高校安全服務方案

11高校安全服務方案1、0（初稿）1概述1、1需求分析隨著高校網(wǎng)絡安全事件的不斷增加，安全意識的不斷提高，如何有效地選擇安全措施，如何使安全產(chǎn)品發(fā)揮應有的作用，如何快速經(jīng)濟地提升系統(tǒng)的安全狀況成為客戶關(guān)心的問題。大家已不再滿足于單純地購買安全產(chǎn)品，開始尋找全面的、系統(tǒng)的解決方法。在這種環(huán)鏡下，安全服務逐漸被大家接受，成為貫穿安全工作各個階段、滲透各個方面的重要措施。IT安全服務是信息系統(tǒng)安全體系中不可或缺的一部分，是整個IT環(huán)境成熟度的一個衡量指標，當整個產(chǎn)業(yè)的IT基礎設施建設到一定程度后，在規(guī)避安全風險，控制安全成本及商業(yè)持續(xù)性保降需求的壓力之下，就需要開始考慮如何制定符合自身的安全策略并使之與業(yè)務結(jié)合，這就是安全服務產(chǎn)生的基礎。完整的安全服務不僅能幫助客戶解決現(xiàn)有的安全問題，還能夠幫助他們預計未來的趨勢，規(guī)劃安全的長期發(fā)展。為響應國家信息安全等級保護的要求和高校自身對信息安全的重視，全面的了解自身信息安全隱患，從物理、網(wǎng)絡、系統(tǒng)、應用及管理兒個層面分析可能存在的風險，判斷高校自身所面臨的網(wǎng)絡安全態(tài)勢，以態(tài)勢規(guī)劃系統(tǒng)的下一步建設，特進行此次安全服務項目。1、2項目建設目標通過本服務了解高校自身信息系統(tǒng)從物理層到應用層所存在的安全漏洞、風險隱患。通過對信息系統(tǒng)的安全分析，掌握當前系統(tǒng)的安全態(tài)勢。建立起一套實時有效的信息安全服務體系，能根據(jù)安全要求的不斷發(fā)展，升級和完善相關(guān)安全防護功能。具體來講，本項安全服務能幫客戶解決以下幾個方面問題：l完善安全管理制度l建立信息安全管理框架l了解自身信息安全狀況l指導未來的信息安全建設和投入l加固信息系統(tǒng)l任務安保期間信息系統(tǒng)安全保障2安全服務相關(guān)標準2、1相關(guān)標準與規(guī)范在整個服務過程中，我們將參照最新和最權(quán)威的信息安全標準，作為安全服務的基本原則。這些安全標準包括：lGB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》lGB/T22239-xx《信息系統(tǒng)安全等級保護基本要求》lGB/T28448-xx《信息系統(tǒng)安全等級保護測評要求》lGB/T18336《信息技術(shù)-安全技術(shù)-信息技術(shù)安全性評估準則》lCVE:通用脆弱性標準。CVE是個行業(yè)標準，為每個漏洞和弱點確定了惟一的名稱和標準化的描述，可以成為評價相應入侵檢測和漏洞掃描等工具產(chǎn)品和數(shù)據(jù)庫的基準。lIS：Codeofpracticeforinformationsecuritymanagement,信息安全管理綱要lIS:Informationtechnology-GuidelinesforthemanagementofITSecurity,信息技術(shù)一安全技術(shù)一IT安全管理指南3安全服務3、1安全管理制度梳理服務以信息系統(tǒng)安全等級保護管理要求為依據(jù),結(jié)合高校自身管理要求,對高?，F(xiàn)有的安全管理制度進行梳理,協(xié)助客戶建全安全管理制度,交付客戶安全管理制度建議報告。3、1、1安全管理制度安全管理制度是安全管理體系的核心,依據(jù)國家等級保護政策的要求,分五個步驟（落實安全責任、管理現(xiàn)狀分析、制度安全策略和制度、落實安全管理措施、安全自檢與調(diào)整）實現(xiàn)安全管理制度建設。3、1、1、1落實信息安全責任制明確領(lǐng)導機構(gòu)和責任部門,包括設立或明確信息安全領(lǐng)導機構(gòu),明確主管領(lǐng)導,落實責任部門。