下载后可任意编辑网络与信息安全管理中心安全值守技术方案讲义12024 年 4 月 19 日1 技术建议书1
1服务方案1
1 项目概况近几年来,信息安全的重要性逐步得到了各行业的广泛关注,国家相关部门也出台了多项政策、法规和标准,用以指导各行业的信息安全建设
由于信息安全相关的标准和法规相对抽象,加之信安中心承担了管理和生产职能,在突发事件处理等方面人员储备不足,受限于人员配置和资源问题,部分安全工作需要大量安全工具及专人参加
为保障中国公司结合自身情况制定长期、系统、有效的安全建设规划,提出驻场服务的需求
2 建设目标1、为安全工作开展提供高质量的安全保障服务
下载后可任意编辑2、在发生网络调整,系统升级扩容,新系统上线等变更时,进行评估,给出明确的、可实施的安全建议及建设规划,配合相关安全工作开展
3、在日常工作中,协助安全人员开展定期的自查评估工作,设备或系统上线时,实施上线前的安全评估和反馈相关的制度、法律规范和流程的落实情况
4、保障日常工作中的网络安全
5、应急响应及安全事件分析
6、开展安全培训工作,提升相关人员的安全专业水平
7、对重要系统(网络安全整合平台)进行协助运维和推广
3 服务方法本次安全值守服务项目我们提供以下服务方法:22024 年 4 月 19 日下载后可任意编辑1
1日常安全工作常态化漏洞扫描,弱口令检查,web 业务系统渗透测试及相关文档、总结撰写定期安全检查:全网扫描(范围)
根据目标主机数量制定扫描计划,每个月能保证至少完成一次对全部维护对象的安全扫描工作
出具安全扫描结果并和维护人员进行面对面沟通确认,督促维护人员进行整改和加固,加固结束后进行再次复查并出具复查报告,对于不能加固的漏洞提供安全解决建议
系统上线安全检查:对于新的业务系统上线前,值守人员配合完成上线设备的安全检查工作,安全检查包含以下
