駐地安全服務(wù)、安全運(yùn)維技術(shù)方案(標(biāo)書(shū))

1、1.11.1信息系統(tǒng)安全服務(wù)信息系統(tǒng)安全服務(wù)1.1.11.1.1服務(wù)范圍和服務(wù)內(nèi)容服務(wù)范圍和服務(wù)內(nèi)容本次服務(wù)范圍為XXX信息系統(tǒng)硬件及應(yīng)用系統(tǒng)，主要包括計(jì)算機(jī)終端、打印機(jī)、服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)（安全）設(shè)備以及應(yīng)用系統(tǒng)。服務(wù)內(nèi)容包括日常運(yùn)維服務(wù)（駐場(chǎng)服務(wù)）、專(zhuān)業(yè)安全服務(wù)、信息化建設(shè)咨詢(xún)服務(wù)等。1.1.21.1.2服務(wù)服務(wù)目標(biāo)目標(biāo)?保障軟硬件的穩(wěn)定性和可靠性；?保障軟硬件的安全性和可恢復(fù)性；?故障的及時(shí)響應(yīng)與修復(fù)；?硬件設(shè)備的維修服務(wù)；?

2、人員的技術(shù)培訓(xùn)服務(wù)；?信息化建設(shè)規(guī)劃、方案制定等咨詢(xún)服務(wù)。1.1.31.1.3服務(wù)內(nèi)容服務(wù)內(nèi)容1.1.3.11.1.3.1風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估的目的是了解和控制運(yùn)行過(guò)程中的信息系統(tǒng)安全風(fēng)險(xiǎn)，運(yùn)維階段的風(fēng)險(xiǎn)評(píng)估是一種較為全面的風(fēng)險(xiǎn)評(píng)估。評(píng)估內(nèi)容包括對(duì)真實(shí)運(yùn)行的信息系統(tǒng)、資產(chǎn)、威脅、脆弱性等各方面。（1）資產(chǎn)評(píng)估：對(duì)真實(shí)環(huán)境下較為細(xì)致的評(píng)估，包括實(shí)施階段采購(gòu)的軟硬件資產(chǎn)、系統(tǒng)運(yùn)行過(guò)程中生成的信息資產(chǎn)、相關(guān)的人員與服務(wù)等。本階段資產(chǎn)識(shí)別是

3、前期資產(chǎn)識(shí)別的補(bǔ)充與增加；（2）威脅評(píng)估：真實(shí)環(huán)境中的威脅分析，應(yīng)全面地評(píng)估威脅的可能性和影響程度。對(duì)非故意威脅產(chǎn)生安全事件的評(píng)估可以參照事故發(fā)生率；對(duì)故意威脅主要由評(píng)估人員就威脅的各個(gè)影響因素做出專(zhuān)業(yè)判斷；同時(shí)考慮已有控制措施；（3）脆弱性評(píng)估：全面的脆弱性評(píng)估。包括運(yùn)行環(huán)境下物理、網(wǎng)絡(luò)、系統(tǒng)、1.1.3.51.1.3.5安全監(jiān)控安全監(jiān)控對(duì)服務(wù)內(nèi)容進(jìn)行監(jiān)控，在安全環(huán)境產(chǎn)生變化時(shí)，及時(shí)更新安全策略，在現(xiàn)有設(shè)備和網(wǎng)絡(luò)情況有改變的時(shí)候，快速

4、制定，針對(duì)更新后設(shè)備環(huán)境的安全策略，并實(shí)施部署。避免因設(shè)備變更而帶來(lái)的安全風(fēng)險(xiǎn)。1.1.3.61.1.3.6安全通告安全通告定期安全通告，在互聯(lián)網(wǎng)上出現(xiàn)新型病毒或者新出現(xiàn)漏洞并且部分修補(bǔ)的情況下，制作安全通告及時(shí)告知相關(guān)運(yùn)維人員，增強(qiáng)對(duì)于新型病毒和漏洞的防御力。1.1.3.71.1.3.7安全培訓(xùn)安全培訓(xùn)根據(jù)駐地需要，組織開(kāi)展涉及漏洞掃描、滲透性測(cè)試、安全配置、安全意識(shí)和法律法規(guī)等信息安全相關(guān)培訓(xùn)。1.1.41.1.4服務(wù)要求及交付物服