建立崗位和人員管理制度,根據(jù)責任分工,分別設置安全管理機構(gòu)和崗位,明確每個崗位的責任和人文,落實安全管理責任制。3、1、1、2信息系統(tǒng)安全管理現(xiàn)狀分析通過開展信息系統(tǒng)安全管理現(xiàn)狀分析,查找信息系統(tǒng)安全管理建設整改需要解決的問題,明確信息系統(tǒng)安全管理建設整改的需求。依據(jù)等級保護基本要求的標準,采取對照檢查、風險評估、等級測評等方法,分析判斷目前采取的安全管理措施與等級保護標準要求之間的差距,分析系統(tǒng)已發(fā)生的時間或事故,分析安全管理方面存在的問題,形成安全管理建設整改的需求并論證。3、1、1、3制定安全管理策略和制度根據(jù)安全管理需求,確定安全管理目標和安全策略,針對信息系統(tǒng)的各類管理活動,制定人員安全管理制度,明確人員錄用、離崗、考核、培訓等管理內(nèi)容；制定系統(tǒng)建設管理制度,明確系統(tǒng)定級備案、方案設計、產(chǎn)品采購使用、密碼使用、軟件開發(fā)、工程實施、驗收交付、等級測評、安全服務等管理內(nèi)容；制定系統(tǒng)運維管理制度,明確機房環(huán)境安全、存儲介質(zhì)安全、設備設施安全、安全監(jiān)控、惡意代碼防范、備份與恢復、應急預案等管理內(nèi)容；制度定期檢查制度,明確檢查內(nèi)容、方法、要求等,檢查各項制度、措施的落實情況,并不斷完善。規(guī)范安全管理人員或操作人員的操作規(guī)程等,形成安全管理體系。安全管理體系組成：安全管理體系安全管理方針和安全策略面向中高層管理層各類安全管理制度面向安全管理人員各類安全操作規(guī)程面向安全技術(shù)人員各類操作記錄表格面向一線運維人員3、1、1、4落實安全管理措施人員安全管理：包括人員錄入、離崗、考核、教育培訓等內(nèi)容。規(guī)范人員錄用、離崗、過程、管家崗位簽署保密協(xié)議；對各類人員進行安全意識教育、崗位技能培訓；對關(guān)鍵崗位進行全面的嚴格的審查和技能考核；對外部人員允許訪問的區(qū)域、系統(tǒng)、設備、信息等進行控制。系統(tǒng)運維管理：落實環(huán)境和資產(chǎn)安全管理、設備和介質(zhì)安全管理、日常運行維護、集中安全管理、時間處置與應急響應、災難備份、實時監(jiān)測、其他安全管理系統(tǒng)建設管理：系統(tǒng)建設管理的重點是與系統(tǒng)建設活動相關(guān)的過程管理。由于主要的建設活動是由服務方(如集成方、開發(fā)方、測評方、安全服務方)完成的，運營使用單位人員的主要工作上對其進行管理，應此，應制度系統(tǒng)建設相關(guān)的管理制度。3、1、1、5安全自查與調(diào)整制定安全檢查制度，明確檢查的內(nèi)容、方式、要求等，檢查各項制度、措施的落實情況并不不斷完善。3、1、1、6信息系統(tǒng)安全管理建設工作流程編號流程1明確主管領(lǐng)導、落實責任部門2落實安全崗位和人員3信息系統(tǒng)安全管理現(xiàn)狀分析4確定安全管理策略和安全管理制度5落實安全管理措施6人員安全管理系統(tǒng)運維管理系統(tǒng)建設管理環(huán)境和資產(chǎn)管理事件處理和應急響應設備和介質(zhì)管理災難備份日常運行維護安全監(jiān)測集中安全管理其他安全運維管理7安全自查和調(diào)整3、1、2服務流程1)確定客戶信息系統(tǒng)安全保護等級2)收集客戶現(xiàn)有安全管理制度；3)將現(xiàn)有安全管理制度與等級保護基本要求做差距分析，輸出《安全管理建議報告》；4)根據(jù)《安全管理建議報告》，協(xié)助客戶完善安全管理制度；5)協(xié)助客戶建立安全管理體系。