(完整word版)高校安全服务方案0001

1、高校信息系统 安全服务方案 V1.0 （初稿） 1 概述 1.1 需求分析 随着高校网络安全事件的不断增加，安全意识的不断提高，如何有效地选择 安全措施， 如何使安全产品发挥应有的作用， 如何快速经济地提升系统的安全状 况成为客户关心的问题。 大家已不再满足于单纯地购买安全产品， 开始寻找全面 的、系统的解决方法。在这种环镜下，安全服务逐渐被大家接受，成为贯穿安全 工作各个阶段、渗透各个方面的重要措施。 IT安全服务是信息系统安全体系中不可或缺的一部分，是整个IT环境成熟度 的一个衡量指标，当整个产业的 IT 基础设施建设到一定程度后，在规避安全风 险，控制安全成本及商业持续性保降需求的压力之

2、下， 就需要开始考虑如何制定 符合自身的安全策略并使之与业务结合， 这就是安全服务产生的基础。 完整的安 全服务不仅能帮助客户解决现有的安全问题，还能够帮助他们预计未来的趋势， 规划安全的长期发展。 为响应国家信息安全等级保护的要求和高校自身对信息安全的重视，全面的 了解自身信息安全隐患，从物理、网络、系统、应用及管理儿个层面分析可能存 在的风险，判断高校自身所面临的网络安全态势， 以态势规划系统的下一步建设， 特进行此次安全服务项目。 1.2 项目建设目标 通过本服务了解高校自身信息系统从物理层到应用层所存在的安全漏洞、风 险隐患。通过对信息系统的安全分析，掌握当前系统的安全态势。 建立起一

3、套实 时有效的信息安全服务体系， 能根据安全要求的不断发展， 升级和完善相关安全 防护功能。 具体来讲，本项安全服务能帮客户解决以下几个方面问题: 完善安全管理制度 建立信息安全管理框架 了解自身信息安全状况 指导未来的信息安全建设和投入 加固信息系统 任务安保期间信息系统安全保障 2 安全服务相关标准 2.1 相关标准与规范 在整个服务过程中，我们将参照最新和最权威的信息安全标准，作为安全服 务的基本原则。这些安全标准包括： GB 17859-1999计算机信息系统安全保护等级划分准则 GB/T 22239-2008信息系统安全等级保护基本要求 GB/T 28448-2012信息系统安全等级

4、保护测评要求 GB/T18336信息技术-安全技术-信息技术安全性评估准则 CVES用脆弱性标准。CVE是个行业标准，为每个漏洞和弱点确定了惟一 的名称和标准化的描述， 可以成为评价相应入侵检测和漏洞扫描等工具产 品和数据库的基准。 IS027001:Code of practice for information security management, 信息安全管 理纲要 IS013335: Information technology-Guidelines for the management of IT Security，信息技术安全技术IT安全管理指南 3 安全服务 3.1 安全管理

5、制度梳理服务 以信息系统安全等级保护管理要求为依据，结合高校自身管理要求，对高校 现有的安全管理制度进行梳理， 协助客户建全安全管理制度， 交付客户安全管理 制度建议报告。 3.1.1 安全管理制度 安全管理制度是安全管理体系的核心，依据国家等级保护政策的要求，分五 个步骤（落实安全责任、管理现状分析、制度安全策略和制度、落实安全管理措 施、安全自检与调整）实现安全管理制度建设。 3.1.1.1 落实信息安全责任制 明确领导机构和责任部门，包括设立或明确信息安全领导机构，明确主管领 导，落实责任部门。建立岗位和人员管理制度，根据责任分工，分别设置安全管 理机构和岗位，明确每个岗位的责任和人文，

