服務(wù)項(xiàng)目

服務(wù)內(nèi)容及頻率

服務(wù)頻率

漏洞掃描

使用漏洞掃描工具對(duì)計(jì)算機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件等進(jìn)行漏洞、端口、弱口令掃描，掃描完成后由技術(shù)人員對(duì)漏洞進(jìn)行確認(rèn)測(cè)試，提出整改建議，協(xié)助開發(fā)人員整改

每季度一次，一年四次，并提供《信息系統(tǒng)漏洞掃描報(bào)告》

安全基線核查

對(duì)重要服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件、數(shù)據(jù)庫(kù)等基于信息安全風(fēng)險(xiǎn)的角度進(jìn)行配置核查，檢測(cè)網(wǎng)絡(luò)設(shè)備的安全策略弱點(diǎn)和部分主機(jī)的安全配置錯(cuò)誤等安全隱患。提出整改建議，指導(dǎo)運(yùn)維人員優(yōu)化配置策略，從而達(dá)到相應(yīng)的安全防護(hù)。

每季度一次，一年四次，并提供《基線核查安全評(píng)估報(bào)告》

滲透測(cè)試服務(wù)

在服務(wù)期內(nèi)，通過(guò)全面模擬黑客的攻擊，對(duì)客戶單位指定的重要信息系統(tǒng)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試，提供系統(tǒng)所存在的安全威脅和風(fēng)險(xiǎn)報(bào)告，并能及時(shí)修復(fù)漏洞和提供加固方式。在滲透測(cè)試中，需要整理滲透測(cè)試的過(guò)程文檔，制作滲透測(cè)試報(bào)告。滲透測(cè)試報(bào)告包含滲透過(guò)程中采用的方法、手段、測(cè)試項(xiàng)目、風(fēng)險(xiǎn)的問(wèn)題、以及相關(guān)漏洞的加固建議和系統(tǒng)的安全建議

每半年一次，一年兩次，并提供《信息系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)滲透測(cè)試報(bào)告》

安全加固服務(wù)

在服務(wù)期內(nèi)針對(duì)漏掃報(bào)告，安全評(píng)估報(bào)告和滲透測(cè)試報(bào)告，提供加固方案和加固實(shí)施回退方案，協(xié)助用戶單位通過(guò)安全加固服務(wù)增強(qiáng)信息系統(tǒng)抵抗風(fēng)險(xiǎn)的能力，從而提高整個(gè)系統(tǒng)的安全性，加固范圍包含主機(jī)系統(tǒng)，軟件系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)，網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)站等。

系統(tǒng)加固方面：針對(duì)前期安全評(píng)估及滲透測(cè)試結(jié)果，進(jìn)行補(bǔ)丁更新；惡意代碼監(jiān)測(cè)和清除；漏洞加固；增加用戶密碼等信息的復(fù)雜度（如長(zhǎng)度、字符/數(shù)字混合）鑒別檢查功能；應(yīng)用級(jí)和文件級(jí)訪問(wèn)控制等操作。

網(wǎng)絡(luò)加固方面：針對(duì)前期安全評(píng)估及滲透測(cè)試結(jié)果，進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)修整；設(shè)備安全加固；QoS；地址綁定；訪問(wèn)控制策略調(diào)整等。

應(yīng)用及數(shù)據(jù)庫(kù)加固方面；針對(duì)前期安全評(píng)估及滲透測(cè)試結(jié)果，進(jìn)行數(shù)據(jù)庫(kù)漏洞修復(fù)；數(shù)據(jù)庫(kù)安全策略修改；提供應(yīng)用系統(tǒng)漏洞整改建議，通過(guò)安全設(shè)備策略調(diào)整達(dá)到保護(hù)應(yīng)用系統(tǒng)的目的，或者配合軟件開發(fā)商修補(bǔ)漏洞。

網(wǎng)站（WEB）加固方面：針對(duì)前期安全評(píng)估及滲透測(cè)試結(jié)果，協(xié)助網(wǎng)站開發(fā)方對(duì)網(wǎng)站內(nèi)容進(jìn)行加固，消除網(wǎng)站代碼本身存在的不安全因素，并設(shè)置WAF安全策略，達(dá)到整體防護(hù)要求。

