下载后可任意编辑网络与信息安全管理中心安全值守技术方案讲义12024 年 4 月 19 日1 技术建议书1.1服务方案1.1.1 项目概况近几年来,信息安全的重要性逐步得到了各行业的广泛关注,国家相关部门也出台了多项政策、法规和标准,用以指导各行业的信息安全建设。由于信息安全相关的标准和法规相对抽象,加之信安中心承担了管理和生产职能,在突发事件处理等方面人员储备不足,受限于人员配置和资源问题,部分安全工作需要大量安全工具及专人参加。为保障中国公司结合自身情况制定长期、系统、有效的安全建设规划,提出驻场服务的需求。1.1.2 建设目标1、为安全工作开展提供高质量的安全保障服务。下载后可任意编辑2、在发生网络调整,系统升级扩容,新系统上线等变更时,进行评估,给出明确的、可实施的安全建议及建设规划,配合相关安全工作开展。3、在日常工作中,协助安全人员开展定期的自查评估工作,设备或系统上线时,实施上线前的安全评估和反馈相关的制度、法律规范和流程的落实情况。4、保障日常工作中的网络安全。5、应急响应及安全事件分析。6、开展安全培训工作,提升相关人员的安全专业水平。7、对重要系统(网络安全整合平台)进行协助运维和推广。1.1.3 服务方法本次安全值守服务项目我们提供以下服务方法:22024 年 4 月 19 日下载后可任意编辑1.1.3.1日常安全工作常态化漏洞扫描,弱口令检查,web 业务系统渗透测试及相关文档、总结撰写定期安全检查:全网扫描(范围)。根据目标主机数量制定扫描计划,每个月能保证至少完成一次对全部维护对象的安全扫描工作。出具安全扫描结果并和维护人员进行面对面沟通确认,督促维护人员进行整改和加固,加固结束后进行再次复查并出具复查报告,对于不能加固的漏洞提供安全解决建议。系统上线安全检查:对于新的业务系统上线前,值守人员配合完成上线设备的安全检查工作,安全检查包含以下几项工作:远程安全扫描32024 年 4 月 19 日下载后可任意编辑经过使用现有远程安全评估系统对上线设备进行扫描,确保没有高、中等级的安全问题,对于低等级的安全问题,应确保该问题不会泄露设备敏感信息本地安全检查配合安全加固的 checklist 对上线设备进行检查,以确保上线设备已进行了必要的安全设置注:若已制定相关的安全准入法律规范,将使用提供的 checklist替代的 checklist远程渗透测试对复杂的应用系统,如:WEB 系统,根据需求进远程渗透测试1.1.3.1.1渗透测试概述渗透测试(Penetration Te...