3、1、3服務方式現(xiàn)場服務3、1、4服務周期單次服務3、2防護體系合規(guī)服務3、2、1防護體系檢查將客戶信息系統(tǒng)現(xiàn)狀與等級保護技術(shù)要求做差異分析，技術(shù)要求從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全五個方面進行分析，找出客戶系統(tǒng)的安全短板和不合規(guī)項，輸出《硬件防護體系報告》3、2、2安全設備策略配置對客戶現(xiàn)有安全設備進行策略配置，充分發(fā)揮現(xiàn)有設備的防護作用。3、2、3安全設備租賃根據(jù)輸出的《硬件防護體系報告》，如客戶缺少相應安全設備，我公司提供設備租賃，以滿足客戶防護體系要求。3、2、3、1租賃設備清單產(chǎn)品大類產(chǎn)品型號產(chǎn)品描述租賃方式應用防火墻FW1000-GM-EDPtechFW1000-GM-E雙電源交流主機，吞吐量lOGbps，并發(fā)連接數(shù)300萬，攻擊防護、病毒防護500Mbps，虛擬防火墻256個，推薦最大用戶數(shù)3000，SSLVPN最大用戶數(shù)200，固定接口4光4電，擴展插槽數(shù)量2個，高度lU年租/月租FWl000-GA-EDPtechFWl000-GA-E雙電源交流主機，吞吐量20Gbps，并發(fā)量400萬，攻擊防護、病毒防護1Gbps，虛擬防火墻256個，推薦最大用戶數(shù)5000，SSLVPN最大用戶數(shù)300，固定接口16光8Combo,擴展插槽數(shù)量2個，高度1U年租/月租FW1000-TS-AFW1000-TS-A雙電源交流主機，吞吐量25Gbps，并發(fā)量600萬，攻擊防護、病毒防護1、5Gbps，虛擬防火墻1024個，推薦最大用戶數(shù)15000,SSLVPN最大用戶數(shù)300，固定接口8GE光+8GE電+4萬兆光，擴展插槽數(shù)量2個，高度1U年租/月租FW1000-TM-EDPtechFW1000-TM-E雙電源交流主機，吞吐量40Gbps，并發(fā)量600萬，攻擊防護、病毒防護5Gbps，虛擬防火墻1024個，推薦最大用戶數(shù)15000，SSLVPN最大用戶數(shù)300，固定接口：4萬兆光(SFP+)、4千兆Combo、2千兆電，擴展插槽數(shù)量4個，高度2U年租/月租入侵防御系統(tǒng)及防病毒網(wǎng)關(guān)IPS2000-ME-N+1YDPtechIPS2000-ME-N雙電源交流主機,特征庫升級-1年,病毒庫升級-1年；吞吐量800Mbps，并發(fā)量100萬，每秒新建連接數(shù)3萬，支持帶寬1、5Gbps，最大策略10000,固定接口：4GE電、2GE光，擴展插槽數(shù)量1個，高度1U年租/月租IPS2000-GA-E+1YDPtechIPS2000-GA-E雙電源AC主機含特征庫病毒庫1年；吞吐量3Gbps，并發(fā)量300萬，每秒新建連接數(shù)5萬，支持帶寬300Mbps，最大策略5000，固定接口：16GE光、8Combo，擴展插槽數(shù)量1個，高度1U年租/月租IPS2000-TS-A+1YDPtechIPS2000-TS-A雙電源AC主機含特征庫病毒庫1年；吞吐量6Gbps，并發(fā)量400萬，每秒新建連接數(shù)13萬，支持帶寬2Gbps，最大策略20000，固定接口：8GE電、8GE光，擴展插槽數(shù)量2個，高度1U年租/月租IPS2000-TM-E+1YDPtechIPS2000-TM-E雙電源AC主機含特征庫病毒庫1年；吞吐量12Gbps，并發(fā)量500萬，每秒新建連接數(shù)15萬，支持帶寬2Gbps，最大策略20000，固定接口：4GECombo、4SFP+萬兆光，擴展插槽數(shù)量4個，高度2U年租/月租WAFWAF3000-GC+1YDPtechWAF3000-GC雙電源交流主機，病毒庫升級-1年,WAF庫升級-1年；網(wǎng)絡吞吐量3Gbps，應用吞吐量800Mbps，時延10ms，并發(fā)連接數(shù)45萬，推薦用戶流量V600Mbps，硬盤500G，USB口數(shù)量：1個，固定