高校安全服務(wù)方案

...信息統(tǒng)安全務(wù)方案V1.0（初稿word式資料1概述1.1需分隨著高校網(wǎng)絡(luò)安全事件的不斷增加，安全意識的不斷提高，如何有效地選擇安全措施如何使安全產(chǎn)品發(fā)揮應(yīng)有的作用如何快速經(jīng)濟地提升系統(tǒng)的安全狀況成為客戶關(guān)心的問題大家已不再滿足于單純地購買安全產(chǎn)品開始尋找全面的、系統(tǒng)的解決方法。在這種環(huán)鏡下，安全服務(wù)逐漸被大家接受，成為貫穿安全工作各個階段、滲透各個方面的重要措施。IT安全服務(wù)是信息系統(tǒng)安全體系中不可或缺的一部分，是整個IT環(huán)境成熟度的一個衡量指標，當整個產(chǎn)業(yè)的IT基礎(chǔ)設(shè)施建設(shè)到一定程度后，在規(guī)避安全風險控制安全成本及商業(yè)持續(xù)性保降需求的壓力之下就需要開始考慮如何制定符合自身的安全策略并使之與業(yè)務(wù)結(jié)合這就是安全服務(wù)產(chǎn)生的基礎(chǔ)完整的安全服務(wù)不僅能幫助客戶解決現(xiàn)有的安全問題能夠幫助他們預(yù)計未來的趨勢，規(guī)劃安全的長期發(fā)展。為響應(yīng)國家信息安全等級保護的要求和高校自身對信息安全的重視全面的了解自身信息安全隱患，從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用及管理兒個層面分析可能存在的風險斷高校自身所面臨的網(wǎng)絡(luò)安全態(tài)勢態(tài)勢規(guī)劃系統(tǒng)的下一步建設(shè)，特進行此次安全服務(wù)項目。1.2項建目通過本服務(wù)了解高校自身信息系統(tǒng)從物理層到應(yīng)用層所存在的安全漏洞、風險隱患通過對信息系統(tǒng)的安全分析，掌握當前系統(tǒng)的安全態(tài)勢建立起一套實時有效的信息安全服務(wù)體系能根據(jù)安全要求的不斷發(fā)展升級和完善相關(guān)安全防護功能。具體來講，本項安全服務(wù)能幫客戶解決以下幾個方面問題：

完善安全管理制度建立信息安全管理框架了解自身信息安全狀況指導(dǎo)未來的信息安全建設(shè)和投入加固信息系統(tǒng)任務(wù)安保期間信息系統(tǒng)安全保障2安全服務(wù)關(guān)標準2.1相標與范在整個服務(wù)過程中，我們將參照最新和最權(quán)威的信息安全標準，作為安全服務(wù)的基本原則。這些安全標準包括：

GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》GB/T22239-2008《信息系統(tǒng)安全等級保護基本要求》GB/T28448-2012《信息系統(tǒng)安全等級保護測評要求》GB/T18336《信息技術(shù)-安全技術(shù)-信息技術(shù)安全性評估準則》CVE:通用脆弱性標準。CVE個行業(yè)標準，為每個漏洞和弱點確定了惟一的名稱和標準化的描述可以成為評價相應(yīng)入侵檢測和漏洞掃描等工具產(chǎn)品和數(shù)據(jù)庫的基準。IS027001:Codeofpracticeforinformationsecuritymanagement,信息安全管理綱要IS013335:Informationtechnology-GuidelinesforthemanagementofITSecurity，信息技術(shù)－安全技術(shù)－安全管理指南3安全服務(wù)3.1安管制梳服以信息系統(tǒng)安全等級保護管理要求為依據(jù)，結(jié)合高校自身管理要求，對高?，F(xiàn)有的安全管理制度進行梳理協(xié)助客戶建全安全管理制度交付客戶安全管理制度建議報告。3.1.1安管理制度安全管理制度是安全管理體系的核心，依據(jù)國家等級保護政策的要求，分五個步驟（落實安全責任、管理現(xiàn)狀分析、制度安全策略和制度、落實安全管理措施、安全自檢與調(diào)整）實現(xiàn)安全管理制度建設(shè)。3.1.1.1落實息安全任制明確領(lǐng)導(dǎo)機構(gòu)和責任部門，包括設(shè)立或明確信息安全領(lǐng)導(dǎo)機構(gòu)，明確主管領(lǐng)導(dǎo)，落實責任部門。建立崗位和人員管理制度，根據(jù)責任分工，分別設(shè)置安全管理機構(gòu)和崗位，明確每個崗位的責任和人文，落實安全管理責任制。3.1.1.2信息統(tǒng)安全理現(xiàn)狀分析通過開展信息系統(tǒng)安全管理現(xiàn)狀分析查找信息系統(tǒng)安全管理建設(shè)整改需要解決的問題，明確信息系統(tǒng)安全管理建設(shè)整改的需求。依據(jù)等級保護基本要求的標準取對照檢查險評估級測評等方法，分析判斷目前采取的安全管理措施與等級保護標準要求之間的差距析系統(tǒng)已發(fā)生的時間或事故分析安全管理方面存在的問題形成安全管理建設(shè)整改的需求并論證。3.1.1.3制定全管理略和制度根據(jù)安全管理需求，確定安全管理目標和安全策略，針對信息系統(tǒng)的各類管理活動制定人員安全管理制度明確人員錄用崗考核訓(xùn)等管理內(nèi)容；制定系統(tǒng)建設(shè)管理制度，明確系統(tǒng)定級備案、方案設(shè)計、產(chǎn)品采購使用、密碼使用、軟件開發(fā)、工程實施、驗收交付、等級測評、安全服務(wù)等管理內(nèi)容；制定系統(tǒng)運維管理制度確機房環(huán)境安全儲介質(zhì)安全備設(shè)施安全全監(jiān)控、惡意代碼防范、備份與恢復(fù)、應(yīng)急預(yù)案等管理內(nèi)容；制度定期檢查制度，明確檢查內(nèi)容、方法、要求等，檢查各項制度、措施的落實情況，并不斷完善。規(guī)范安全管理人員或操作人員的操作規(guī)程等，形成安全管理體系。安全管理體系組成：安全管理體系

安全管理方針和安全策略各類安全管理制度各類安全操作規(guī)程各類操作記錄表格3.1.1.4落實全管理施

面向中高層管理層面向安全管理人員面向安全技術(shù)人員面向一線運維人員人員安全管理：包括人員錄入、離崗、考核、教育培訓(xùn)等內(nèi)容。規(guī)范人員錄用、離崗、過程、管家崗位簽署保密協(xié)議；對各類人員進行安全意識教育、崗位技能培訓(xùn)對關(guān)鍵崗位進行全面的嚴格的審查和技能考核對外部人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等進行控制。系統(tǒng)運維管理：落實環(huán)境和資產(chǎn)安全管理、設(shè)備和介質(zhì)安全管理、日常運行維護、集中安全管理、時間處置與應(yīng)急響應(yīng)、災(zāi)難備份、實時監(jiān)測、其他安全管理系統(tǒng)建設(shè)管理：系統(tǒng)建設(shè)管理的重點是與系統(tǒng)建設(shè)活動相關(guān)的過程管理。由于主要的建設(shè)活動是由服務(wù)方（如集成方、開發(fā)方、測評方、安全服務(wù)方）完成的，運營使用單位人員的主要工作上對其進行管理，應(yīng)此，應(yīng)制度系統(tǒng)建設(shè)相關(guān)的管理制度。3.1.1.5安全查與調(diào)制定安全檢查制度，明確檢查的內(nèi)容、方式、要求等，檢查各項制度、措施的落實情況并不不斷完善。3.1.1.6信息統(tǒng)安全理建設(shè)工作程編號

