信息系统及信息安全运维服务项目清单 序号 服务项目 服务内容 服务简述 服务对象 主要成果文档 服务频率 服务类型 1
初始服务 IT 资产调查 调查并纪录服务范围内各设备和系统的种类、型号、功能、物理位置、端口对应情况、部署情况等资产详细信息 整个信息系统 资产清单 项目启动后 1 周 现场服务 基 础 资料 建档案 利用资产调查的数据进行物理设备建档,绘制网络拓扑,统计信息点分布以及各硬件设备和软件系统的数量、拓扑位置、用途等信息 计算机及外设设备、网络设备安全设备、服务器设备及其他相关系统硬件 网络拓扑图、服务器拓扑图等基础资料档案库 现场服务 软 件 配 置 建档 利用资产调查的数据进行软件配置建档,记录软件系统的版本、用途、组件、配置、更新情况等信息,实现配置管理,建立软件安装媒介档案,建立服务器软件和升级包配置档案; 系统软件 软件清单 现场服务 服务器 服务器配置清单 IT 运维流程管理系统搭建 搭建现场服务平台和监控平台
根据运维服务体系,设计时间管理、配置管理、问题管理、变更管理、可用管理、持续性管理和发布管理等流程及系统配置
整个信息系统 服务平台工作流程 事件管理流程 问题管理流程 变更管理流程 配置管理流程 发布管理流程 项目启动后 2 周 现场服务 2
安全评 估服务 安全威 胁 评估 在资产调查实施完成后进行,利用调查所得数据配合现场情况对服务范围内的整体网络系统进行全面、统一的系统性安全威胁评估
整个信息系统 安全评估报告、安全建议报告 每半年一次 定期服务 序号 服务项目 服务内容 服务简述 服务对象 主要成果文档 服务频率 服务类型 脆弱性评估 对系统存在的脆弱性进行评估 影响程度评估 对安全事件对系统造成的影响进行评估 综合评估及制定应对措施 根据上述三项评估内容,制定综合安全风险评估,并制定统一的应对措施
网络安全配置与策略优