接口：6GE電+2GE光，擴展插槽數(shù)量1個，高度1U年租/月租WAF3000-GE+1YDPtechWAF3000-GE雙電源交流主機,病毒庫升級-1年,WAF庫升級-1年；網(wǎng)絡吞吐量6Gbps，應用吞吐量2、5Gbps，時延8ms，并發(fā)連接數(shù)100萬，推薦用戶流量V1、8Gbps，USB口數(shù)量：2個；固定接口：8千兆（combo）+16千兆光，擴展插槽數(shù)量2個，高度1U年租/月租WAF3000-TS-A+1YDPtechWAF3000-TS-A雙電源AC主機,病毒庫WAF庫1年；網(wǎng)絡吞吐量22Gbps，應用吞吐量5、4Gbps，時延5ms，并發(fā)連接數(shù)700萬，推薦用戶流量V4Gbps,USB口數(shù)量：2個host+1個device；固定接口：8GE電+8GE光，擴展插槽數(shù)量2個，高度1U年租/月租負載均衡ADX3000-MSDPtechADX3000-MS交流主機；吞吐量300Mbps，并發(fā)連接數(shù)100萬；每秒新建連接數(shù)1、5萬，每秒請求數(shù)3萬，固定接口：4千兆電，擴展插槽數(shù)量1個，內(nèi)存2G,高度1U年租/月租ADX3000-GCDPtechADX3000-GC雙電源交流主機；吞吐量4Gbps，并發(fā)連接數(shù)400萬；每秒新建連接數(shù)18萬，每秒請求數(shù)36萬，SSL支持/吞吐量1、5G，SSL/在線會話數(shù)20萬，支持1虛擬2功能，固定接口：4千兆電，4千兆光，擴展插槽數(shù)量2個，內(nèi)存4G,高度1U年租/月租ADX3000-GADPtechADX3000-GA雙電源交流主機；吞吐量15Gbps，并發(fā)連接數(shù)800萬；每秒新建連接數(shù)18萬，每秒請求數(shù)36萬，SSL支持/吞吐量3G，SSL/在線會話數(shù)40萬，支持1虛擬4功能，固定接口：16千兆光口8Combo,擴展插槽數(shù)量2個，內(nèi)存8G，高度1U年租/月租ADX3000-TSDPtechADX3000-TS雙電源AC主機；吞吐量20Gbps，并發(fā)連接數(shù)1600萬；每秒新建連接數(shù)50萬，每秒請求數(shù)100萬，SSL支持/吞吐量4G,SSL/在線會話數(shù)100萬，支持1虛擬6功能，固定接口：8千兆光口8千兆電口，擴展插槽數(shù)量2個，內(nèi)存16G，高度1U年租/月租上網(wǎng)行為管理及流控UAG3000-MA+3YDPtechUAG3000-MA交流主機,協(xié)議庫升級-3年,病毒庫升級-1年；可支持非認證用戶數(shù)：500個；本地認證用戶數(shù)：512個；吞吐量300Mbps,并發(fā)連接數(shù)20萬；每秒新建連接數(shù)5000個，可配置IP地址段256個,每IP段可配置例外IP數(shù)16個，固定接口：8千兆電口，內(nèi)存1G,硬盤500G，高度1U年租/月租UAG3000-GS-E+3YDPtechUAG3000-GS-E雙電源AC主機含協(xié)議庫3年,病毒庫1年；可支持非認證用戶數(shù)：5000個；本地認證用戶數(shù)：1024個；吞吐量1、5Gbps，并發(fā)連接數(shù)100萬；每秒新建連接數(shù)20000個，可配置IP地址段256個，每IP段可配置例外IP數(shù)64個，固定接口：6GE電+2GE光，擴展槽位1個，內(nèi)存2G,硬盤500G，高度1U年租/月租UAG3000-TM+3YDPtechUAG3000-TM雙電源AC主機含協(xié)議庫3年病毒庫1年；可支持非認證用戶數(shù)：10000個；本地認證用戶數(shù)：2048個；吞吐量3Gbps，并發(fā)連接數(shù)100萬；每秒新建連接數(shù)40000個，延時W1ms，可配置IP地址段256個，每IP段可配置例外IP數(shù)64個，固定接口：