流程明確主管領(lǐng)導(dǎo)、落實責任部門落實安全崗位和人員信息系統(tǒng)安全管理現(xiàn)狀分析確定安全管理策略和安全管理制度落實安全管理措施系統(tǒng)運維管理環(huán)境和資產(chǎn)管理

事件處理和應(yīng)急響應(yīng)6

人員安全管理

設(shè)備和介質(zhì)管理

災(zāi)難備份

系統(tǒng)建設(shè)管理日常運行維護集中安全管理

安全監(jiān)測其他7

安全運維管理安全自查和調(diào)整3.1.2服流程確定客戶信息系統(tǒng)安全保護等級收集客戶現(xiàn)有安全管理制度；將現(xiàn)有安全管理制度與等級保護基本要求做差距分析，輸出《安全管理建議報告根據(jù)《安全管理建議報告協(xié)助客戶完善安全管理制度；協(xié)助客戶建立安全管理體系。3.1.3服方式現(xiàn)場服務(wù)3.1.4服周期單次服務(wù)3.2防體合服3.2.1防體系檢查將客戶信息系統(tǒng)現(xiàn)狀與等級保護技術(shù)要求做差異分析，技術(shù)要求從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全五個方面進行分析，找出客戶系統(tǒng)的安全短板和不合規(guī)項，輸出《硬件防護體系報告》3.2.2安設(shè)備策略配對客戶現(xiàn)有安全設(shè)備進行策略配置，充分發(fā)揮現(xiàn)有設(shè)備的防護作用。3.2.3安設(shè)備租賃根據(jù)輸出的《硬件防護體系報告如客戶缺少相應(yīng)安全設(shè)備，我公司提供設(shè)備租賃，以滿足客戶防護體系要求。3.2.3.1租賃備清單產(chǎn)大類

產(chǎn)型號

產(chǎn)描述10Gbps數(shù)攻護500Mbps墻256數(shù)3000，VPN最200，固口442個，度1U

租方式/

20Gbps量400擊防護、護1Gbps墻256，推數(shù)5000VPN固定口光8Combo擴展插2度1U雙25Gbps量1.5Gbps墻數(shù)15000VPN口+8GE+量個，高40Gbps量600擊防護、護5Gbps虛墻1024個數(shù)15000，SSLVPN最大4光SFP+)4千Combo、4個，雙電機,級1年級1，并發(fā)量1003萬，寬，

////100004GE2GE光量1個，度AC主機含1年吞吐量并

/5，最大策略

8Combo，擴展插1個，AC主機含1年吞吐量并數(shù)13萬，支持2Gbps略200008GE光量AC主機含1年；量，500萬2Gbps略20000，：、4SFP+萬兆光，擴展插槽4度機,病-1年,WAF級13Gbps，時數(shù)45萬，＜600Mbps500GUSB：6GE+2GE光1度

///

機,病-1年,WAF級16Gbps，時數(shù)100萬＜1.8Gbps，2個；固定接：（combo）+16千兆光，擴2個，度1U

/

雙電AC,庫1年；網(wǎng)絡(luò)吞吐量，應(yīng)量5.4Gbps，時數(shù)700host+1：8GE+8GE光，擴2度數(shù)1001.5萬3：4量1個度雙4Gbps數(shù)數(shù)數(shù)36萬，SSL

//

持/吞吐1.5G在會話/租1擬44量2個存4G，

雙15Gbps并數(shù)每數(shù)數(shù)36萬，SSL持/吞吐量SSL/在線會話數(shù)40萬，年/1擬16千兆8Combo量存8G，雙

20Gbps數(shù)萬；每數(shù)數(shù)