按需，并提供《信息系統(tǒng)及網(wǎng)絡(luò)安全加固報(bào)告》

應(yīng)急響應(yīng)服務(wù)

在服務(wù)期內(nèi)，發(fā)生或可能發(fā)生安全事件時(shí)，服務(wù)提供方應(yīng)快速響應(yīng)并到達(dá)現(xiàn)場(chǎng)，協(xié)助進(jìn)行安全事件處理，直到安全事件排除。對(duì)于影響業(yè)務(wù)的安全設(shè)備故障，在進(jìn)行故障處理時(shí)，應(yīng)先考慮業(yè)務(wù)恢復(fù)，然后再?gòu)氐捉鉀Q故障，事故處理結(jié)束后，應(yīng)出具《應(yīng)急時(shí)間處理報(bào)告》，如服務(wù)提供方工程師不能在時(shí)限內(nèi)解決問(wèn)題，則應(yīng)調(diào)動(dòng)安全專家協(xié)助解決。

按需，并提供《安全事件處理總結(jié)報(bào)告》

重大活動(dòng)保障服務(wù)

重要活動(dòng)或會(huì)議舉行前或省市級(jí)舉辦的護(hù)網(wǎng)行動(dòng)時(shí)，按照用戶單位要求針對(duì)重要信息系統(tǒng)所處整體網(wǎng)絡(luò)進(jìn)行全面安全評(píng)估，形成專項(xiàng)評(píng)估報(bào)告，協(xié)助用戶單位對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行整改和加固，保障重要時(shí)段網(wǎng)絡(luò)安全，并按照用戶單位要求，安排專業(yè)工程師，提供7*24小時(shí)現(xiàn)場(chǎng)值守服務(wù)。重大活動(dòng)期間安全保障服務(wù)包括如下內(nèi)容：安全巡檢、漏洞掃描、安全加固、應(yīng)急響應(yīng)等。

按需，并體用《重大活動(dòng)期安全巡檢啊報(bào)告及整改建議》、《重大活動(dòng)值守總結(jié)報(bào)告》等。

應(yīng)急預(yù)案與演練

1、輔助制定針對(duì)信息系統(tǒng)的安全事件應(yīng)急預(yù)案，明確應(yīng)急處置的組織人員職責(zé)、應(yīng)急程序和處置措施等。

2、組織開展對(duì)信息系統(tǒng)的應(yīng)急演練，并對(duì)演練情況進(jìn)行評(píng)估，針對(duì)演練中發(fā)現(xiàn)的問(wèn)題，補(bǔ)充修訂應(yīng)急預(yù)案。

每年一次，提供應(yīng)急演練、整改情況等記錄文件。

服務(wù)工具部署

部署二套硬件防火墻

部署一套終端安全管理系統(tǒng)

原有防火墻授權(quán)更新

深信服AF-1120、AF-1000-D440、VPN-2050管理系統(tǒng)軟件、規(guī)則庫(kù)1年升級(jí)服務(wù)。

安全培訓(xùn)服務(wù)（網(wǎng)絡(luò)安全、數(shù)據(jù)安全培訓(xùn)）

通過(guò)理論培訓(xùn)和案例分析以及關(guān)鍵行為上的最佳實(shí)踐指導(dǎo)，讓信息安全“人防”保障有效支撐業(yè)務(wù)高效穩(wěn)定運(yùn)行，培訓(xùn)內(nèi)容包括普通員工的上網(wǎng)安全、郵件安全、通信安全等常見的安全意識(shí)培訓(xùn)和技術(shù)人員的黑客技術(shù)，安全加固，安全體系政策，數(shù)據(jù)安全等安全技術(shù)能力及安全管理能力培訓(xùn)。

安全意識(shí)培訓(xùn)每年2次，總學(xué)時(shí)不少于4個(gè)學(xué)時(shí)；安全技術(shù)能力及安全管理能力培訓(xùn)每年2次，總學(xué)時(shí)不少于12個(gè)學(xué)時(shí)。

服務(wù)人員要求

投標(biāo)人應(yīng)按照客戶單位要求成立服務(wù)項(xiàng)目組，項(xiàng)目組成員提供7*24小時(shí)遠(yuǎn)程維護(hù)服務(wù)