6、落实安全管理责任制。 3.1.1.2 信息系统安全管理现状分析 通过开展信息系统安全管理现状分析， 查找信息系统安全管理建设整改需要 解决的问题，明确信息系统安全管理建设整改的需求。 依据等级保护基本要求的标准， 采取对照检查、 风险评估、等级测评等方法， 分析判断目前采取的安全管理措施与等级保护标准要求之间的差距， 分析系统已 发生的时间或事故， 分析安全管理方面存在的问题， 形成安全管理建设整改的需 求并论证。 3.1.1.3制定安全管理策略和制度 根据安全管理需求，确定安全管理目标和安全策略，针对信息系统的各类管 理活动，制定人员安全管理制度，明确人员录用、离岗、考核、培训等管理内容;

7、制定系统建设管理制度，明确系统定级备案、方案设计、产品采购使用、密码使 用、软件开发、工程实施、验收交付、等级测评、安全服务等管理内容；制定系 统运维管理制度，明确机房环境安全、存储介质安全、设备设施安全、安全监控、 恶意代码防范、备份与恢复、应急预案等管理内容；制度定期检查制度，明确检 查内容、方法、要求等，检查各项制度、措施的落实情况，并不断完善。规范安 全管理人员或操作人员的操作规程等，形成安全管理体系。 安全管理体系组成: 安全管理体系 安全管理方针和安全策略 面向中高层管理层 各类安全管理制度 面向安全管理人员 各类安全操作规程 面向安全技术人员 各类操作记录表格 面向一线运维人员

8、3.1.1.4落实安全管理措施 人员安全管理：包括人员录入、离岗、考核、教育培训等内容。规范人员录 用、离岗、过程、管家岗位签署保密协议；对各类人员进行安全意识教育、岗位 技能培训；对关键岗位进行全面的严格的审查和技能考核；对外部人员允许访问 的区域、系统、设备、信息等进行控制。 系统运维管理：落实环境和资产安全管理、设备和介质安全管理、日常运行 维护、集中安全管理、时间处置与应急响应、灾难备份、实时监测、其他安全管 理 系统建设管理：系统建设管理的重点是与系统建设活动相关的过程管理。由 于主要的建设活动是由服务方（如集成方、开发方、测评方、安全服务方）完成 的，运营使用单位人员的主要工作上对

9、其进行管理，应此，应制度系统建设相关 的管理制度。 3.1.1.5安全自查与调整 制定安全检查制度，明确检查的内容、方式、要求等，检查各项制度、措施 的落实情况并不不断完善。 3.1.1.6信息系统安全管理建设工作流程 编号 流程 1 明确主管领导、落实责任部门 2 落实安全岗位和人员 3 信息系统安全管理现状分析 4 确定安全管理策略和安全管理制度 5 落实安全管理措施 6 人员安全管理 系统运维管理 系统建设管理 环境和资产管理 事件处理和应急 响应 设备和介质管理 灾难备份 日常运行维护 安全监测 集中安全管理 其他 安全运维管理 7 安全自查和调整 3.1.2服务流程 1）确定客户信息

10、系统安全保护等级 2）收集客户现有安全管理制度； 3）将现有安全管理制度与等级保护基本要求做差距分析，输出安全管理 建议报告； 4）根据安全管理建议报告，协助客户完善安全管理制度； 5）协助客户建立安全管理体系。 3.1.3服务方式 现场服务 3.1.4服务周期 单次服务 3.2防护体系合规服务 3.2.1防护体系检查 将客户信息系统现状与等级保护技术要求做差异分析，技术要求从物理安全、 网络安全、主机安全、应用安全、数据安全五个方面进行分析，找出客户系统的 安全短板和不合规项，输出硬件防护体系报告 3.2.2安全设备策略配置 对客户现有安全设备进行策略配置，充分发挥现有设备的防护作用。 3.

