0网络安全运维服务方案时间:2021年7月1目录一、项目概述....................................................................21.1项目背景...............................................................21.2项目现状...............................................................21.3项目目标...............................................................2二、安全运维方案设计.............................................................33.1日常基础运维............................................................33.1.1基础设施巡检服务..................................................33.1.2基础设施运维服务..................................................43.1.3日常技术支持和维护...............................................53.1.4安全性维护........................................................63.1.5安全整改..........................................................63.1.6其他相关配合服务..................................................73.2网络安全运维服务........................................................83.2.1安全咨询服务.....................................................83.2.2渗透测试及修复服务...............................................93.2.3基线加固服务....................................................143.2.4漏洞扫描服务....................................................333.2.5新系统上线前安全评估服务........................................333.2.6网络安全应急响应服务.............................................343.3安全运维驻场要求.......................................................352一、项目概述1.1项目背景网络安全运维服务是企事业单位信息化建设和信息系统安全体系中不可或缺的一部分,是整个IT环境成熟度的一个衡量指标,完整的网络安全运维服务不仅能帮助单位解决现有的各类安全隐患,还能够帮助他们预计未来的趋势,规划信息系统安全、稳定的长期发展。为响应国家网络安全等级保护的要求和2017年6月1日,《中华人民共和国网络安全法》正式实行,其中第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,全面的了解自身信息安全隐患,从物理、网络、主机、应用、数据及安全管理、安全运维各个层面分析系统可能存在的风险,判断系统所面临的安全威胁,加强信息系统的安全保障工作。1.2项目现状xxx局本身网络包含互联网、环境专网、电子政务外网3张网络,整体网络已参照网络安全等级保护制度要求进行了建设,基本能确保整体具有支持业务稳定、持续安全运行的能力。整体网络和信息系统由xxx局网络信息科室自行提供安全运维和日常维护。按照等保2.0的要求,xxx局在人员数量配备、专业技术能力方面尚存在一定的差距。同时在“十四五”期间生态环境数字化转型将继续深化,基于智慧环保、生态环境大数据、物联网、数据共享、无纸化会议、视频会议等越来越多的信息化建设内容和维护需求,更是给日常运维及安全保障工作带来了巨大压力。1.3项目目标依托第三运维服务机构所提供的专业化运维服务和咨询建议,建立和完善安全运维及安全保障体系,增强信息化建设的安全防护能力、隐患检测能力和恢复能力,并确保信息化安全建设满足国家及行业相关政策要求,满足“事前可预防、事中可控制、事后可恢复”的网络安全保障需求,打造一个可信、可管、可控、可视的网络环境,确保重要信息系统、业务应用持续安全稳定的运行;经过有步3骤有计划安全运维、安全整改和后期的安全建设,能保护组织核心业务不被网络攻击中断,保障组织核心业务数据不被窃取。在对已知威胁有较强的防御能力外,对于未知威胁也具有一定的防御能力。为xxx局业务的高效、顺利开展提供强有力技术支撑。二、安全运维方案设计3.1日...
