安全服务内容

安全服务内容

、安全弱点评估

每三个月一次，时间定在每季度的第一个月内进行。

定期对黄埔海关计算机网络上的设备进行安全弱点评估，在进行安全弱点评估时，由乙方安全专家根据其经验，收集被评估系统相关资料（如网络拓扑结构图、业务系统类型、已采用的安全控制措施等），通过分析，找出其中存在的安全问题。并使用各类安全分析工具来扫描各个被评估的设备，找出其中存在的安全漏洞。

通过安全弱点评估，逐步完善黄埔海关网络内数据类资产的安全信息库，以实现对黄埔海关计算机网络内所有数据类资产安全状况的全盘掌握。

乙方安全专家可通过调研各业务系统的网络拓扑、范围、服务器清单，并以业务系统为单位，逐步对整个网络实施扫描评估，给出安全评估报告，并在此基础上，协助黄埔海关逐步建立安全信息库。

1、本项目实施过程中所使用到的各种工具软件由乙方推荐，经甲方确认后由乙方提供

并在评估中使用。

2、系统评估应选择在非业务繁忙时段进行，将网络扫描带来的影响减至最小。

3、乙方应向甲方提供详细的原始工具扫描结果报告。发现的安全漏洞应按照风险级别

加以分类，阐明漏洞的危害及相应的攻击方法，给出详细的解决方法和操作步骤。

4、每个系统评估完成后必须出具评估报告。评估报告至少应包括以下的信息内容：

➢主机清单，每台主机至少包括以下的信息：

⏹主机名称

⏹地址

⏹操作系统版本

⏹设备型号

⏹开放的服务应用及端口

⏹操作系统补丁清单

⏹用途描述

⏹漏洞名称列表（应标识已修补和未修补的漏洞）

⏹潜在威胁；

➢网络设备清单，每个网络设备至少包括以下的信息：

⏹设备名称

⏹网络设备类型

⏹配置

⏹协议配置

⏹漏洞名称列表（应标识已修补和未修补的漏洞）

⏹潜在威胁

➢网络拓扑图

➢业务逻辑拓扑图

➢整个业务系统的加固、优化措施。

➢业务系统加固优化结果

➢遗留问题

、系统加固与优化

与安全弱点评估同步。

在安全弱点评估的基础上，乙方应提出相应的整改、加固建议，主要包括：

被评估系统周边加固措施、被评估系统服务器本机加固措施、被评估系统网络设备加固措施、被评估系统机加固措施。

甲方根据建议实施安全整改加固，对于无法实施的内容，反馈给乙方安全专家，由乙方安全专家进一步规划可实施的安全措施，并更新评估报告，包括加固后的信息更新、填报完整业务系统加固优化结果和遗留问题，以作参考。

、安全策略制定咨询

根据甲方要求进行。

整个安全体系和安全策略由甲方根据机构的实际情况自行设计，乙方可以就实际的具体流程给予建议或拟定模板。

☐（）

☐( )

、系统安全评审服务

根据甲方要求进行。

对甲方新建系统进行安全评审，保证系统自身和接入网络过程的安全性。系统设计完毕后，对是否达到其安全级别进行严格审查；对系统自身的安全设计以及安全产品的使用的完整性是否达到安全级别进行审查；对安全设计配置的合理性和有效性进行审查；对安全配置是否造成系统和网络的性能问题进行审查；对系统接入网络的风险进行评估和建议。评审完毕，乙方应提供《系统安全审核报告》，该报告包含对系统自身安全设计的意见，对需要部署安全产品的意见和如何部署安全产品达到最佳性价比；如何安全的接入到现有网络的建议。

、系统安全产品选型

根据甲方要求进行。

为用户推荐和提供价格性能比最佳的产品以达到系统建设的安全要求，提供不同厂家同种产品各种参数的比较，其中包括：

☐产品厂家的信誉度

☐产品厂家的服务体系及服务能力

☐产品的性能

☐产品的功能

☐产品的价格

☐产品对甲方的可适用性

☐产品的升级时间和周期