11、2.3安全设备租赁 根据输出的硬件防护体系报告，如客户缺少相应安全设备，我公司提供 设备租赁，以满足客户防护体系要求。 3.2.3.1租赁设备清单 产品大类 产品型号 产品描述 租赁方式 应用防火 墙 FW1000-GM-E DPtech FW1000-GM-E双电源交流主机， 吞吐量10Gbps并发连接数300万，攻击 防护、病毒防护500Mbps虚拟防火墙256 个，推荐最大用户数 3000，SSL VPN最大 用户数200,固定接口 4光4电，扩展插 槽数量2个，高度1U 年租/月租 FW1000-GA-E DPtech FW1000-GA-E双电源交流主机， 吞吐量20Gbps并发量4

12、00万，攻击防护、 病毒防护1Gbps,虚拟防火墙256个，推 荐最大用户数5000，SSL VPN最大用户数 300,固定接口 16光8Combo扩展插槽数 量2个，高度1U 年租/月租 FW1000-TS-A FW1000-TS-A双电源交流主机，吞吐量 25Gbps并发量600万，攻击防护、病毒 防护1.5Gbps，虚拟防火墙1024个，推荐 最大用户数15000，SSL VPN最大用户数 300，固定接口 8GE光 +8GE电+4万兆光， 扩展插槽数量2个，高度1U 年租/月租 FW1000-TM-E DPtech FW1000-TM-E双电源交流主机， 吞吐量40Gbps并发量600

13、万，攻击防护、 病毒防护5Gbps,虚拟防火墙1024个，推 荐最大用户数15000，SSL VPN最大用户 数300，固定接口： 4万兆光（SFP+）、4千 兆Combo 2千兆电，扩展插槽数量 4个， 高度2U 年租/月租 入侵防御 系统及防 病毒网关 IPS2000-ME-N+1Y DPtech IPS2000-ME-N 双电源交流主机， 特征库升级-1年,病毒库升级-1年；吞 吐量800Mbps,并发量100万，每秒新建 连接数3万，支持带宽1.5Gbps，最大策 略10000，固定接口： 4GE电、2GE光，扩 展插槽数量1个，高度1U 年租/月租 IPS2000-GA-E+1Y D

14、Ptech IPS2000-GA-E 双电源 AC 主机含 特征库病毒库1年；吞吐量3Gbps,并发 量300万，每秒新建连接数5万，支持带 宽300Mbps最大策略5000，固定接口： 年租/月租 16GE光、8Combo扩展插槽数量1个，高 度1U IPS2000-TS-A+1Y DPtech IPS2000-TS-A 双电源 AC 主机含 特征库病毒库1年；吞吐量6Gbps,并发 量400万，每秒新建连接数13万，支持 带宽2Gbps,最大策略20000，固定接口： 8GE电、8GE光，扩展插槽数量 2个，高 度1U 年租/月租 IPS2000-TM-E+1Y DPtech IPS200

15、0-TM-E 双电源 AC 主机含 特征库病毒库1年；吞吐量12Gbps,并 发量500万，每秒新建连接数15万，支 持带宽2Gbps,最大策略20000，固定接 口： 4GECombo4 SFP+万兆光，扩展插槽 数量4个，高度2U 年租/月租 WAF WAF3000-GC+1Y DPtech WAF3000-GC双电源交流主机，病 毒库升级-1年,WAF库升级-1年；网络 吞吐量3Gbps,应用吞吐量 800Mbps时 延10ms,并发连接数45万，推荐用户流 量 v 600Mbps 硬盘 500G, USB口数量：1 个，固定接口： 6GE电+2GE光，扩展插槽 数量1个，高度1U 年租

16、/月租 WAF3000-GE+1Y DPtech WAF3000-GE双电源交流主机，病 毒库升级-1年,WAF库升级-1年；网络 吞吐量6Gbps,应用吞吐量 2.5Gbps，时 延8ms并发连接数100万，推荐用户流 量v 1.8Gbps, USB口数量：2个；固定接 口： 8千兆（combe） +16千兆光，扩展插 槽数量2个，高度1U 年租/月租 WAF3000-TS-A+1Y DPtech WAF3000-TS-A 双电源 AC 主机， 病毒库WAF库1年；网络吞吐量 22Gbps,应用吞吐量 5.4Gbps，时延5ms, 并发连接数700万，推荐用户流量V 4Gbps, USBH数

