駐地安全服務、安全運維技術方案(標書)

1、1.11.1信息系統(tǒng)安全服務信息系統(tǒng)安全服務1.1.11.1.1服務范圍和服務內容服務范圍和服務內容本次服務范圍為XXX信息系統(tǒng)硬件及應用系統(tǒng)，主要包括計算機終端、打印機、服務器、存儲設備、網絡（安全）設備以及應用系統(tǒng)。服務內容包括日常運維服務（駐場服務）、專業(yè)安全服務、信息化建設咨詢服務等。1.1.21.1.2服務服務目標目標?保障軟硬件的穩(wěn)定性和可靠性；?保障軟硬件的安全性和可恢復性；?故障的及時響應與修復；?硬件設備的維修服務；?

2、人員的技術培訓服務；?信息化建設規(guī)劃、方案制定等咨詢服務。1.1.31.1.3服務內容服務內容1.1.3.11.1.3.1風險評估風險評估風險評估的目的是了解和控制運行過程中的信息系統(tǒng)安全風險，運維階段的風險評估是一種較為全面的風險評估。評估內容包括對真實運行的信息系統(tǒng)、資產、威脅、脆弱性等各方面。（1）資產評估：對真實環(huán)境下較為細致的評估，包括實施階段采購的軟硬件資產、系統(tǒng)運行過程中生成的信息資產、相關的人員與服務等。本階段資產識別是

3、前期資產識別的補充與增加；（2）威脅評估：真實環(huán)境中的威脅分析，應全面地評估威脅的可能性和影響程度。對非故意威脅產生安全事件的評估可以參照事故發(fā)生率；對故意威脅主要由評估人員就威脅的各個影響因素做出專業(yè)判斷；同時考慮已有控制措施；（3）脆弱性評估：全面的脆弱性評估。包括運行環(huán)境下物理、網絡、系統(tǒng)、1.1.3.51.1.3.5安全監(jiān)控安全監(jiān)控對服務內容進行監(jiān)控，在安全環(huán)境產生變化時，及時更新安全策略，在現(xiàn)有設備和網絡情況有改變的時候，快速

4、制定，針對更新后設備環(huán)境的安全策略，并實施部署。避免因設備變更而帶來的安全風險。1.1.3.61.1.3.6安全通告安全通告定期安全通告，在互聯(lián)網上出現(xiàn)新型病毒或者新出現(xiàn)漏洞并且部分修補的情況下，制作安全通告及時告知相關運維人員，增強對于新型病毒和漏洞的防御力。1.1.3.71.1.3.7安全培訓安全培訓根據(jù)駐地需要，組織開展涉及漏洞掃描、滲透性測試、安全配置、安全意識和法律法規(guī)等信息安全相關培訓。1.1.41.1.4服務要求及交付物服