信息安全测评服务简介
信息系统安全等级保护测评服务内容及要求
信息系统安全等级保护测评服务内容及要求一、供应商资格:1.供应商应具备《政府采购法》第二十二条规定的条件;1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;6)法律、行政法规规定的其他条件。
2.投标人要求为国内独立的事业法人的独立企业法人,并且股权结构中不能有任何外资成份。
3.具有网络安全等级保护测评机构推荐证书。
4.具有中国合格评定国家认可委员会颁发的CNAS证书。
5.具有广东省电子政务服务能力等级证书。
6.具有中国通信行业协会颁发的通信网络安全服务能力评定证书(应急响应一级)7.具有中鉴认证有限责任公司颁发的质量管理体系认证证书(ISO9001)。
8.中国通信行业协会颁发的通信网络安全服务能力评定证书(风险评估二级)。
9.本项目不接受联合体投标。
二、项目服务内容及要求1.采购项目需求一览表:序号服务类型被测评系统级别1 等级保护测评服务存量房网上签约系统二级2 等级保护测评服务金融部门网上受理系统(签约银行登录)二级3 等级保护测评服务商品房明码标价备案系统二级4 等级保护测评服务珠海不动产微信服务号系统二级2.基本要求:2.1 项目背景为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》的精神,响应国家的要求,珠海市不动产登记中心于2018年全面启动本单位的信息安全等级保护工作。
按照同时根据珠海市不动产登记中心的信息系统安全等级保护工作安排,现需开展信息系统安全等级保护测评等工作,并邀请具备国家或省公安厅颁发等级保护测评资质的公司对珠海市不动产登记中心的信息系统提供等级保护测评服务。
2.2项目目标2.2.1等级保护测评服务。
根据《GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南》等标准,及各个信息系统保护等级需求,协助采购人对现有的信息系统进行等级保护备案,编写信息系统定级备案表和信息系统定级报告,并协助向公安局提交定级备案材料,取得信息系统定级备案证明。
信息安全评估
信息安全评估信息安全评估是指对信息系统、网络及相关设备进行全面、系统地评估,以确定其对信息安全的保护程度和存在的安全隐患,为信息安全管理提供依据和参考。
信息安全评估是信息安全管理的重要环节,对于保障信息系统和网络的安全具有重要意义。
首先,信息安全评估需要对信息系统和网络的安全性进行全面的审查和检测。
这包括对系统的物理安全、网络安全、数据安全、应用安全等方面进行全面的评估,发现系统中存在的安全漏洞和风险点。
同时,还需要对系统的安全策略、安全控制措施、安全管理制度等进行评估,确保系统的安全防护措施得以有效实施和执行。
其次,信息安全评估需要进行安全风险评估和分析。
通过对系统和网络中存在的安全隐患和风险进行评估和分析,确定安全风险的等级和影响程度,为制定安全防护措施和安全应急预案提供依据。
在风险评估的基础上,可以对系统的安全控制措施进行调整和优化,提高系统的安全防护能力。
另外,信息安全评估还需要进行安全测试和验证。
这包括对系统和网络的安全性能进行测试,验证系统的安全性能和安全防护能力是否符合预期的安全要求和标准。
通过安全测试和验证,可以发现系统中存在的安全漏洞和风险,及时修复和处理,确保系统的安全性能得到有效保障。
最后,信息安全评估需要建立健全的信息安全管理制度和流程。
这包括对信息安全管理制度的建立和完善,确保信息安全管理工作得以有效开展。
同时,还需要建立信息安全管理流程,确保信息安全管理工作的有序进行,提高信息安全管理工作的效率和效果。
综上所述,信息安全评估是信息安全管理的重要环节,对于保障信息系统和网络的安全具有重要意义。
只有通过全面、系统地评估,发现系统中存在的安全隐患和风险,及时采取有效的安全防护措施和应急预案,才能有效保障信息系统和网络的安全。
因此,信息安全评估应当得到足够重视和重视,确保信息系统和网络的安全得到有效保障。
信息安全测评服务简介
信息安全测评与服务一、信息安全测评与服务内容1、信息安全风险评估对客户单位所有信息系统进行风险评估,每半年评估一次,评估后出具详细的评估报告。
