常规网络安全服内容清单

常规网络安全服务内容清单

序号服务名称服务内容

安全服务

（1）资产梳理，提供资产梳理服务，采用设备扫描、安全工具探

测、管理人员上报等方式协助进行资产梳理。协助梳理数据中心信

息资产，包括但不限于主机、网络设备、安全设备、服务器、终

资产梳理服端、web应用数据库等。明确需要保护的信息资产、保护优先级和

1务相应的责任人。

（1）从身份鉴别、访问控制、安全审计、防病毒防恶意代码等方

面对操作系统进行基本的安全加固，使服务器具有基本的安全防护

基线加固服能力，能抵御对操作系统的直接攻击，能在发生攻击时限制影响范

2务围,

（1）渗透测试：针对•渗透测试服务范围，并结合等级保护合规性

测评等各项检查工作的成果，采用外部渗透方式对应用系统和网络

安全基础设施进行非破坏性质的模拟入侵者攻击的测试，检测外部

渗透测试及

威胁源和路径，以便掌握系统的安全状况，寻找系统存在的漏洞和

漏洞修复服

风险；并出具渗透测试报告；

务

（2）漏洞修复：提供漏洞修复服务，依据渗透测试的结果，对发

现的应用系统和应用系统承载设施存在的安全风险给出修复建议，

3协助修复并出具漏洞修复建议和报告；；

安全风险评估服务：风险评估的范围涉及到网络信息系统的各个方

面，包括物理环境、网络结构、应用系统、数据库、服务器及网络

安全设备的安全性、安全产品和技术的应用状况以及管理体系是否

完善等等；同时对管理风险、综合安全风险以及应用系统安全性进

安全风险评行评估。风险评估采用专业工具扫描、人工评估、渗透测试三种相

估服务结合的方式，审核应用所处环境下存在哪时威胁，根据应用系统所

存在的威胁，来确定需要达到哪些系统安全目标才能保证应用系

统能够抵挡预期的安全威胁。安全风险评估的服务内容包括：资产

识别、威胁识别、脆弱性识别、己有安全措施识别、风险分析和识

4别、风险处置建议。

针对新信息系统进行上线和重要调整前开展安全评估服务。包括物

新系统上线

理环境、网络设备、操作系统、中间件、数据库、安全配置合规性

前安全评估

检查等。根据安全性检查的结果，出具《安全评估报告》并指导和

服务

5协助应用系统厂商进行风险控制、加固和修复。

周期开展全面的漏洞扫描服务，使用漏洞扫描系统并结合人工方

式，进行安全漏洞扫描，扫描范围至少包括核心业务系统的数据

库、操作系统、中间件、物联网设备等；对识别出的能被入侵者用

漏洞扫描来非法进入网络或者非法获取信息资产的漏洞，提醒安全管理员，

及时完善安全策略，降低安全风睑查；每个月完成一次漏洞检查

（按需调整），及时发现最新的安全漏洞及安全风险，并出具详细

6的漏洞扫描报告及修复建议。

（1）安全建设咨询规划

安全建设咨

以前期资产梳理、安全评估、网络拓扑、数据流向等工作成果作为

询

7现实依据,结合采购人的实际需求.参考国内外安全标准和国内新

技术研究(如等保2.0、关键信息基础设施保护条例、商用密码体

系、云计算、大数据、物联网、移动安全)对采购人网络安全建设

提供咨询服务，包括网络安全结构设计、系统安全设计、年度建设

规划和其他网络安全方案设计；提供网络安全远景规划设计，为未

来网络信息安全工作开展提供有力指导与支撑。

(2)日常安全问题咨询

依据实际需求，参考国内外安全标准，提供日常安全问题咨询服

务，主要包括大的安全决策、安全事件处理等。针对各类网络安

全事件，提供完整全面的处理方案，方案具有可操作性，能够指导

采购人进行事件处理和应对。

(3)网络安全等级保护咨询

深化网络安全等级保护工作，基于对网络安全的深刻理解，在等级

保护的框架下构建一个安全、可靠、灵活、可持续改进的网络安全

体系，对等级保护各个阶段的工作重点为客户提供全方位的支持和

服务，协助完成定级备案、差距分析、安全整改或安全建议和你助

厂家等保测评工作。

应急预案及应急演练：制定符合当前实际需求的应急预案，并派安

服工程师协助进行应急演练；演练完成后出具应急演练报告，1次

/年服务;