17、量：2 个 host+1 个 device ; 固定接口： 8GE电+8GE光，扩展插槽数量 2个，高度1U 年租/月租 负载均衡 ADX3000-MS DPtech ADX3000-MS交流主机；吞吐量 300Mbps并发连接数100万；每秒新建 连接数1.5万，每秒请求数3万，固定接 口： 4千兆电，扩展插槽数量 1个，内存 2G高度1U 年租/月租 ADX3000-GC DPtech ADX3000-GC双电源交流主机；吞 吐量4Gbps,并发连接数400万；每秒新 建连接数18万，每秒请求数36万，SSL 支持/吞吐量1.5G,SSL/在线会话数20万， 支持1虚拟2功能，固定接口：

18、4千兆电， 4千兆光，扩展插槽数量 2个，内存4G, 高度1U 年租/月租 ADX3000-GA DPtech ADX3000-GA双电源交流主机；吞 吐量15Gbps,并发连接数800万；每秒新 建连接数18万，每秒请求数36万，SSL 支持/吞吐量3G SSL/在线会话数40万， 支持1虚拟4功能，固定接口： 16千兆光 口 8Combo扩展插槽数量2个，内存8G 高度1U 年租/月租 ADX3000-TS DPtech ADX3000-TS 双电源 AC 主机；吞 吐量20Gbps,并发连接数1600万；每秒 新建连接数50万，每秒请求数100万， 年租/月租 SSL支持/吞吐量4G S

19、SL/在线会话数100 万，支持1虚拟6功能，固定接口： 8千 兆光口 8千兆电口，扩展插槽数量 2个， 内存16G,咼度1U 上网行为 管理及流 控 UAG3000-MA+3Y DPtech UAG3000-MA交流主机，协议库升 级-3年,病毒库升级-1年；可支持非认 证用户数：500个；本地认证用户数：512 个；吞吐量300Mbps并发连接数 20万； 每秒新建连接数5000个，可配置IP地址 段256个，每IP段可配置例外IP数16 个，固定接口： 8千兆电口，内存1G,硬 盘500G,高度1U 年租/月租 UAG3000-GS-E+3Y DPtech UAG3000-GS-E 双电

20、源 AC 主机含 协议库3年,病毒库1年；可支持非认 证用户数：5000个；本地认证用户数：1024 个；吞吐量1.5Gbps,并发连接数100万； 每秒新建连接数20000个，可配置IP地 址段256个，每IP段可配置例外IP数64 个，固定接口： 6GE电+2GE光，扩展槽位 1个，内存2G 硬盘500G高度1U 年租/月租 UAG3000-TM+3Y DPtech UAG3000-TM双电源 AC主机含协 议库3年病毒库1年；可支持非认证用 户数：10000个；本地认证用户数：2048 个；吞吐量3Gbps,并发连接数100万； 每秒新建连接数 40000个，延时w 1ms 可配置IP地

21、址段256个，每IP段可配置 例外IP数64个，固定接口： 4Combo+4万 兆（SFP+，扩展槽位4个，内存16G 硬盘最大可支持3*1T 年租/月租 324服务流程 1）确定客户信息系统安全保护等级； 2）我公司安全工程师对客户网络架构和安全体系进行现场摸底； 3）根据等级保护和客户自身的安全技术要求，进行合规、可靠、安全等分 析，交付客户硬件防护体系检查报告； 4）依据硬件防护体系检查报告，更新客户现有安全设备配置； 5）提供相应安全设备租赁，满足客户防护体系要求； 6）每月进行安全策略更新。 325服务方式 安全工程师现场服务 326服务周期 单次服务 3.3应急响应服务 包括帮助用

22、户建立信息系统应急与灾难响应制度、对客户发生的安全事件作 出应急响应。 3.3.1建立信息系统应急与灾难响应制度的必要性 网络安全法第二十五条：网络运营者应当制定网络安全事件应急预案， 及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害 网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有 关主管部门报告。 3.3.1.1 应急响应制度内容 明确应急预案行动小组和小组人员，明确负责人； 规定应急相应流程； 建立信息安全事件通告制度； 事件分类与定级； 应急预案，根据不同类型与不同等级安全事件启动相应应急预案 安全事件总结 3.3.2 应急响应 应急响应是指