评估范围为所有业务系统及相关的网络安全资产,内容具体包括:(1)漏洞扫描:通过工具对网络系统内的操作系统、数据库与网站程序进行自动化扫描,发现各种可能遭到黑客利用的各种隐患,包括:端口扫描,漏洞扫描,密码破解,攻击测试等。
(2)操作系统核查:核查操作系统补丁安装、进程、端口、服务、用户、策略、权限、审计、内核、恶意程序等内容,对用户当前采取的风险控制措施与管理手段的效果进行评估,在针对性、有效性、集成特性、标准特性、可管理特性、可规划特性等六个方面进行评估。
(3)数据库核查:主要是对数据库管理系统的权限、口令、数据备份与恢复等方面进行核查。
(4)网络及安全设备核查:网络及安全设备核查主要是针对网络及安全设备的访问控制策略进行检查,确定是否开放了网站服务以外的多余服务。
(5)病毒木马检查:通过多种方式对机器内异常进程、端口进行分析,判断是否是木马或病毒,研究相关行为,并进行查杀。
(6)渗透测试:模拟黑客的各种攻击手段,对评估过程中发现的漏洞安全隐患进行攻击测试,评估其危害程度,主要有:弱口令、本地权限提升、远程溢出、数据库查询等。
测评次数不低于两次,在有重大安全漏洞或隐患出现时,及时采取有针对性的渗透测试。
2、信息安全加固针对评估的结果,协助客户单位对应用系统中存在的安全隐患进行安全加固。
加固内容包括:操作系统安全加固;基本安全配置检测与优化密码系统安全检测与增强系统后门检测提供访问控制策略与安全工具增强远程维护的安全性文件系统完整性审计增强的系统日志分析系统升级与补丁安装(1)网络设备安全加固;严格的防控控制措施安全审计合理的vlan划分不必要的IOS服务或潜在的安全问题路由安全抵抗拒绝服务的网络攻击与流量控制广播限制(2)网络安全设备安全加固;防火墙的部署位置、区域划分IDS、漏洞扫描系统的部署、VPN网关部署安全设备的安全防护措施配置加固安全设备日志管理策略加固安全设备本身安全配置加固(3)数据库安全加固;基本安全配置检测与优化密码系统安全检测与增强增强远程维护的安全性文件系统完整性审计增强的系统日志分析系统升级与补丁安装(4)病毒木马清除。
cisp考点整理资料
一.信息安全测评服务介绍1.中国信息安全测评中心:1)履行国家信息安全漏洞分析和风险评估职能2)对信息产品、系统和工程进行评估3)对信息安全服务,人员的资质进行审核2.CISP以信息安全保障(IA)作为主线二.信息安全测评认证体系介绍1.由信息安全问题所引起的国家面临的主要威胁:1)信息霸权的威胁2)经济安全3)舆论安全4)社会稳定2.我国测评认证中心的建设过程:1)1998.10 国家质量技术监督局成立“中国国家信息安全测评认证中心”,1999.2 该中心挂牌运行2)2001.5 中编办“中国信息安全产品测评认证中心”(中编办【2001】51号)CNITSEC 3)2007 改名“中国信息安全测评中心”3.认证要点(1)一个目标:TOE评估的正确性和一致性(2)两种方法:“质量过程核查”,“评估活动评价”(3)三个阶段:准备,评估,认证(4)四类活动4.行业许可证制度1)信息安全产品:公安部3所检测,公安部11局颁发2)防病毒产品:指定单位(天津市公安局)3)商用密码产品:国密办颁发5.商业性测评:制定化,控制,量化6.认证业务的范围:服务商,专业人员,产品,系统三.信息安全测评认标准1.测评标准发展1)美国TCSEC(桔皮书):美国国防部1985年提出,军用机密性,D最小保护C1自主安全保护C2访问控制保护B1安全标签保护B2结构化保护B3安全域保护A1验证设计保护2)欧共体ITSEC:将安全性分为功能和保证;提出TOE;提出“安全目标”ST;E1-63)加拿大CTCPEC:功能性要求分为机密性,完整性,可用性,可控性4)美国联邦FC:引入了保护轮廓PP;每个轮廓包括功能,保障和评测需求5)通用评估准则CC:1996年V1.0;1998年V2.0;1999年为ISO15408(GB/T18336);思想框架来源于FC和ITSEC;EAL1-72. CC的评估保证级EALEAL1功能测试;EAL2结构测试;EAL3系统地测试和检查;EAL4系统地设计、测试和复查;EAL5半形式化设计和测试(无隐蔽通道);EAL6半形式化验证的设计和测试;EAL7形式化验证的设计和测试3. CC的结构:1)简介和一般介绍,以及保护轮廓规范和安全目标规范2)第二部分:安全功能需求3)第三部分:安全保障需求4. CC的范围不包括:1)行政性管理安全措施的评估准则;2)物理安全方面(诸如电磁辐射控制)的评估准则;3)密码算法固有质量评价准则包括:信息系统产品和技术5. 