具体服务内容：制定应急预案。根据制定的应急演练方案。通过模

拟发生安全事件或遭受攻击，参与演练的各部门人员依照应急响应

预案对安全事件进行应急处置。建立健全网络与信息安全运行应急

风急预案及

工作机制，检验网络与信息安全综合应急预案和业务技术专项应急

演练

预案的有效性，验证相关组织和人员应对网络和信息安全突发事件

的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅

速、高效、有序地进行，满足突发情况下网络与信息系统运行保障

和牧障恢复的需要，不断提高各部门开展应急工作的水平和效率，

不断完善应急响应预案。提供包括但不限于黑客攻击，软件故障，

8不良舆论等的不同事件的应急演练。

网络安全应急响应服务：在发生安全事件时提供现场/远程技术支

持，面向已发生安全事件的事中、事后的取证、分析及提供处置、

解决方案、建议等工作。帮助完成应用服务瘫痪问题、网络阻塞、

DDoS攻击问题、服务器遭劫持问题、系统异常宕机问题、恶意入

侵、黑客攻击问题、病毒爆发问题、内部安全事故等安全事件的应

急响应支持。应急响应的流程包含以下内容：故障诊断、故障修

复、系统清理和系统防护，服务完成后，提交完整的《应急事件分

应急响应

析报告》，详细说明事件原因、经过和处理方式等，而且对以后整

改的方向提供适当的解决方案。安全事件发生时15分钟内做出响

应并立即提供在线技术支持，无法通过远程支持解决的问题，提供

现场服务，8小时内抵达用户现场解决问题。

(笥版：应急响应，提供应急响应服务，在发生安全事件时提供现

场/远程技术支持，处置安全事件，调查事件原因，进行攻击溯

9源，服务包括网络安全问题阻断、网络安全事件分析、网络安全事

件配合处置、网络安全加固以及网络安全事件分析报告输出等内

容，）

漏洞预警服务，对跟当前信息系统有关的最新漏洞进行通告预警，

漏洞预警通告采用邮件、短信、电话等多种方式，通告时间为不定期通告，

10通告时间遵循及时有效的原则；

针对员工的安全意识进行培训，保证人员具有与其岗位职责相适应

安全意识，以减少人为因素给系统带来的安全风险。安全意识培

安全意识培训：主要针对内部员工及用户指定的相关人员，旨在提高全员的安

训全意识，包括口常网络安全防范、上网行为安全规范、网络安全法

律怯规宣贯等内容。安全意识培训的方式包括：专家讲库、安全

11展板、手册、动画短片等方式（需根据用户实际需求选择）：

运维管理人员安全技能提升：通过安全技能培训和实践操作提升管

安全技能培理人员的安全技能水平，能简单应对日常安全运维中的技能需求，

训在发生安全事件时进行简单处置C（采用服务现场培训和讲座培训

12结合的方式）需评估项目需求和实现方式。

安全管理制度梳理服务：落实单位信息系统安全保护制度；按照等

安全管理制

级保护安全管理制度的建设步骤，梳理现有安全管理制度，完善单

度梳理

13位安全管理制度，细化各项操作流程、规范、表单；

CISP认证培训：”注册信息安全专业人员”简称CISP系经中国信

息安全测评中心认定的国家信息安全专业人员，CISP是我国信息

安全技能认

安全从业人员最高级别的能力认证，能帮助个人系统性提升网络安

证

全技术和管理能力，是安全工作岗位不可或缺、广受认可的证书。

14单人培训费用，不含培训期间食宿。

重保安全服务：在重大政治活动、敏感事件期间，对指定的网站或

业务系统，进行安全保障，对•业务系统的安全状况进行实时监控和