23、当安全威胁事件发生后迅速采取相应措施和行动，其目的是最 快数度恢复系统的保密性、 完整性和可用性， 阻止和降低安全威胁事件带来的严 重影响。 3.3.2.1 服务范围 处于接入层面的网络、安全设备及链路； 处于汇聚层面的网络、安全设备及链路，内部应用服务器； 处于核心层面的网络、安全设备及链路，同时包括所有外接链路（链路 运营商的原因除外）,DMZ区域 3.3.2.2 威胁事件包括： 病毒入侵事件 黑客入侵事件 误操作或设备故障 3.3.2.3 安全威胁事件的影响分类： 单点损害：只造成独立个体的不可用，安全威胁低； 局部损害：造成某一系统或一个局部网络不可用，安全威胁中； 整体损害：造成整个

24、网络不可用，安全威胁高； 3.324响应时间 我方提供7X24小时应急服务。若发生安全威胁事件，我方根据安全威胁事 件的危害程度进行响应时间安排， 若不能及时解决，说明原因并在服务恢复时限 内提供备用设备使业主方业务恢复正常，两周内恢复故障设备使其能正常工作。 对于安全事件按照下表的要求进行及时响应和处置。 应急响应时限： 事件威胁影响 响应时限 服务恢复时限 单点损坏 2小时 6小时 局部损坏 2小时 12小时 整体损坏 2小时 12小时 3.3.3服务流程 1. 帮助客户完善应急响应制度； 2. 当发生安全事件或疑似安全事件时，我公司初步分析安全事件状况，并 做好系统恢复准备； 3. 已最

25、快恢复系统运行、降低安全事件影响为目的，我公司根据安全事件 状况，对客户系统进行系统安全恢复； 4. 事后对响应安全事件进行全面分析，提交现场应急响应事件分析报告 3.3.4服务方式 7*24小时电话支持服务 E-MAIL支持服务 现场应急支持服务 3.3.5服务周期 具体合同约定 3.4任务安保期值守 客户任务安保期间，我公司派专业安全工程师提供 7*24小时驻场服务，监 控维护信息系统运行，发现安全风险立刻向客户汇报，并进行安全应急操作， 保 障客户信息系统的安全。 3.4.1.1服务范围 处于接入层面的网络、安全设备及链路；处于汇聚层面的网络、安全设备及 链路，内部应用服务器；处于核心层

26、面的网络、安全设备及链路，同时包括 所有外接链路，DMZ区域 对服务范围内的所有网络设备、安全设备、PC服务器、小型机、存储设备及 电源设备等进行检查，确保提前发现故障隐患；检查机房的温度、湿度和防 尘情况。 机房的动力环境情况。 设备维护表 设备种类 维护项 维护子项 巡检 周期 防火墙 防毒网关 系统文件检查 软件版本检查、升级 日 配置文件检查 日 异常日志审核分析 日 硬件检杳 设备硬件型号、模块检查 日 网络接口模块检查 日 电源及冷却系统检查 日 设备运行温度检查 日 主机控制面板状态指示灯检查 日 接口及模块运行指示灯检查 日 性能管理 CPU利用率 日 内存利用率 日 时钟检杳

27、 日 设备种类 维护项 维护子项 巡检 周期 磁盘使用率 日 守护进程检杳 日 交换机 路由器 系统文件检查 软件版本检查、升级 日 日志文件检查 日 硬件检杳 设备硬件型号、模块检查 日 设备管理引擎状态检查 日 网络接口模块检查 日 电源及冷却系统检查 日 网络设备运行温度检查 日 主机控制面板状态指示灯检查 日 接口及模块运行指示灯检查 日 Buffer物理容量检杳 日 外存设备检查 日 备份链路及相关设备状态检查 日 设备介质分析 接口稳定性检查 日 接口丢包、误码检查 日 性能管理 接口性能检查 日 主引擎CPU利用率 日 配置及协议管理 配置增、删、改状况分析 日 时钟检杳 日 服