//吞數(shù)持1虛68千8千兆量2個，16G，機-,病毒庫升級1年；可500個512量300Mbps，并

/

每IP段外8存1G度AC主機含3年1個地認量1.5Gbps數(shù)100萬

/

20000個，可配置IP地256個IP外IP數(shù)646GE+2GE光1存盤500G，高度雙3年：10000個本地：量3Gbps數(shù)100

40000個，延時≤IP地IPIP4Combo+4萬（SFP+）位個，存16G，

/

/3.2.4服流程確定客戶信息系統(tǒng)安全保護等級；我公司安全工程師對客戶網(wǎng)絡(luò)架構(gòu)和安全體系進行現(xiàn)場摸底；根據(jù)等級保護和客戶自身的安全技術(shù)要求，進行合規(guī)、可靠、安全等分析，交付客戶《硬件防護體系檢查報告依據(jù)《硬件防護體系檢查報告更新客戶現(xiàn)有安全設(shè)備配置；提供相應(yīng)安全設(shè)備租賃，滿足客戶防護體系要求；每月進行安全策略更新。3.2.5服方式安全工程師現(xiàn)場服務(wù)3.2.6服周期單次服務(wù)3.3應(yīng)響服包括幫助用戶建立信息系統(tǒng)應(yīng)急與災(zāi)難響應(yīng)制度、對客戶發(fā)生的安全事件作出應(yīng)急響應(yīng)。3.3.1建信息系統(tǒng)應(yīng)與災(zāi)難應(yīng)制度的必性《網(wǎng)絡(luò)安全法》第二十五條：網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案取相應(yīng)的補救措施并按照規(guī)定向有關(guān)主管部門報告。3.3.1.1應(yīng)急應(yīng)制度容

明確應(yīng)急預(yù)案行動小組和小組人員，明確負責人；規(guī)定應(yīng)急相應(yīng)流程；建立信息安全事件通告制度；事件分類與定級；應(yīng)急預(yù)案，根據(jù)不同類型與不同等級安全事件啟動相應(yīng)應(yīng)急預(yù)案安全事件總結(jié)3.3.2應(yīng)響應(yīng)應(yīng)急響應(yīng)是指當安全威脅事件發(fā)生后迅速采取相應(yīng)措施和行動，其目的是最快數(shù)度恢復(fù)系統(tǒng)的保密性完整性和可用性阻止和降低安全威脅事件帶來的嚴重影響。3.3.2.1服務(wù)圍

處于接入層面的網(wǎng)絡(luò)、安全設(shè)備及鏈路；處于匯聚層面的網(wǎng)絡(luò)、安全設(shè)備及鏈路，內(nèi)部應(yīng)用服務(wù)器；處于核心層面的網(wǎng)絡(luò)、安全設(shè)備及鏈路，同時包括所有外接鏈路（鏈路運營商的原因除外區(qū)域3.3.2.2威脅件包括

病毒入侵事件黑客入侵事件誤操作或設(shè)備故障3.3.2.3安全脅事件影響分類：

單點損害：只造成獨立個體的不可用，安全威脅低；局部損害：造成某一系統(tǒng)或一個局部網(wǎng)絡(luò)不可用，安全威脅中；整體損害：造成整個網(wǎng)絡(luò)不可用，安全威脅高；3.3.2.4響應(yīng)間我方提供7X24小時應(yīng)急服務(wù)。若發(fā)生安全威脅事件，我方根據(jù)安全威脅事件的危害程度進行響應(yīng)時間安排若不能及時解決說明原因并在服務(wù)恢復(fù)時限內(nèi)提供備用設(shè)備使業(yè)主方業(yè)務(wù)恢復(fù)正常，兩周內(nèi)恢復(fù)故障設(shè)備使其能正常工作。對于安全事件按照下表的要求進行及時響應(yīng)和處置。應(yīng)急響時限：事件威影響單點損壞局部損壞整體損壞3.3.3服流程

