2021常规网络安全服内容清单

序号 服务名称务务渗透测试及漏洞修复服务3安全风险评估服务4新系统上线前安全评估服务5漏洞扫描6安全建设咨询7

常规网络安全服务内容清单服务内容安全服务（1）资产梳理，提供资产梳理服务，采用设备扫描、安全工具探息资产，包括但不限于主机、网络设备、安全设备、服务器、终端、web应用数据库等。明确需要保护的信息资产、保护优先级和相应的责任人。（1）从身份鉴别、访问控制、安全审计、防病毒防恶意代码等方围。渗透测试：针对渗透测试服务范围，并结合等级保护合规性风险；并出具渗透测试报告；漏洞修复：提供漏洞修复服务，依据渗透测试的结果，对发协助修复并出具漏洞修复建议和报告；；安全风险评估服务：风险评估的范围涉及到网络信息系统的各个方面，包括物理环境、网络结构、应用系统、数据库、服务器及网络安全设备的安全性、安全产品和技术的应用状况以及管理体系是否完善等等；同时对管理风险、综合安全风险以及应用系统安全性进行评估。风险评估采用专业工具扫描、人工评估、渗透测试三种相结合的方式，审核应用所处环境下存在哪些威胁，根据应用系统所存在的威胁，来确定需要达到哪些系统安全目标才能保证应用系统能够抵挡预期的安全威胁。安全风险评估的服务内容包括：资产识别、威胁识别、脆弱性识别、已有安全措施识别、风险分析和识别、风险处置建议。针对新信息系统进行上线和重要调整前开展安全评估服务。包括物理环境、网络设备、操作系统、中间件、数据库、安全配置合规性检查等。根据安全性检查的结果，出具《安全评估报告》并指导和协助应用系统厂商进行风险控制、加固和修复。周期开展全面的漏洞扫描服务，使用漏洞扫描系统并结合人工方式，进行安全漏洞扫描，扫描范围至少包括核心业务系统的数据及时完善安全策略，降低安全风险查；每个月完成一次漏洞检查（按需调整），及时发现最新的安全漏洞及安全风险，并出具详细的漏洞扫描报告及修复建议。安全建设咨询规划以前期资产梳理、安全评估、网络拓扑、数据流向等工作成果作为现实依据，结合采购人的实际需求，参考国内外安全标准和国内新技术研究（如等保2.0、关键信息基础设施保护条例、商用密码体系、云计算、大数据、物联网、移动安全）对采购人网络安全建设提供咨询服务，包括网络安全结构设计、系统安全设计、年度建设规划和其他网络安全方案设计；提供网络安全远景规划设计，为未来网络信息安全工作开展提供有力指导与支撑。日常安全问题咨询依据实际需求，参考国内外安全标准，提供日常安全问题咨询服务，主要包括大的安全决策、安全事件处理等。针对各类网络安采购人进行事件处理和应对。网络安全等级保护咨询深化网络安全等级保护工作，基于对网络安全的深刻理解，在等级保护的框架下构建一个安全、可靠、灵活、可持续改进的网络安全体系，对等级保护各个阶段的工作重点为客户提供全方位的支持和服务，协助完成定级备案、差距分析、安全整改或安全建议和协助厂家等保测评工作。应急预案及演练8应急响应9

应急预案及应急演练：制定符合当前实际需求的应急预案，并派安服工程师协助进行应急演练；演练完成后出具应急演练报告，1次/年服务；的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅不良舆论等的不同事件的应急演练。/远程技术支DDoS攻击问题、服务器遭劫持问题、系统异常宕机问题、恶意入急响应支持。应急响应的流程包含以下内容：故障诊断、故障修改的方向提供适当的解决方案。安全事件发生时15小时内抵达用户现场解决问题。（场/远程技术支持，处置安全事件，调查事件原因，进行攻击溯漏洞预警10安全意识培训11安全技能培训12安全管理制度梳理13安全技能认证14重保服务15安全运营服务16

