下面是小编为大家整理的网络安全运维服务方案(完整),供大家参考。
0
网络安全运维服务方案
时间:
2021
年
7 7
月
1
目录 一、项目概述 ......................................................................................................................................... 2 1.1
项目背景 .................................................................................................................................. 2 1.2
项目现状 .................................................................................................................................. 2 1.3
项目目标 .................................................................................................................................. 2 二、安全运维方案设计 ........................................................................................................................ 3 3.1
日常基础运维 ......................................................................................................................... 3 3.1.1
基础设施巡检服务 .................................................................................................... 3 3.1.2
基础设施运维服务 .................................................................................................... 4 3.1.2
日常技术支持和维护 ................................................................................................ 5 3.1.3
安全性维护 ................................................................................................................ 6 3.1.4
安全整改 .................................................................................................................... 6 3.1.5
其他相关配合服务 .................................................................................................... 7 3.2
网络安全运维服务 ................................................................................................................. 8 3.2.1
安全咨询服务 ............................................................................................................. 8 3.2.2
渗透测试及修复服务 ................................................................................................ 9 3.2.3
基线加固服务
....................................................................................................... 1.
4
3.2.4
漏洞扫描服务
....................................................................................................... 3.
3
3.2.5
新系统上线前安全评估服务 ................................................................................. 33 3.2.6
网络安全应急响应服务 ......................................................................................... 34 3.3
安全运维驻场要求
........................................................................................................... 3 .
5
2
一、项目概述
1.1
项目背景
网络安全运维服务是企事业单位信息化建设和信息系统安全体系中不可或缺的一部分,是整个 IT 环境成熟度的一个衡量指标,完整的网络安全运维服务不仅能帮助单位解决现有的各类安全隐患, 还能够帮助他们预计未来的趋势, 规划信息系统安全、稳定的长期发展。
为响应国家网络安全等级保护的要求和 2017 年 6 月 1 日,《中华人民共和国网络安全法》正式实行,其中第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改, 全面的了解自身信息安全隐患,从物理、网络、主机、应用、数据及安全管理、安全运维各个层面分析系统可能存在的风险,判断系统所面临的安全威胁,加强信息系统的安全保障工作。
1.2
项目现状
**x 局本身网络包含互联网、环境专网、电子政务外网3 张网络,整体网络已参照网络安全等级保护制度要求进行了建设,基本能确保整体具有支持业务稳定、持续安全运行的能力。整体网络和信息系统由 **x 局网络信息科室自行提供安全运维和日常维护。按照等保 2.0 的要求,**x 局在人员数量配备、专业技术能力方面尚存在一定的差距。同时在“十四五”期间生态环境数字化转型将继续深化,基于智慧环保、生态环境大数据、物联网、数据共享、无纸化会议、视频会议等越来越多的信息化建设内容和维护需求,更是给日常运维及安全保障工作带来了巨大压力。
1.3
项目目标
依托第三运维服务机构所提供的专业化运维服务和咨询建议,建立和完善安全运维及安全保障体系,增强信息化建设的安全防护能力、隐患检测能力和恢复能力,并确保信息化安全建设满足国家及行业相关政策要求,满足“事前可预防、事中可控制、事后可恢复”的网络安全保障需求,打造一个可信、可管、可控、可视的网络环境,确保重要信息系统、业务应用持续安全稳定的运行;经过有步
3
骤有计划安全运维、安全整改和后期的安全建设,能保护组织核心业务不被网络攻击中断,保障组织核心业务数据不被窃取。在对已知威胁有较强的防御能力外, 对于未知威胁也具有一定的防御能力。为 **x 局业务的高效、顺利开展提供强有力技术支撑。
二、安全运维方案设计
3.1
日常基础运维
3.1.1
基础设施巡检服务
序号 服务内容 基础设施巡检和维护内容
常规 服务 服务说明 时间 收集和梳理数据中心信息化资产信息,并建立归档。根据梳理排查情况
服务要求周期 次数 1 资产梳理 5*8 及采购人提供的服务功能、设备等信 不固息,编制设备资产表。设备资产表包
定括型号、数量、配置、功能、主机名 称、IP 地址、位置等信息。有调整和 变动时立即更新。
利用数据中心现有监控设备或工具, 按需提供, 不限次数 服务器健康 2 巡检
存储设备健 3 康巡检
数据库健康 5*8
5*8 定期对各服务器进行健康巡检;对发现的异常情况进行排查,并针对异常情况提出解决方案和建议。
对存储设备系统的运行状态,包括设备指示灯、存储存储光纤链路等;对发现的异常情况进行排查,并针对异常情况提出解决方案和建议。
定期进行数据库健康巡检,监控内容包括数据库健康状态、数据库空间使 每天 ≥1
每天 ≥1 4 巡检 5*8 用情况等;对发现的异常情况进行排 查,并针对异常情况提出解决方案和建议。
定期对安全设备病毒库和特征库更新情况检查;对安全设备异常/安全告警进行日志审核分析;对安全设备主 每月 ≥1 安全设备健 5 康巡检 5*8 机控制面板状态指示灯检查、CPU 利用率、内存利用率、磁盘使用率、电源情况巡检;对异常情况进行排查, 并针对异常情况提出解决方案和建 议。
每天 ≥1
4
基础设施运维服务内容
序号 服务内容 常规 服务时间 服务要求 服务说明 周期 次数 负责采购人所有桌面电脑、平板电 脑、打印机、复印机、网络设备等信息终端设备的维护工作。主要包含设 3 网络维护 按需提5*8
负责采购人办公区域网络故障的排查 不固 供, 不
和处理。
定 限次数
3.1.2
基础设施运维服务
包括采购人工作人员桌面 PC 机、平板电脑、打印机、复印机的日常维护, 包括桌面操作系统方面、办公网络方面的运维和故障处理工作。具体服务内容如下:
1
硬件维护