響應(yīng)時≤2小時≤2小時≤2小時

服務(wù)恢時限≤6小時≤12小時≤12小時幫助客戶完善應(yīng)急響應(yīng)制度；當發(fā)生安全事件或疑似安全事件時，我公司初步分析安全事件狀況，并做好系統(tǒng)恢復(fù)準備；已最快恢復(fù)系統(tǒng)運行、降低安全事件影響為目的，我公司根據(jù)安全事件狀況，對客戶系統(tǒng)進行系統(tǒng)安全恢復(fù)；事后對響應(yīng)安全事件進行全面分析現(xiàn)場應(yīng)急響應(yīng)事件分析報告3.3.4服方式

7*24小時電話支持服務(wù)E-MAIL支持服務(wù)現(xiàn)場應(yīng)急支持服務(wù)3.3.5服周期具體合同約定3.4任安期守客戶任務(wù)安保期間，我公司派專業(yè)安全工程師提供7*24小時駐場服務(wù)，監(jiān)控維護信息系統(tǒng)運行發(fā)現(xiàn)安全風險立刻向客戶匯報，并進行安全應(yīng)急操作保障客戶信息系統(tǒng)的安全。3.4.1.1服務(wù)圍

處于接入層面的網(wǎng)絡(luò)、安全設(shè)備及鏈路；處于匯聚層面的網(wǎng)絡(luò)、安全設(shè)備及鏈路，內(nèi)部應(yīng)用服務(wù)器；處于核心層面的網(wǎng)絡(luò)、安全設(shè)備及鏈路，同時包括所有外接鏈路，DMZ區(qū)域?qū)Ψ?wù)范圍內(nèi)的所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備PC服務(wù)器、小型機、存儲設(shè)備及電源設(shè)備等進行檢查，確保提前發(fā)現(xiàn)故障隱患；檢查機房的溫度、濕度和防塵情況。機房的動力環(huán)境情況。設(shè)備維護表設(shè)備種防火墻防毒網(wǎng)關(guān)

維護項系統(tǒng)文件檢查硬件檢查性能管理

維護子軟件版本檢查、升級配置文件檢查異常日志審核分析設(shè)備硬件型號、模塊檢查網(wǎng)絡(luò)接口模塊檢查電源及冷卻系統(tǒng)檢查設(shè)備運行溫度檢查主機控制面板狀態(tài)指示燈檢查接口及模塊運行指示燈檢查CPU利用率內(nèi)存利用率時鐘檢查

巡檢周期日日日日日日日日日日日日設(shè)備種交換機路由器服務(wù)器（含小型機）

維護項系統(tǒng)文件檢查硬件檢查設(shè)備介質(zhì)分析性能管理配置及協(xié)議管理硬件檢查操作系統(tǒng)檢查

維護子磁盤使用率守護進程檢查軟件版本檢查、升級日志文件檢查設(shè)備硬件型號、模塊檢查設(shè)備管理引擎狀態(tài)檢查網(wǎng)絡(luò)接口模塊檢查電源及冷卻系統(tǒng)檢查網(wǎng)絡(luò)設(shè)備運行溫度檢查主機控制面板狀態(tài)指示燈檢查接口及模塊運行指示燈檢查Buffer物理容量檢查外存設(shè)備檢查備份鏈路及相關(guān)設(shè)備狀態(tài)檢查接口穩(wěn)定性檢查接口丟包、誤碼檢查接口性能檢查主引擎CPU利用率配置增、刪、改狀況分析時鐘檢查主機面板狀態(tài)指示燈檢查接口及模塊運行指示燈檢查各設(shè)備驅(qū)動程序狀態(tài)檢查系統(tǒng)登錄賬號檢查、系統(tǒng)文件檢查系統(tǒng)日志檢查主機CPU利用率檢查

巡檢周期日日日日日日日日日日日日日日日日日日日日日日日日日日性能管理主機內(nèi)存利用率檢查

日設(shè)備種

維護項安全管理數(shù)據(jù)備份

維護子磁盤空間占用率檢查系統(tǒng)啟動項檢查系統(tǒng)服務(wù)開啟情況檢查系統(tǒng)運行進程檢查病毒軟件、防火墻更新情況檢查操作系統(tǒng)補丁更新情況檢查對操作系統(tǒng)、數(shù)據(jù)庫進行系統(tǒng)備份設(shè)備面板指示燈狀態(tài)檢查