4Combo+4萬兆(SFP+),擴展槽位4個，內(nèi)存16G,硬盤最大可支持3*1T年租/月租安全審計數(shù)據(jù)庫審計、日志審計、運維審計年租/月租3、2、4服務流程1)確定客戶信息系統(tǒng)安全保護等級；2)我公司安全工程師對客戶網(wǎng)絡架構(gòu)和安全體系進行現(xiàn)場摸底；3)根據(jù)等級保護和客戶自身的安全技術(shù)要求，進行合規(guī)、可靠、安全等分析，交付客戶《硬件防護體系檢查報告》；4)依據(jù)《硬件防護體系檢查報告》，更新客戶現(xiàn)有安全設備配置；5)提供相應安全設備租賃，滿足客戶防護體系要求；6)每月進行安全策略更新。3、2、5服務方式安全工程師現(xiàn)場服務3、2、6服務周期單次服務3、3應急響應服務包括幫助用戶建立信息系統(tǒng)應急與災難響應制度、對客戶發(fā)生的安全事件作出應急響應。3、3、1建立信息系統(tǒng)應急與災難響應制度的必要性《網(wǎng)絡安全法》第二五條：網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險；在發(fā)生危害網(wǎng)絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關(guān)主管部門報告。3、3、1、1應急響應制度內(nèi)容l明確應急預案行動小組和小組人員，明確負責人；l規(guī)定應急相應流程；l建立信息安全事件通告制度；l事件分類與定級；l應急預案，根據(jù)不同類型與不同等級安全事件啟動相應應急預案l安全事件總結(jié)3、3、2應急響應應急響應是指當安全威脅事件發(fā)生后迅速采取相應措施和行動，其目的是最快數(shù)度恢復系統(tǒng)的保密性、完整性和可用性，阻止和降低安全威脅事件帶來的嚴重影響。3、3、2、1服務范圍l處于接入層面的網(wǎng)絡、安全設備及鏈路；l處于匯聚層面的網(wǎng)絡、安全設備及鏈路，內(nèi)部應用服務器；l處于核心層面的網(wǎng)絡、安全設備及鏈路，同時包括所有外接鏈路（鏈路運營商的原因除外），DMZ區(qū)域3、3、2、2威脅事件包括：l病毒入侵事件l黑客入侵事件l誤操作或設備故障3、3、2、3安全威脅事件的影響分類：l單點損害：只造成獨立個體的不可用，安全威脅低；l局部損害：造成某一系統(tǒng)或一個局部網(wǎng)絡不可用，安全威脅中；l整體損害：造成整個網(wǎng)絡不可用，安全威脅高；3、3、2、4響應時間我方提供7X24小時應急服務。若發(fā)生安全威脅事件,我方根據(jù)安全威脅事件的危害程度進行響應時間安排，若不能及時解決，說明原因并在服務恢復時限內(nèi)提供備用設備使業(yè)主方業(yè)務恢復正常，兩周內(nèi)恢復故障設備使其能正常工作。對于安全事件按照下表的要求進行及時響應和處置。應急響應時限：事件威脅影響響應時限服務恢復時限單點損壞W2小時W6小時局部損壞W2小時＜12小時整體損壞W2小時W12小時3、3、3服務流程1、幫助客戶完善應急響應制度；2、當發(fā)生安全事件或疑似安全事件時，我公司初步分析安全事件狀況，2、3、已最快恢復系統(tǒng)運行、降低安全事件影響為目的，我公司根據(jù)安全事件狀況，對客戶系統(tǒng)進行系統(tǒng)安全恢復；4、事后對響應安全事件進行全面分析，提交《現(xiàn)場應急響應事件分析報告》。3、3、4服務方式17*24小時電話支持服務lE-MAIL支持服務l現(xiàn)場應急支持服務3、3、5服務周期具體合同約定3、4任務安保期值守客戶任務安保期間，我公司派專業(yè)安全工程師提供7*24小時駐場服務，監(jiān)控維護信息系統(tǒng)運行，發(fā)現(xiàn)安全風險立刻向客戶匯報，并進行安全應急操作，保障客戶信息系統(tǒng)的安全。