件配合处置、网络安全加固以及网络安全事件分析报告输出等内容。）漏洞预警服务，对跟当前信息系统有关的最新漏洞进行通告预警，通告采用邮件、短信、电话等多种方式，通告时间为不定期通告，通告时间遵循及时有效的原则；安全意识，以减少人为因素给系统带来的安全风险。安全意识培律法规宣贯等内容。安全意识培训的方式包括：专家讲座、安全展板、手册、动画短片等方式（需根据用户实际需求选择）；运维管理人员安全技能提升：通过安全技能培训和实践操作提升管理人员的安全技能水平，能简单应对日常安全运维中的技能需求，在发生安全事件时进行简单处置。（采用服务现场培训和讲座培训结合的方式）需评估项目需求和实现方式。安全管理制度梳理服务：落实单位信息系统安全保护制度；按照等级保护安全管理制度的建设步骤，梳理现有安全管理制度，完善单位安全管理制度，细化各项操作流程、规范、表单；CISPCISPCISP单人培训费用，不含培训期间食宿。恢复系统正常运行，完成后给出处置报告，报告中将还原入侵过急响应、安全阻断三个部分。闭环处置安全事件。通过在单位建立威胁7*24a)7*24小时安全威胁监测和预警b）现状评估及处置加固；资产识别与梳理：资产发现与识别、资产信息梳理与管理；安全现状评估：包含脆弱性、病毒类事件、攻击行为、失陷类事件等安全现状的评估；c)持续有效运营：漏洞管理：漏洞分析与管理；威胁管理：威胁分析与通告、流行威胁通告与排查、主动分析与响应、策略管理、持续攻击对抗。事件管理：事件分析与处置、应急响应。d）置，定期输出汇报材料。基础设施巡检17基础设施运维服务18

日常运维服务内容IP地址、位置、所属维护人等信息。有调整和变动时立即更新。按况提出解决方案和建议。工作日每天例行巡检1常情况提出解决方案和建议。工作日每天例行巡检1库健康状态、数据库空间使用情况等；对发现的异常情况进行排查，并针对异常情况提出解决方案和建议。工作日每月例行巡检1次。安全设备健康巡检：定期对安全设备（防火墙、入侵防御、waf、防病毒系统等）病毒库和特征库更新情况检查；对安全设备异常安全告警进行日志审核分析；对安全设备主机控制面板状态CPU利用率、内存利用率、磁盘使用率、电源情况巡1核心网络设备健康巡检：定期对核心网络设备CPU利用率、内存利用率、电源状态、风扇状态巡检，对错误事件日志和异常情况进出解决方案和建议。工作日每天例行巡检1UPS、精密空调健康巡检：巡检UPS1按月对采购人整体基础设施巡检情况进行总结汇报。1.包括采购人工作人员桌面PC机、平板电脑、打印机、复印机的日常维护，包括桌面操作系统方面、办公网络方面的运维和故障处理工作。具体服务内容如下：a)硬件维护配件更换（配件由采购人提供、故障处置等。涉及硬件维修的设b)软件维护日常技术支持和维护19安全性维护20服务

负责桌面操作系统的安装和修复，常用软件、业务软件、防病毒软件安装（软件由采购人提供）等；处置操作系统升级、数据备份、系统故障、软件故障等问题;c）网络维护负责采购人办公区域网络故障的排查和处理。d）信息资产清理和管理配合采购人对终端计算机进行资产清理，包括型号、数量、位置、使用人等信息。资产信息以电子表格的形式进行保存。日常技术支持：对在建或新建的信息化系统提供服务器、虚拟机、数据库、中间件、网络等基础IT日常技术维护：（WAF）WEB（更新升级原则为同步产品厂商官网更新情况，针（、防病毒系）日常故障处置支持：a）对于采购人出现的各类故障情况，提供技术支持服务（非硬件层面；包括服务器系统故障、安全设备系统故障、核心网络设备系UPS、精密空调系统故障等；针对未过保的设备故障处置；未过保的各类硬件维修由供应商协调设备所属维护商进行维修，并按照《网络安全法》和《网络安全等级保护基本要求（GB/T22239-2019）要求，为各信息系统的基础IT设施进行安全性维安全整改配安全整改配合服务2122护，包括提供操作系统升级、补丁更新、安全设备配置、合规性配置等配合服务，针对风险事件提供安全整改建议等。运维服务期间，如上级部门、公安部门、信息化主管部门等单位对数据中心（不含信息系统软件