巡檢周期日日日日日日日日硬件檢查存儲設(shè)備KVMUPS交流配電箱機架數(shù)據(jù)庫軟件網(wǎng)管軟件備份軟件機房環(huán)境

系統(tǒng)及性能檢查硬件檢查功能檢查硬件檢查硬件檢查硬件檢查功能檢查任務(wù)檢查機房環(huán)境監(jiān)測

接口及模塊運行指示燈檢查存儲空間利用率檢查存儲系統(tǒng)日志檢查面板狀態(tài)指示燈檢查各線纜連接情況檢查KVM切換功能檢查面板指示燈狀態(tài)檢查面板指示燈狀態(tài)檢查箱內(nèi)電纜連接情況檢查機架內(nèi)清潔情況檢查機架內(nèi)線纜連接情況檢查檢查軟件自身各項功能是否正常檢查各項任務(wù)完成情況是否正常機房溫濕度、監(jiān)控、清潔等檢查

日日日日日日日日日日日日日日3.4.1.2人員入正常工作時間內(nèi)天派駐至少2名運維服務(wù)人員在信息中心機房進行值守，夜間派駐至少1名運維服務(wù)人員在信息中心機房進行值守家法定節(jié)假日期間白天及夜間派駐至少1名運維服務(wù)人員在信息中心機房進行值守。3.4.2服流程客戶向我公司提出任務(wù)安保服務(wù)，包括服務(wù)時間段、安全保障范圍、安保任務(wù)強度；我公司分析客戶的要求，做好相應(yīng)準備；指派專業(yè)安全人員駐場進行安全值守。3.4.3服方式駐場服務(wù)3.4.4服周期具體合同約定3.5系健檢服3.5.1服內(nèi)容服務(wù)工程師每月通過遠程安全連接或到現(xiàn)場方式對客戶網(wǎng)絡(luò)和應(yīng)用系統(tǒng)進行健康性檢查和漏洞掃描以確保系統(tǒng)的正常運行解整個信息系統(tǒng)的安全狀態(tài)。交付客戶系統(tǒng)健康檢查報告，進行安全加固。健康檢查范圍：

主機系統(tǒng)網(wǎng)站系統(tǒng)數(shù)據(jù)庫系統(tǒng)服務(wù)器策略網(wǎng)絡(luò)設(shè)備策略安全設(shè)備策略服務(wù)器日志網(wǎng)絡(luò)設(shè)備日志安全設(shè)備日志3.5.2服流程1)定期對客戶信息系統(tǒng)進行安全檢查，漏洞掃描；2)分析并形成健康檢查報告；3)對客戶系統(tǒng)進行安全加固。3.5.3服方式

現(xiàn)場服務(wù)遠程服務(wù)3.5.4服周期每月進行一次3.6安態(tài)分服3.6.1服內(nèi)容分析客戶網(wǎng)絡(luò)中發(fā)生的安全事件、網(wǎng)絡(luò)行為，交付給客戶當前網(wǎng)絡(luò)安全態(tài)勢分析報告，為客戶安全建設(shè)和管理提供數(shù)據(jù)支撐。具體服務(wù)內(nèi)容如下：