保护轮廓PP(甲方)没有详细的设计方案,安全目标ST(乙方)方案6. APE类:保护轮廓的评估准则;ASE类:安全目标的评估准则7. CC的结构:类,子类,组件8. 其他重要标准1)ITIL:IT服务框架2)Gobit:ISACA协会IT内控审计、IT治理框架四.我国标准1. 我国:国家GB/T; 行业:GA,GJB; 地方:DB/T; 企业:Q2. 标准化:最佳秩序,对实际的或潜在的问题制定共同的和重复使用的规则的活动。
信息安全测评中心
信息安全测评中心首先,信息安全测评中心的定义。
信息安全测评中心是指由政府、企业或第三方机构设立的专门从事信息系统和网络安全评估、测试和监测的机构。
其主要任务是通过对信息系统和网络的安全性进行评估和测试,发现潜在的安全隐患和漏洞,提供相应的安全建议和解决方案,确保信息系统和网络的安全可靠运行。
其次,信息安全测评中心的职责。
信息安全测评中心的主要职责包括:对信息系统和网络进行安全威胁分析和风险评估;进行安全漏洞扫描和渗透测试,发现系统和网络的安全漏洞;对安全事件和攻击进行监测和分析,及时发现和应对安全威胁;提供安全意识培训和技术支持,提高组织内部人员的安全意识和技能。
再者,信息安全测评中心的工作流程。
信息安全测评中心的工作流程主要包括:确定测评目标和范围,制定测评计划和方案;进行安全威胁分析和风险评估,识别关键资产和潜在威胁;进行安全漏洞扫描和渗透测试,发现系统和网络的安全漏洞;对安全事件和攻击进行监测和分析,及时发现和应对安全威胁;提供安全意识培训和技术支持,提高组织内部人员的安全意识和技能。
最后,信息安全测评中心的重要性。
信息安全测评中心的重要性主要体现在以下几个方面:首先,保障信息系统和网络的安全可靠运行,防范和应对各类安全威胁和攻击;其次,提高组织内部人员的安全意识和技能,加强信息安全管理和保护;再次,提供专业的安全建议和解决方案,帮助组织建立健全的信息安全体系;最后,促进信息安全技术和标准的发展,推动信息安全领域的研究和应用。
综上所述,信息安全测评中心作为保障信息系统和网络安全的重要机构,发挥着不可替代的作用。
通过对信息系统和网络的安全性进行评估和测试,信息安全测评中心能够及时发现和应对各类安全威胁和攻击,保障信息系统和网络的安全可靠运行,促进信息安全技术和标准的发展,推动信息安全领域的研究和应用。
因此,信息安全测评中心的重要性不言而喻,其发展和壮大对于保障信息安全具有重要意义。
中国信息安全测评中心
中国信息安全测评中心中国信息安全测评中心(China Information Security Evaluation Center,CISEC)是中国国家信息安全测评机构,负责对各类信息系统和产品进行安全测评和认证。
作为中国信息安全领域的权威机构,CISEC在信息安全技术、标准和管理方面发挥着重要作用。
本文将介绍CISEC的职能、作用以及其在信息安全领域的重要性。
CISEC的职能主要包括对信息系统和产品进行安全测评、认证和监督检查。
在信息系统方面,CISEC负责对政府部门、金融机构、电信运营商等重要单位的信息系统进行安全测评,评估其在保护重要信息资产、防范网络攻击、应对突发安全事件等方面的能力。
在产品方面,CISEC对各类信息安全产品进行认证,包括防火墙、入侵检测系统、安全管理软件等,以确保其符合国家和行业标准,具有良好的安全性能。
CISEC在信息安全领域的作用主要体现在以下几个方面,首先,CISEC对信息系统和产品进行安全测评和认证,有助于提高其安全性能和可信度,为用户和企业选择和使用安全可靠的信息系统和产品提供了参考依据。
其次,CISEC通过对信息系统的安全测评,有助于发现系统存在的安全隐患和漏洞,提出改进建议和技术要求,促进信息系统的安全加固和提升。
再次,CISEC通过对信息安全产品的认证,推动了信息安全产品的研发和创新,促进了信息安全产业的健康发展。