3、4、1、1服務范圍l處于接入層面的網(wǎng)絡、安全設備及鏈路；處于匯聚層面的網(wǎng)絡、安全設備及鏈路，內(nèi)部應用服務器；處于核心層面的網(wǎng)絡、安全設備及鏈路，同時包括所有外接鏈路,DMZ區(qū)域l對服務范圍內(nèi)的所有網(wǎng)絡設備、安全設備、PC服務器、小型機、存儲設備及電源設備等進行檢查，確保提前發(fā)現(xiàn)故障隱患；檢查機房的溫度、濕度和防塵情況。l機房的動力環(huán)境情況。l設備維護表設備種類維護項維護子項巡檢周期防火墻防毒網(wǎng)關(guān)系統(tǒng)文件檢查軟件版本檢查、升級日配置文件檢查日異常日志審核分析日硬件檢查設備硬件型號、模塊檢查日網(wǎng)絡接口模塊檢查日電源及冷卻系統(tǒng)檢查日設備運行溫度檢查日主機控制面板狀態(tài)指示燈檢查日接口及模塊運行指示燈檢查日性能管理CPU利用率日內(nèi)存利用率日時鐘檢查日磁盤使用率日守護進程檢查日交換機路由器系統(tǒng)文件檢查軟件版本檢查、升級日日志文件檢查日硬件檢查設備硬件型號、模塊檢查日設備管理引擎狀態(tài)檢查日網(wǎng)絡接口模塊檢查日電源及冷卻系統(tǒng)檢查日網(wǎng)絡設備運行溫度檢查日主機控制面板狀態(tài)指示燈檢查日接口及模塊運行指示燈檢查日Buffer物理容量檢查日外存設備檢查日備份鏈路及相關(guān)設備狀態(tài)檢查日設備介質(zhì)分析接口穩(wěn)定性檢查日接口丟包、誤碼檢查日性能管理接口性能檢查日主引擎CPU利用率日配置及協(xié)議管理配置增、刪、改狀況分析日時鐘檢查日服務器含小型機)硬件檢查主機面板狀態(tài)指示燈檢查日接口及模塊運行指示燈檢查日各設備驅(qū)動程序狀態(tài)檢查日操作系統(tǒng)檢查系統(tǒng)登錄賬號檢查、系統(tǒng)文件檢查日系統(tǒng)日志檢查日性能管理主機CPU利用率檢查日主機內(nèi)存利用率檢查日磁盤空間占用率檢查日安全管理系統(tǒng)啟動項檢查日系統(tǒng)服務開啟情況檢查日系統(tǒng)運行進程檢查日病毒軟件、防火墻更新情況檢查日操作系統(tǒng)補丁更新情況檢查日數(shù)據(jù)備份對操作系統(tǒng)、數(shù)據(jù)庫進行系統(tǒng)備份日存儲設備硬件檢查設備面板指示燈狀態(tài)檢查日接口及模塊運行指示燈檢查日系統(tǒng)及性能檢查存儲空間利用率檢查日存儲系統(tǒng)日志檢查日KVM硬件檢查面板狀態(tài)指示燈檢查日各線纜連接情況檢查日功能檢查KVM切換功能檢查日UPS硬件檢查面板指示燈狀態(tài)檢查日交流配電箱硬件檢查面板指示燈狀態(tài)檢查日箱內(nèi)電纜連接情況檢查日機架硬件檢查機架內(nèi)清潔情況檢查日機架內(nèi)線纜連接情況檢查日數(shù)據(jù)庫軟件網(wǎng)管軟件備份軟件功能檢查檢查軟件自身各項功能是否正常日任務檢查檢查各項任務完成情況是否正常日機房環(huán)境機房環(huán)境監(jiān)測機房溫濕度、監(jiān)控、清潔等檢查日3、4、1、2人員投入正常工作時間內(nèi)，白天派駐至少2名運維服務人員在信息中心機房進行值守，夜間派駐至少1名運維服務人員在信息中心機房進行值守；國家法定節(jié)假日期間白天及夜間派駐至少1名運維服務人員在信息中心機房進行值守。3、4、2服務流程1)客戶向我公司提出任務安保服務，包括服務時間段、安全保障范圍、安保任務強度；2)我公司分析客戶的要求，做好相應準備；3)指派專業(yè)安全人員駐場進行安全值守。3、4、3服務方式駐場服務3、4、4服務周期具體合同約定3、5系統(tǒng)健康檢查服務3、5、1服務內(nèi)容服務工程師每月通過遠程安全連接或到現(xiàn)場方式對客戶網(wǎng)絡和應用系統(tǒng)進行健康性檢查和漏洞掃描以確保系統(tǒng)的正常運行，了解整個信息系統(tǒng)的安全狀態(tài)。交付客戶系統(tǒng)健康檢查報告，進行安全加固。