安全事件分析：對客戶的各種應(yīng)用系統(tǒng)、安全設(shè)備產(chǎn)生的安全日志進行集中收集、管理和分析服務(wù)網(wǎng)絡(luò)行為分析：網(wǎng)絡(luò)行為分析服務(wù)深入了解網(wǎng)絡(luò)客戶、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用的歷史和實時行為，基于客戶使用網(wǎng)絡(luò)的實際行為來優(yōu)化和調(diào)整網(wǎng)絡(luò)，實現(xiàn)了真正以客戶為中心的行為分析當發(fā)生安全事故或者發(fā)生違反安全策略的行為之后，通過檢查、分析、比較客戶網(wǎng)絡(luò)行為數(shù)據(jù)，從中發(fā)現(xiàn)違反安全策略行為的記錄3.6.2服流程我公司通過遠程安全連接或現(xiàn)場查看的方式收集客戶網(wǎng)絡(luò)設(shè)備日志、安全設(shè)備日志、應(yīng)用系統(tǒng)日志；分析日志中的安全攻擊和網(wǎng)絡(luò)異常行為；3)根據(jù)分析結(jié)果形成《網(wǎng)絡(luò)安全態(tài)勢報告3.6.3服方式

遠程服務(wù)現(xiàn)場服務(wù)3.6.4服周期每季度提交一次《網(wǎng)絡(luò)安全態(tài)勢報告》3.7安通服3.7.1服內(nèi)容我公司有一批專業(yè)的安全服務(wù)隊伍注重對最新安全技術(shù)及安全信息的發(fā)現(xiàn)和追蹤，并通過服務(wù)的平臺與客戶及時交流，幫助客戶保持領(lǐng)先的安全理念。為客戶提供定期的安全信息通告服務(wù)。安全信息中會包括最新的安全公告病毒信息漏洞信息等內(nèi)容安全通告以郵件電話訪等方式，將安全技術(shù)和安全信息及時傳遞給客戶。安全通告內(nèi)容：

業(yè)界動態(tài)國家最新安全政策及法律法規(guī)客戶的操作系統(tǒng)、應(yīng)用、設(shè)備等的最新安全漏洞和相應(yīng)的解決措施病毒信息3.7.2服流程收集外界最新的安全公告，病毒信息，漏洞信息等內(nèi)容，形成“外界安全動態(tài)分析客戶網(wǎng)絡(luò)系統(tǒng)與“外界安全動態(tài)”的利害關(guān)系；將與客戶有利害關(guān)系的信息與分析結(jié)果通告與客戶。3.7.3服方式一般信息將以郵件方式通告用戶，重要信息以在線方式通告用戶，客戶的敏感信息或客戶指定要求現(xiàn)場告知的信息以走訪的方式通告。3.7.4服周期安全周報每周一次；重大漏洞信息不定期通告；重要信息不定期通告；客戶敏感信息或指定信息不定期通告。3.8網(wǎng)內(nèi)檢服1.1.1服務(wù)內(nèi)容根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第四十七條明確規(guī)定：網(wǎng)絡(luò)運營者應(yīng)當加強對其用戶發(fā)布的信息的管理發(fā)現(xiàn)法律行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關(guān)記錄并向有關(guān)主管部門報告網(wǎng)站內(nèi)容檢查服務(wù)的目的就在于幫助客戶檢查網(wǎng)站發(fā)布內(nèi)容的合法、合規(guī)性，結(jié)合客戶自身內(nèi)容發(fā)布要求中華人民共和國網(wǎng)絡(luò)安全法過人工和網(wǎng)站內(nèi)容檢測系統(tǒng)的協(xié)同工作，對網(wǎng)站發(fā)布內(nèi)容進行檢查發(fā)現(xiàn)不合法合規(guī)內(nèi)容實時向客戶通告交付客《網(wǎng)站內(nèi)容檢查報告1.1.2服務(wù)方式

遠程服務(wù)現(xiàn)場服務(wù)1.1.3服務(wù)周期網(wǎng)站內(nèi)容檢查每天一次網(wǎng)站內(nèi)容檢查報告》每月交付。4安全服務(wù)單編號服務(wù)名稱

服務(wù)流程

服務(wù)周期

交付文檔確定客戶信息系統(tǒng)安全保護等級制度；1

安全管理制度梳理

將現(xiàn)有安全管理制度與等級保護基本要求做差距分析，輸出《安全管理建議報告根據(jù)《安全管理建議報告

單次

《安全管理制度建議報告》5、

制度；體系。確定客戶