最后,CISEC作为国家信息安全测评机构,还参与了国家信息安全标准的制定和推广,提高了信息安全管理水平和标准化程度。
CISEC在信息安全领域的重要性不言而喻。
随着网络技术的飞速发展和信息化进程的加快,信息安全问题日益突出,网络攻击、数据泄露等安全事件频发,给国家安全和社会稳定带来了严重威胁。
而CISEC作为国家信息安全测评机构,承担着信息安全保障的重要责任,其职能和作用对于加强信息安全防护、保护国家重要信息基础设施、维护国家网络安全具有重要意义。
CISP-1-信息安全测评认证概述
测评认证中心的建设过程 Nhomakorabea1997年初,国务院信息化工作领导小组委托筹建
“中国互联网络安全产品测评认证中心” 1998年7月, 该中心挂牌运行 1998年10月,国家质量技术监督局授权成立“中 国国家信息安全测评认证中心”
1999年2月9日,该中心挂牌运行 2001年5月,中编办根据党中央、国务院有关领
cnitsec
信息安全测评认证体系模式
信息安全认证管理委员会 认证机构 Lab认可机构 CB认可机构
信息技术安全认证中心
认 可
授权
认证
信息技术安全测试实验室
证书
信息技术安全测试实验室
信息技术安全测试实验室 信息技术安全测试实验室
cnitsec
美国(NIAP)
负责管理和运行美国的信息安全测评认证体系
行业性授权测评机构
1、计算机测评中心:由信产部(15所)2000年列编设立 2、广电测评中心:由广电部2000年列编设立 3、银行、证券、电信等行业,2001年起开始测评认证 cnitsec
二、信息安全测评认证标准
1 、通用准则CC(GB/T 18336 idt ISO/IEC 15408) 2、信息系统安全保障通用评估准则 3、其他标准
机密性 隐蔽信息 无条件 机密性 强制性 机密性 目标重用
范围 CC-0 到 CC-3 CD-0 到 CD-4 CM-0 到 CM-4 CR-0 到 CR-4
cnitsec
标准名称 TCSEC 绿皮书
功能级别
保证级别
D,C1,C2,B1,B2,B3,A1 F1~F10 Q1~Q8 L1~L66 F1~F10 E0~E7
国际上安全测评标准的发展
国家信息安全测评中心
国家信息安全测评中心国家信息安全测评中心(National Information Security Evaluation Center,简称NISEC)是中国的一个重要机构,负责评估和提升国家信息系统的安全性和可信度。
成立于2002年,NISEC的目标是为了确保国家信息安全,维护网络与信息系统的良好运行和稳定。
NISEC的职责和作用1. 评估信息系统的安全性:NISEC负责对国家重要信息系统进行安全性评估和渗透测试,发现潜在的安全隐患和漏洞,并提供相关技术建议和安全改进措施。
2. 指导安全技术标准:NISEC致力于研究与制定信息安全评估和测试的标准规范,以及加强信息安全技术的研究与发展,提高国家信息安全水平。
3. 信息安全事件响应:NISEC负责协助国家相关部门应对信息安全事件,提供合理的解决方案和技术支持,确保信息系统和网络的安全运行。
4. 促进信息安全人才培养:NISEC为相关单位提供信息安全培训和教育,提高从业人员的工作能力和技术水平,推动信息安全人才的培养和发展。
NISEC的工作内容1. 安全评估与测试:NISEC通过制定方法和规范,对国家重要信息系统进行源代码审计、渗透测试、密码分析等手段,评估其安全性和可信度,发现潜在漏洞和隐患。
2. 安全技术标准研究:NISEC参与制定信息安全评估和测试的标准和规范,推动信息安全技术的发展和应用,提高信息系统的安全性。
3. 安全事件响应:NISEC成立了专业的安全事件响应小组,负责响应和处理重要信息系统和网络的安全事件,迅速采取措施修复漏洞,确保信息系统的正常运行。
4. 信息安全培训与教育:NISEC组织和承办信息安全培训和教育活动,提供相关课程和资料,培养和培训信息安全从业人员,不断提高他们的专业水平和技能。
NISEC的重要意义和影响1. 提升国家信息安全水平:NISEC通过评估和测试信息系统的安全性,为政府和企业提供有效的安全保障措施,提高了国家信息安全的整体水平。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全测评和服务