健康檢查范圍：l主機系統(tǒng)l網(wǎng)站系統(tǒng)l數(shù)據(jù)庫系統(tǒng)l服務器策略l網(wǎng)絡設備策略l安全設備策略l服務器日志l網(wǎng)絡設備日志l安全設備日志3、5、2服務流程1)定期對客戶信息系統(tǒng)進行安全檢查，漏洞掃描；2)分析并形成健康檢查報告；3)對客戶系統(tǒng)進行安全加固。3、5、3服務方式l現(xiàn)場服務l遠程服務3、5、4服務周期每月進行一次3、6安全態(tài)勢分析服務3、6、1服務內(nèi)容分析客戶網(wǎng)絡中發(fā)生的安全事件、網(wǎng)絡行為，交付給客戶當前網(wǎng)絡安全態(tài)勢分析報告，為客戶安全建設和管理提供數(shù)據(jù)支撐。具體服務內(nèi)容如下：l安全事件分析：對客戶的各種應用系統(tǒng)、安全設備產(chǎn)生的安全日志進行集中收集、管理和分析服務l網(wǎng)絡行為分析：網(wǎng)絡行為分析服務深入了解網(wǎng)絡客戶、網(wǎng)絡設備和網(wǎng)絡應用的歷史和實時行為，基于客戶使用網(wǎng)絡的實際行為來優(yōu)化和調(diào)整網(wǎng)絡，實現(xiàn)了真正以客戶為中心的行為分析。當發(fā)生安全事故或者發(fā)生違反安全策略的行為之后，通過檢查、分析、比較客戶網(wǎng)絡行為數(shù)據(jù)，從中發(fā)現(xiàn)違反安全策略行為的記錄3、6、2服務流程1)我公司通過遠程安全連接或現(xiàn)場查看的方式收集客戶網(wǎng)絡設備日志、安全設備日志、應用系統(tǒng)日志；2)分析日志中的安全攻擊和網(wǎng)絡異常行為；3)根據(jù)分析結(jié)果形成《網(wǎng)絡安全態(tài)勢報告》。3、6、3服務方式l遠程服務l現(xiàn)場服務3、6、4服務周期每季度提交一次《網(wǎng)絡安全態(tài)勢報告》3、7安全通告服務3、7、1服務內(nèi)容我公司有一批專業(yè)的安全服務隊伍，非常注重對最新安全技術(shù)及安全信息的發(fā)現(xiàn)和追蹤，并通過服務的平臺與客戶及時交流，幫助客戶保持領(lǐng)先的安全理念。為客戶提供定期的安全信息通告服務。安全信息中會包括最新的安全公告，病毒信息，漏洞信息等內(nèi)容。安全通告以郵件、電話、走訪等方式，將安全技術(shù)和安全信息及時傳遞給客戶。安全通告內(nèi)容：l業(yè)界動態(tài)l國家最新安全政策及法律法規(guī)l客戶的操作系統(tǒng)、應用、設備等的最新安全漏洞和相應的解決措施l病毒信息3、7、2服務流程1)收集外界最新的安全公告，病毒信息，漏洞信息等內(nèi)容，形成“外界安全動態(tài)”；2)分析客戶網(wǎng)絡系統(tǒng)與“外界安全動態(tài)”的利害關(guān)系；3)將與客戶有利害關(guān)系的信息與分析結(jié)果通告與客戶。3、7、3服務方式一般信息將以郵件方式通告用戶，重要信息以在線方式通告用戶，客戶的敏感信息或客戶指定要求現(xiàn)場告知的信息以走訪的方式通告。3、7、4服務周期安全周報每周一次；重大漏洞信息不定期通告；重要信息不定期通告；客戶敏感信息或指定信息不定期通告。3、8網(wǎng)站內(nèi)容檢查服務1、1、1服務內(nèi)容根據(jù)《中華人民共和國網(wǎng)絡安全法》第四七條明確規(guī)定：網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關(guān)記錄，并向有關(guān)主管部門報告。網(wǎng)站內(nèi)容檢查服務的目的就在于幫助客戶檢查網(wǎng)站發(fā)布內(nèi)容的合法、合規(guī)性，結(jié)合客戶自身內(nèi)容發(fā)布要求和《中華人民共和國網(wǎng)絡安全法》，通過人工和網(wǎng)站內(nèi)容檢測系統(tǒng)的協(xié)同工作，對網(wǎng)站發(fā)布內(nèi)容進行檢查，發(fā)現(xiàn)不合法、不合規(guī)內(nèi)容實時向客戶通告。交付客戶《網(wǎng)站內(nèi)容