5*8 备安装调试、故障检测、配件更换 (配件由采购人提供)、故障处置 等。涉及硬件维修的设备根据实际情况书面申请维修费用,经采购人同意后联系送修,维修完成后对设备进行测试,确定无故障后交还采购人并做好记录。
不固定 按需提供, 不限次数
2
软件维护
5*8 负责桌面操作系统的安装和修复,常用软件、业务软件、防病毒软件安装 (软件由采购人提供)等;处置操作 系统升级、数据备份、系统故障、软
不固定
按需提供, 不限次数
件故障等问题;
定期对核心网络设备 CPU 利用率、内 存利用率、电源状态、风扇状态巡检, 6 核心网络设 备健康巡检 5*8 对错误事件日志和异常情况进行分析 和维护;提供巡检报告;对异常情况进 每天行排查,并针对异常情况提出解决方 案和建议。
≥1 7 UPS、精密 空调健康巡检 5*8 检查 UPS 主机、精密空调工作状态及 各板件上指示灯的状态;对发现的异 常情况进行排查,并针对异常情况提 每天出解决方案和建议。
≥1 8 月度汇报 5*8 按月对采购人整体基础设施巡检情况 进行总结汇报。
每月 ≥1
5
3.1.2
日常技术支持和维护
1. 日常技术支持:对在建或新建的信息化系统提供服务器、存储、虚拟机、数据库、中间件、网络等基础 IT 环境的配合等服务;对于采购人日常发生的网络设备调试、安全设备调试、服务器调试、数据库调试、视频会议调试、终端系统调试等提供技术支持服务。
服务次数:按需提供,不限次数; 常规服务时间:
5×8, 应急服务时间:
7×8。2.日常技术维护:
a) 策略调优及优化:依据资产情况、业务系统网络流向、日常安全监测情况、近期风险通报结果及安全设备实际策略配置情况,对安全设备协助开展策略配置调优,以持续提升安全运行和防护能力。(安全设备包含但不限于防火墙、入侵防御、WAF、防病毒系统、安全网关等。)
b) 配置备份:定期对核心交换机、汇聚交换机、防火墙、WEB 应用防火墙、入侵防御系统等关键节点设备的系统配置和策略配置进行完整备份,在设备发生故障后提供配置快速导入等恢复措施。服务期内按需提供,策略配置及系统配置备份每周一次。
c)安全设备软件及特征库更新升级:依据巡检结果定期对可以进行特征库、病毒库、威胁情报库和漏洞库等特征库升级的安全设备进行更新升级。(更新升级原则为同步产品厂商官网更新情况),针对已过授权许可时间的安全设备,提供处置建议。服务期内按需提供。(安全设备包含但不限于防火墙、入侵防御、WAF、防病毒系统、安全网关等。)
3.故障处置支持:
a)
对于采购人出现的各类故障情况,提供技术支持服务(非硬件层面);包括服务器系统故障、安全设备系统故障、核心网络设备系统故障、UPS、精密空调系统故障等;针对未过保的设备故障处置由供应商协调设备所属维护商进行维护,并跟进维修进度和效果及时向采购人汇报情况。针对已过保设备的故障处置由供应商进行维护。针对特殊情况下供应商无法维护的故障情况,供应商出具实 配合采购人对终端计算机进行资产清 4 信息资产清 理和管理 5*8 理,包括型号、数量、位置、使用人等 不固 信息。资产信息以电子表格的形式进 行保存。
定 按需提 供, 不限次数
6
安全性维护服务内容及要求
序 号 服务内容 常规服 务时间 服务说明 服务要求 对机房内现有,在运行的操 1 操作系统升 级与补丁更 新 5×8 2 安全设备配 5×8 作系统定期安全补丁更新提 供配合和协助服务;配合采购人安装升级操作系统。
根据采购人需求,对现有数据中心机房内的安全设备进 行优化,其中包括安全设备 按需提供,不限次数 按需提供,不限次数 际可行的解决方案和建议。
b)
对于采购人出现的各类故障情况,提供技术咨询服务(硬件层面);未过保的各类硬件维修由供应商协调设备所属维护商进行维修,并跟进维修进度和效果。已过保设备及不具备维修价值的硬件设备或部件,由供应商提供处理建议由采购人评估后,根据评估结果,按采购人要求对设备进行处理。
服务次数:按需提供,不限次数; 常规服务时间:
5×8, 应急服务时间:
7×8。
3.1.3
安全性维护
按照《网络安全法》和《网络安全等级保护基本要求》(GB/T 22239-2019 )
要求,为各信息系统的基础 IT 设施进行安全性维护,包括但不限于其提供操作系统升级、补丁更新、安全设备配置、合规性配置,针对风险事件提供安全整改建议等。
置
构架层和安全设备策略层, 并给出合理化的安全规划建议。
3 合规性配置
5×8 针对各应用系统的不同需 求,在服务对象中安全设备、 网络设备等基础 IT 设施进 按需提供,不限次数
行防火墙、堡垒机、日志审计 等合规性配置。
3.1.4
安全整改
运维服务期间,如上级部门、公安部门、信息化主管部门等单位对数据中心 (不含信息系统软件本身)进行安全扫描, 根据各方安全评估结果,协助修复安全漏洞、加固系统平台,防止系统破坏、数据泄露。如安全整改经评估会对业务系统产生影响时,需提出整改建议方案(方案中需注明风险)经采购人签字授权后进行修复。
7
安全整改服务内容及要求
序号 服务内 常 规 服务要求 容 服 务时间 服务说明 周期 次数
1、及时响应相关单位发出的安全漏洞通
报。
2、针对风险等级为严重的漏洞,在收到报
告后的三个工作日内修复解决或提出整
...
推荐访问:网络安全运维服务方案 网络安全 完整 方案