1信息安全风险评估
对客户单位所有信息系统进行风险评估,每半年评估一次,评估后出具详细的评估报告。
评估范围为所有业务系统及相关的网络安全资产,内容具体包括:
(1)漏洞扫描:通过工具对网络系统内的操作系统、数据库和网站程序进行自动化扫描,
发现各种可能遭到黑客利用的各种隐患,包括:端口扫描,漏洞扫描,密码破解,攻击测试等。
(2)操作系统核查:核查操作系统补丁安装、进程、端口、服务、用户、策略、权限、审
计、内核、恶意程序等内容,对用户当前采取的风险控制措施和管理手段的效果进行评估,在针对性、有效性、集成特性、标准特性、可管理特性、可规划特性等六个方面进行评估。
(3)数据库核查:主要是对数据库管理系统的权限、口令、数据备份与恢复等方面进行核
查。
(4)网络及安全设备核查:网络及安全设备核查主要是针对网络及安全设备的访问控制策
略进行检查,确定是否开放了网站服务以外的多余服务。
(5)病毒木马检查:通过多种方式对机器内异常进程、端口进行分析,判断是
否是木马或病毒,研究相关行为,并进行查杀。
(6)渗透测试:模拟黑客的各种攻击手段,对评估过程中发现的漏洞安全隐患进行攻击测
试,评估其危害程度,主要有:弱口令、本地权限提升、远程溢出、数据库查询等。
测评次数不低于两次,在有重大安全漏洞或隐患出现时,及时采取有针对性的渗透测试。
2、信息安全加固
针对评估的结果,协助客户单位对应用系统中存在的安全隐患进行安全加固。
加固内容包括:
操作系统安全加固;
基本安全配置检测和优化
密码系统安全检测和增强
系统后门检测
提供访问控制策略和安全工具
增强远程维护的安全性
文件系统完整性审计
增强的系统日志分析
系统升级与补丁安装
(1)网络设备安全加固;
严格的防控控制措施
安全审计
合理的vlan划分
不必要的IOS服务或潜在的安全问题
路由安全
抵抗拒绝服务的网络攻击和流量控制
广播限制
(2)网络安全设备安全加固;
防火墙的部署位置、区域划分
IDS、漏洞扫描系统的部署、VPN网关部署
安全设备的安全防护措施配置加固
安全设备日志管理策略加固
安全设备本身安全配置加固
(3)数据库安全加固;
基本安全配置检测和优化
密码系统安全检测和增强
增强远程维护的安全性
文件系统完整性审计
增强的系统日志分析
系统升级与补丁安装
(4)病毒木马清除。
每次评估后,对存在的安全隐患协助加固。
整体加固完成后由客户单位确认加固效果,如出现重大安全情况,需要对业务系统的源代码进行安全审查。
3、信息安全咨询服务
为确保客户单位信息系统安全,协助客户单位对所有信息系统进行整体安全规划,规划内容主要包括信息安全总体架构,信息安全技术体系和信息安全管理体系建设,其中信息安全技术体系主要包括物理安全、主机安全、网络安全、应用安全、数据安全、技术安全基线等规划。
(1物理安全规划
机房物理安全规划是以信息系统安全等级保护体系、IS027001信息安全管理体系和国家制定颁布的机房相关标准规范为参考,通过对机房物理环境安全评估和机房管理现状调研,制定机房安全规划方案,提高机房安全运行水平。
(2)主机安全规划
主机安全规划是通过对信息系统的主机进行安全评估和管理现状调研,制定主机安全规划方案,并指导进行主机安全管理改进工作,切实保障信息系统的安全运行。
所有的攻击来源和攻击目标最终都会归结到承载信息数据的终端和主机上。
但是储存数据和承载着业务系统的主机的安全问题却是层出不穷的,一旦最后一道防线被攻破,即使我们有监控证据和管理措施,重要数据丢失造成的影响是我们无法估量的。
一方面,主机操作系统不同程度上都存在一些安全漏洞。
一些广泛应用的操作系统,如Unix、Linux、Windows其
安全漏洞更是广为流传。
另一方面,系统管理员或使用人员对复杂的操作系统和其自身的
安全机制了解不够,配置不当也会造成安全隐患。
这些安全漏洞给危险人员以可乘之机。
如操作系统访问的口令认证机制,特殊目录访问读写权限设定问题等,如果设定不当,都可以使人越权访问与操作。
通过有针对性的安全规划和加固方案,能对主机系统进行深度防御,有效保护整体信息系统的安全,切实提升信息系统的安全防御水平。
(3)网络安全规划