日志分析。在安全保障期间，当目标遭受黑客入侵攻击时，值守人

员立即对入侵事件进行分析、检测、抑制、处理，查找入侵来源并

重保服务

恢复系统正常运行，完成后给出处置报告，报告中将还原入侵过

程，同时给出对应的解决建议。按客户实际需求值守时间安排安服

工程师现场值守时间和天数，安全保障的工作，包括安全监控、应

15急响应、安全阻断三个部分。

安全运营：是以人员和运营平台为基础支撑，结合持续监测技术、

事件处置、管理流程，对主机安全日志、流量进行实时综合分析，

通过安全专家主动地识别主机中的安全威胁，主动响应，协助单位

闭环处置安全事件。通过在单位建立威胁7*24小时的持续监测机

制，帮助单位将信息安全事件关口前移，并提供安全威胁的修复协

助与指导；实现安全防护体系动杰运转。为用户提供一套持续有效

安全运营服

保障安全效果的防护体系。安全运营服务内容如下：

务

a）7*24小时安全威胁监测和预警

b）现状评估及处置加固；资产识别与梳理：资产发现与识别、资

产信息梳理与管理；安全现状评估：包含脆弱性、病毒类事件、攻

击行为、失陷类事件等安全现状的评估；

C）持续有效运营：漏洞管理：漏洞分析与管理：威胁管理：威胁分

16析与通告、流行威胁通告与排杳、主动分析与响应、策略管理、持

负责桌面操作系统的安装和修复，常用软件、业务软件、防病毒软

件安装（软件由采购人提供）等；处置操作系统升级、数据备份、

系统故障、软件故障等问题；

c）网络维护

负责采购人办公区域网络故障的排查和处理。

d）信息资产清理和管理

配合采购人对终端计算机进行资产清理，包括型号、数量、位置、

使用人等信息。资产信息以电子表格的形式进行保存。

1.日常'技术支持：对在建或新建的信息化系统提供服务器、虚拟

机、数据库、中间件、网络等基础IT环境的配合等服务；服务期

内按需提供。对于采购人日常发生的系统网络故障、终端系统调

ixt网络设备调试、安全设备调试、服务器调试、视频会议调试等

提供技术支持服务。

2.日常技术维护：

a）策略调优及优化：依据资产情况、业务系统网络流向、日常安全

监测情况、近期风险通报结果及安全设备实际策略配置情况，对安

全设备协助开展策略配置调优，以持续提升安全运行和防护能力。

（安全设备包含但不限丁防火墙、入侵防御、WAF、防病毒系统、

安全网关等。）

b）配置备份：定期对核心交换机、汇聚交换机、防火墙、WEB应用

防火墙、入侵防御系统等关键节点设备的系统配置和策略配置进行

完整备份，在设备发生故障后提供配置快速导入等恢复措施。服务

期为按需提供,策略配置及系统配置备份每周一次。

c）安全设备软件及特征库更新升级：依据巡检结果定期对可以进

日常技术支行特征库、病毒库、威胁情报库利漏洞库等特征库升级的安全设备

持和维护进行更新升级。（更新升级原则为同步产品厂商官网更新情况），针

对已过授权许可时间的安全设备，提供处置建议。服务期内按需提

供，（安全设备包含但不限于防火墙、入侵防御、WAF、防病毒系

统、安全网关等。）

3.日常故障处置支持：

a）对于采购人出现的各类故障情况，提供技术支持服务（非硬件

层前）；包括服务器系统故障、安全设备系统故障、核心网络设备

系统故障、UPS、精密空调系统故障等；针对未过保的设备故障处

置由供应商协调设备所属维护商进行维护，并跟进维修进度和效果

及时向采购人汇报情况。针对已过保设备的故障处置由供应商进行

维护。针对特殊情况下供应商无法维护的故障情况，供应商出具实

际可行的解决方案和建议