个人整理精品文档,仅供个人学习使用项目需求及服务要求一、项目概况为提高省安全监管局全部信息网络系统的安全性和稳定性,拟依托专业技术服务团队对省安全监管局信息系统进行加固优化,并针对各类应用系统进行漏洞检测与修复、安全监测、漏洞跟踪处置等全面安全服务,结合安全巡检、应急响应服务、安全应急预案演练等信息系统安全保障服务及时排除安全隐患。业务系统包括:
安全生产
安全生产管理档案一煤矿调度员先进事迹安全生产副经理安全生产责任最近电力安全生产事故安全生产费用投入台账
信息化平台、网站群、、行政审批、固定资产、档案管理、财务管理等。省安全监管局网络拓扑图二、服务需求中标服务方需要为用户所有信息网络系统提供全面的信息安全服务,年内天×小时不间断服务。省安全监管局信息网络系统需要专业安全服务项目清单见下
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
,具体服务内容见《安全服务具体要求》。1/8个人整理精品文档,仅供个人学习使用序号服务项目服务内容每月使用专业工具扫描全部信息网络系统,发现网安全扫描服络安全漏洞及被测系统的薄弱环节,给出详细的检务测
报告
软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载
。渗透测试服对应用系统(网站群、业务系统等)进行渗透测试,务查找漏洞。每月对全部信息网络系统安全运行情况进行巡检,月度巡检服包括关键设备巡检和各系统整体运行情况巡检,出务具巡检报告。根据安全扫描、月度巡检及渗透测试结果,对重要安全加固服主机(服务器)、网络设备、数据库系统进行安全加务固;与应用系统开发商合作修补已发现的系统漏洞。外网业务系对开放在互联网端的业务系统(网站群等)提供安统安全防护全防护及监测服务。及监测服务网络安全漏对内外网各类应用系统提供最新安全漏洞跟踪与处洞跟踪与处置服务。置安全应急响提供各种网络安全问题的应急响应技术服务。应安全应急预为省安全监管局提供信息网络系统安全应急预案演案与演练练与修订服务。协助省安全监管局对需要进行等级保护的业务系等级保护相统,提供定级备案、测评前期准备、安全整改等工关工作作,并协助完成等级保护的测评认证。假期及重要提供全年节假日和重要时段安全技术值班保障服时段技术值务。班保障(一)安全服务具体要求:1.安全扫描服务每月安排安全专家定期通过系统安全扫描工具,分析并指出网络安全漏洞及被测系统的薄弱环节,给出详细的检测报告,形成《安徽省安全监管局信息网络系统安全扫描报告》,并针对检测到的网络安全隐患给出相应的修补措施和安全建议,协助省安全监管局完成安全整改。2.渗透测试服务对安全生产信息化平台、网站群、、行政审批、固定资产、档案管理、财务等所有业务应用系统等进行黑盒渗透测试,主要用于发现各应用系统可能存在的口令明文传输、暴力破解、认证绕过、注入、溢出、、目录泄露、敏感文件下载、旁站等安全问题。2/8个人整理精品文档,仅供个人学习使用针对黑盒测试发现的问题形成《安徽省安全监管局业务系统渗透测试报告》,此报告为后续各应用系统的加固优化提供明确的针对性。在实施完针对性的优化加固服务之后,如应用系统有更新,还需要针对更新后的系统再做一次黑盒测试,主要目的为验证加固和优化服务的有效性,并提供《安徽省安全监管局业务系统加固后渗透测试复查验证报告》,给出相应的修补措施和建议,协助省安全监管局完成安全整改。3.月度巡检服务结合国家信息系统等级保护的要求,组织相关技术力量完成重要应用系统、网络环境和安全设备检查方案,每月对安徽省安全监管局网络、主机、安全设备等物理环境和各类软件应用系统进行一次全面检查,并在对检查中发现的问题进行整改,形成检查报告和整改方案。同时,配合安徽省安全监管局对上级主管部门要求的安全检查项开展安全检查(不定期开展),并形成报告提交。通过定期检查及不定期检查,及时发现信息系统中存在的问题,提高信息网络系统整体安全水平,建立常态化的信息安全检查机制。巡检服务之后出具《安徽省安全监管局安全巡检月度报告》,在巡检过程中发现的异常问题,必须及时提供应急响应服务,第一时间解决巡检过程中发现的异常问题,并提供《安全巡检异常记录反馈表》和《异常问题分析解决报告》,给出相应的整改措施和建议,协助省安全监管局完成安全整改。4.安全加固服务根据安全扫描、月度巡检及渗透测试的结果,明确安全整改的对象和内容,进行科学合理的优化和加固,主要包括以下内容:(1)系统资产加固:对省安全监管局信息系统和业务运行环境中的相关服务器、网络设备、安全设备、操作系统、数据库、中间件等进行配置加固、优化和升级等工作。该服务项实施之后,提供《安徽省安全监管局信息系统配置优化报告》,并出具相应的《安徽省安全监管局信息系统配置基线文档》,作为后续信息系统运维管理的重要基准数据。(2)业务系统加固:针对渗透测试形成的《安徽省安全监管局业务系统渗透测试报告》进行漏洞修复。涉及到应用程序或代码,积极配合程序开发商修复漏洞,确实无法修复的漏洞需要出具报告并说明原由及影响,并且利用其他方法解决漏洞无法修复的问题。3/8个人整理精品文档,仅供个人学习使用.外网业务系统安全防护及监测服务主要包括以下内容:外网业务系统防护:支持防跨站、防注入、防篡改、防木马、防黑客攻击、系统默认使用标准防护,支持高级防护和一般防护两种设置;高防:专用防护带宽储备不低于;网站防泄密:支持阻止普通用户通过正常的网页访问请求轻易获取网站敏感信息;防攻击:至少带宽储备,实时攻击检测和防御攻击;支持警告页面:支持报警、断开连接、给客户端发送警告页面三种方式;网站永久在线:支持当服务器收到攻击或者关闭时保证网站可以访问;内容缓存:支持缓存网站静态资源到服务器,减少资源传输时间;支持缓存的内容以及缓存内容的时间,可缓存、、图片、、首页等信息;支持手动刷新服务器缓存,支持刷新单个缓存;浏览器访问加速:支持将访问内容缓存在访问者的浏览器上,用户无需请求即可对网站访问,支持时间段设置并可以和源站同步;页面加速:支持对原页面、、等文件,进行压缩减少网络传输的时间,提高网页的加载速度;漏洞扫描:双引擎扫描技术,更多的漏洞发现率支持控制扫描压力控制请求个数;深度扫描:支持正常扫描和深度扫描;漏洞详情报告:支持漏洞扫描报告,输出扫描详情,并支持用电子邮件形式发送结果到邮箱;响应时间监控:支持网站相应时间监控;可用率监控:支持网站可用率统计监控;安全周报:支持在线生成安全周报,周报内容包括不限于:本周安全等级、攻击数量统计、攻击数攻击趋势、漏洞攻击趋势、攻击全国分布统计、攻击全国分布统计等信息;扫描报表:支持在线生成和导出扫描报表,并以高、中、低、提示、安全个级别输出漏洞扫描结果;月度监测报告:每月月底向省安全监管局提供《外网业务系统监测报告》。.网络安全漏洞跟踪与处置4/8
浙公网安备 33021202002483