网络安全规划是通过对网络系统进行安全评估和管理现状调研,制定网络安全规划方案,并指导进行网络安全加改进工作,切实保障网络系统的安全运行。
(4)应用安全规划
应用系统安全规划是指在对应用系统的全生命周期进行安全规划和管理,包括应用系统的需求分析、设计、实现及测试、运行和维护等阶段,要确保信息系统安全性要求在此阶段的各个具体工作过程中的贯彻和实施。
开发阶段的安全规划可以保证交付具有高安全特性的应用系统,为将来应用系统的安全投产运行奠定坚实的基础。
运行维护阶段的安全规划可以及时发现应用系统存在的安全问题,保证系统持续运行在安全的状态之下。
应用系统安全加固是指对在系统运行中发现的安全隐患进行处置,包括进行补丁升级、配置参数和配置文件调整等等。
应用系统安全规划与加固服务包括对应用系统本身及相关的数据库和中间件的安全规划与加固工作。
(5)数据安全规划
数据安全规划与是通过对信息系统数据进行技术检测和管理现状调研,制定包含数据备份、数据加密和数据分级的解决方案。
(6)安全管理体系规划建设
结合客户单位信息系统安全需要,建立一套符合信息系统安全等级保护要求的安全管理体系,主要内容包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系
统运维管理等内容。
4、日常安全运维服务
(1安全监控和防护服务
对客户单位所有网站提供7*24小时的实时安全监控和防护服务。
通过对日常安全监控和防护服务及访问日志的分析及时发现客户单位信息门户网站出现的安全事件,并第一时间进行应急处理、提出安全加固建议。
整体监控和防护内容如下:
监控内容:远程网页挂马监测服务、远程网页篡改事件监测服务、网页敏感信息事件监测服务、Web漏洞定期扫描服务、网站运行平稳度监测服务、网站域名解析劫持监测服务、实时告警服务、网站安全趋势分析。
安全防护内容:web攻击防护、CC攻击防护、DDOSfc击防护、网络防篡改、CDN加速等服务内容。
如遇到重大的信息安全事件预兆时,需提供有针对性的应急方案,并对重点安全事件进行集中监控和防护。
在服务期内,监控和防护提供以下具体措施:
每月提交监控和防护月报表,每季度提供监控和防护情况季度总结报表;
在服务期内对所有的发现的事件,我方提供确认机制(如邮件或者打印签字方式)。
对监控和防护到的安全事件,根据事件危害等级的不同,可以分为普通事件和严重安全事件。
普通事件每周汇报总结即可,严重安全事件,立即通知并解决。
在监控和防护到安全事件后,分析事件原因,并提供解决方案。
网络、系统层的安全问题,我方有义务解决;应用层面的安全问题,我方可协助第三方(系统集成商或者开发商)解决。
在服务期内,对于我方升级的监控和防护平台、功能模块均以免费使用。
(2)现场值守服务
对客户单位信息系统提供5*8小时的现场值守服务,安排专业的技术工程师进行现场值守,工作内容主要包括网络安全维护服务、安全状态监控服务、日志收集与分析和故障诊断。
网络安全维护服务主要包括信息资产统计、网络设备安全维护、安全设备维护、服务器安全维护、存储设备维护、系统应用软件安全建议和数据库安全维护等。
安全状态监控主要包括网络及安全设备监控、服务器系统监控、机房物理环境监控、病毒监测等。
安全日志收集与分析主要包括网络及安全设备日志,网络及安全设备日志收集与分析和服务器、操作系统等日志,服务器、操作系统及应用系统日志收集与分析,网络应用日志收集与分析等。
5、应急响应服务
当出现信息安全事件后,为迅速确定事件原因,缩小事件影响,遏制事态发展,快速恢复系统运维,保障2小时内安全应急人员到场,为客户单位提供应急响应服务,并提交应急响应服务报告。
6、人员培训
为提升客户单位从业人员的专业技能,为客户单位人员提供专业培训,培训内容主要包括:
基本安全意识培训:主要对常规人员提供个人计算机使用的基本安全知识和安全
意识。
数据安全管理员培训:对安全管理员进行针对于数据库系统的安全培训, 强化信息
系统维护人员的安全技术水平。
网络安全管理员培训:对安全管理员进行针对于网络系统的安全培训。
安全管理
知识培训:为主要管理层人员提供,强化信息系统的安全管理。
每部分的培训不少于4课时。
二、安全保密
对了解到的客户单位安全保障服务项目相关建设情况,及服务期内监控和
防护到的安全事件状况均有保密义务,我方不外泄给第三方。