驻场运维-安全运维服务方案书v2.docx

PAGE36

安全服务方案书

目录

TOC\o1-3\h\z\u

目录 I

第一章背景分析 4

1.1.项目背景 4

1.2.项目目标 4

1.3.系统现状 5

1.3.1.网络系统 5

1.3.2.设备清单梳理 6

1.3.3.应用系统 7

第二章需求分析及理解 8

2.1.在重要日期能保障信息系统安全 8

2.2.信息系统可长期安全、持续、稳定的运行 8

2.3.提升发现安全问题、解决安全问题能力 8

2.4.提升运维保障专业水平 9

2.5.提升安全事件应急响应时效 9

第三章需求实现方法论 9

3.1.信息系统安全保障模型参考 9

3.2.需求实现方法论 12

第四章安全服务方案 13

4.1.安全保障 13

4.1.1.安全保障方案建设 14

4.1.2.事前保障 14

4.1.3.事中保障 15

4.1.4.事后保障 15

4.1.5.服务提供方式 15

4.2.信息安全规划咨询 15

4.2.1.安全管理 20

4.2.2.安全技术 21

4.2.3.网络基础环境 23

4.2.4.计算环境 23

4.2.5.信息安全差距分析 24

4.2.6.信息安全建设需求、目标分析 24

4.2.7.成果交付 28

4.2.8.安全组织 29

4.3.必威体育官网网址检查服务 32

4.4.日常安全运行保障 34

4.4.1.漏洞扫描 34

4.4.2.安全加固服务 36

4.4.3.安全通告服务 38

4.4.4.威胁感知与分析 39

4.4.5.应急响应 40

4.4.6.安全事件处置 44

第五章项目管理 47

5.1.时间管理 47

5.2.范围及变更管理 48

5.3.沟通管理 49

5.4.质量管理 50

5.5.风险管理 51

5.6.制度建设 51

背景分析

项目背景

XX单位是国家机关单位，拥有多个网站和应用，每天处理大量的业务数据和信息。为了保障业务机关信息系统的安全、稳定和高效运行，提高网络安全管理水平，本方案旨在为机关单位提供一套完整的网络安全运维服务。

项目目标

通过对XX单位信息系统进行全面的安全评估和加固，消除各类安全隐患，提升系统抵御外部攻击和内部泄露的能力。

通过对XX单位信息系统进行定期的安全漏洞扫描和修复，及时发现并解决潜在的安全风险，防止被黑客利用。

通过建立有效的安全事件应急响应机制和流程，快速响应并处理发生的各类安全事件，减少损失并恢复正常运行。

通过对XX单位信息资产进行统一的管理和监控，掌握资产状态和变化情况，防止资产丢失或被滥用。

通过运营必要的安全相关基础设施和系统，如防火墙、入侵检测、日志审计等，增强网络边界防护和内部监管能力。

通过对XX单位数据进行有效的访问控制、备份等措施，保障数据完整性、可用性和机密性。

系统现状

网络系统

XX单位计算机网络包括业务工作网（简称工作网）、业务专网（简称内网）、电子政务外网、财经网以及互联网五部分。工作网、内网、电子政务外网、互联网、财经网所有硬件设备主要集中部署于XX单位机房各个区域，互相物理隔离。

工作网与互联网物理隔离，主要为XX单位工作人员日常公文流转、本院及下级单位使用信息化系统等应用系统提供网络平台。工作网安全加固措施：服务器、终端上部署天擎杀毒软件系统和亚信杀毒软件系统，用于病毒防护和查杀，通过统一的杀毒软件管理平台进行病毒情况的监管。建立IPS、防火墙等基本网络安全措施，用于病毒防护和入侵防护。建立光闸隔离系统，用于工作网与互联网物理隔离，实现单向文件交换。建立威胁态势感知系统和统一运维监管平台，对工作网的安全态势做统一监管、发现和处置。

内网与外网和互联网物理隔离，主要为XX单位内部办公及下级单位使用信息化系统提供基础网络平台。安全加固措施：针对服务器部署统一服务器安全加固系统，内网终端上部署天擎杀毒软件系统系统，用于病毒防护和查杀，通过统一的杀毒软件管理平台进行病毒情况的监管，部署流量分析平台，对内网的安全态势做统一监管和发现。

互联网主要为XX单位办公及下级单位使用信息化系统提供基础网络平台。安全加固措施：针对服务器部署统一服务器安全加固系统，终端上部署杀毒软件系统系统，用于病毒防护和查杀；网络边界出口部署安全防护设备，用于病毒防护和入侵防护。

设备清单梳理

XX单位系统硬件资产梳理：

硬件设备汇总表

设备类