质检服务内容中的各种安全设备、安全设备的运行情况，仔细观察各安全节点的可靠性，综合安全巡逻情况，定制安全战略。1.1.3.5安全监视监视服务内容，安全环境发生变化时，立即更新安全战略，现有设备和网络状况发生变化时，迅速制定，制定更新后的设备环境安全战略，实施实施。 避免设备变更带来的安全风险。1.1.3.6安全通知定期的安全通知在互联网上出现新型病毒和新的脆弱性，部分修复的情况下，制作安全通知并立即通知相关运输业者，加强对新型病毒和脆弱性的防御力。1.1.3.7安全训练根据所在地需要，组织开展脆弱性扫描、渗透性测试、安全构成、安全意识和法律法规等信息安全培训。1.1.4服务要求和交付件安全运输管理检查点检查要求交货物日常的维护核心系统和主要服务器定义必须明确定义重要的系统和服务器(包括DNS/DHCP、防病毒等影响整个网络的服务器、包含重要业务和机密信息的系统等)核心业务，主要服务器列表紧急和演习信息化系统和重要的服务器需要详细的故障应急方案应急措施必须定期进行相关的应急训练，制作训练报告，保证每年所有平台和重要服务器至少进行一次训练紧急演习报告根据应急训练结果更新应急措施，保持更新记录，记录至少保持三年紧急预告更新记录，预告版本记录备份管理系统中涉及的各种级别(系统的重要性、操作系统/数据库等)都必须制定数据的备份恢复和备份媒体管理制度备份管理制度，包括备份策略管理制度和备份媒体管理制度在各个系统级别，都需要根据业务要求制定数据的本地和异地备份(存储)策略备份管理制度，包括备份策略管理制度和备份媒体管理制度利益相关方每季度审查一次本地和异地备份策略的结果参加策略审计表、备份管理制度对备份的数据进行可恢复性测试，以确保数据的可用性。 每年一次以上备份恢复紧急演习记录相关人员每半年审计一次备份介质交换记录加入备份媒体交换记录表、备份管理制度相关人员每半年审计一次备份介质的销毁记录备份媒体丢弃记录片，参与备份管理制度故障管理各地市要制定相应的园区信息化系统和服务器故障处理流程故障处理流程系统中发现的异常，由系统维护人员根据相关流程在规定时间内处理故障处理流程故障处理完成后，必须保留适当的故障处理记录故障处理报告在线管理为了保障设备访问网络的安全性，设备上线前必须安装防病毒系统和操作系统补丁，安全地扫描和评估设备，安全地加强安全漏洞。企业网络访问管理方法、访问记录为了避免系统在线影响其他系统和设备，在发布之前必须安全地评估系统应用程序站点、数据库、后台服务和网络端口. 系统正式运行前，系统必须在测试环境下模拟运行一周以上应用程序系统访问申请流程、访问记录系统上线后，需要更新系统功能时，系统管理员或系统管理员必须指定特别的维护人员进行更新操作，必须严格遵守公司的安全管理规范1 .应用系统更新申请流程2 .更新记录Web应用程序必须根据业务需要和安全性设计原则编写安全代码，合理地区分帐户权限，确保用户帐户的密码安全性，加强机密数据的安全性，并提供详细的日志1 .根据规范修改开发规范，要求管理用户名和密码，要求管理机密数据，要求开发系统日志2 .现有应用程序的安全检查脆弱性和病毒对策定期扫描服务器漏洞，根据漏洞扫描报告阻止高风险漏洞，并每季度至少扫描一次所有服务器。扫描日志和扫描结果报告必须构建统一的WSUS服务器，每季度对重要服务器进行高风险漏洞升级，并保留升级记录1、WSUS服务器上的重要更新补丁列表，每月一份2 .应用服务器侧每次更新的补丁列表每个终端都必须安装正版杀毒软件，并保证90%以上的病毒库是最新的(5天内)防病毒检查记录每周检查防病毒软件隔离区，消除病毒威胁。防病毒检查记录核心系统和主要服务器日志审计在操作系统层、数据库层、应用层建立日志记录功能，在日志记录中保存一年的内容，日志安全记录可以与操作用户的身份关联1 .操作系统层日志策略2 .数据库日志策略3 .应用层日志请求加入开发规范操作系统日志中必须记录“帐户管理”“登录事件”“策略变更”“系统事件”等内容操作系统级日志策略动作记录需要定期审计。数据库层日志中必须记录每个数据库操作的内容。数据库日志策略应用程序层日志中必须记录每个应用程序发生错误的信息应用层日志需要加入开发规范。检查重要错误日志、应用程序日志的重要错误日志，确认日志审计正常重要的访问和操作需要立即启用日志记录功能，并避免入侵后无法跟踪的问题。信息公开管理每天检查平台电子邮件发送和接收的可用性每天的邮件检查记录邮件必须设定关键字过滤器，每月进行关键字更新，检查有效性。邮件关键字更新记录，有效性检查记录防止信息泄露必须明确定义所有信息化系统、应用系统的核心信息，核心信息包括但不限于客户资料、客户帐户信息、客户密码和操作记录应用系统-核心信息矩阵图。有必要对核心信息设置保密措施应用系统核心信息管理制度特别监视核心信息的操作，留下记录访问控制帐户密码管理。服务器上的帐户需要批准者进行确认1、账户管理方法2、账户申请书所有系统和服务器帐户都必须按季度进行审计。帐户审计表格。密码复杂性要求：1 .静态密码：密码必须每90天更新一次，密码长度至少6位以上，密码必须由大写、数字、标点等字符组成，不能在5次以内重复2 .动态密码。1 .密码修正记录表2 .历史密码记录表远程访问无法访问互联网的远程维护。现场检查远程访问只能通过SSL VPN或IBM VPN进行，因特网不能以VPN等形式进行远程访问现场检查1 .如果不对自己设置限制，人生就没有限制你发挥的障碍。 2 .如果心胸宽阔，不像大海，人生会在哪里平静呢？ 在杂乱的浮世中，为自己留下一个安静的心灵空间，无论是涨潮还是晴天，你都能避开浮浪，漠不关心，勇气直走，轻松地花费人生的每一步3 .时间，总能看到什么。 使用什么的话，总是