28、务器（含小型机） 硬件检杳 主机面板状态指示灯检查 日 接口及模块运行指示灯检查 日 各设备驱动程序状态检查 日 操作系统检查 系统登录账号检查、系统文件检查 日 系统日志检查 日 性能管理 主机CPU利用率检杳 日 主机内存利用率检查 日 设备种类 维护项 维护子项 巡检 周期 磁盘空间占用率检杳 日 安全管理 系统启动项检查 日 系统服务开启情况检查 日 系统运行进程检查 日 病毒软件、防火墙更新情况检查 日 操作系统补丁更新情况检查 日 数据备份 对操作系统、数据库进行系统备份 日 存储设备 硬件检杳 设备面板指示灯状态检查 日 接口及模块运行指示灯检查 日 系统及性能检查 存储空间利用

29、率检查 日 存储系统日志检查 日 KVM 硬件检杳 面板状态指示灯检查 日 各线缆连接情况检查 日 功能检查 KVM切换功能检杳 日 UPS 硬件检杳 面板指示灯状态检查 日 交流配电箱 硬件检杳 面板指示灯状态检查 日 箱内电缆连接情况检查 日 机架 硬件检杳 机架内清洁情况检查 日 机架内线缆连接情况检查 日 数据库软件网管软件 备份软件 功能检查 检查软件自身各项功能是否正常 日 任务检杳 检查各项任务完成情况是否正常 日 机房环境 机房环境监测 机房温湿度、监控、清洁等检查 日 341.2人员投入 正常工作时间内，白天派驻至少2名运维服务人员在信息中心机房进行值守， 夜间派驻至少1名运

30、维服务人员在信息中心机房进行值守； 国家法定节假日期间 白天及夜间派驻至少1名运维服务人员在信息中心机房进行值守。 3.4.2 服务流程 1) 客户向我公司提出任务安保服务，包括服务时间段、安全保障范围、安 保任务强度； 2) 我公司分析客户的要求，做好相应准备； 3) 指派专业安全人员驻场进行安全值守。 3.4.3 服务方式 驻场服务 3.4.4 服务周期 具体合同约定 3.5 系统健康检查服务 3.5.1 服务内容 服务工程师每月通过远程安全连接或到现场方式对客户网络和应用系统进 行健康性检查和漏洞扫描以确保系统的正常运行， 了解整个信息系统的安全状态 交付客户系统健康检查报告，进行安全加

31、固。 健康检查范围： 主机系统 网站系统 数据库系统 服务器策略 网络设备策略 安全设备策略 服务器日志 网络设备日志 安全设备日志 3.5.2 服务流程 1) 定期对客户信息系统进行安全检查，漏洞扫描； 2) 分析并形成健康检查报告； 3) 对客户系统进行安全加固。 3.5.3 服务方式 现场服务 远程服务 3.5.4 服务周期 每月进行一次 3.6 安全态势分析服务 3.6.1 服务内容 分析客户网络中发生的安全事件、网络行为，交付给客户当前网络安全态势 分析报告，为客户安全建设和管理提供数据支撑。具体服务内容如下： 安全事件分析：对客户的各种应用系统、安全设备产生的安全日志进行集中 收集

32、、管理和分析服务 网络行为分析：网络行为分析服务深入了解网络客户、网络设备和网络应用 的历史和实时行为，基于客户使用网络的实际行为来优化和调整网络，实现 了真正以客户为中心的行为分析。 当发生安全事故或者发生违反安全策略的 行为之后，通过检查、分析、比较客户网络行为数据，从中发现违反安全策 略行为的记录 3.6.2 服务流程 1) 我公司通过远程安全连接或现场查看的方式收集客户网络设备日志、安全设 备日志、应用系统日志； 2) 分析日志中的安全攻击和网络异常行为； 3) 根据分析结果形成网络安全态势报告o 3.6.3 服务方式 远程服务 现场服务 3.6.4 服务周期 每季度提交一次网络安全态

33、势报告 3.7 安全通告服务 3.7.1 服务内容 我公司有一批专业的安全服务队伍， 非常注重对最新安全技术及安全信息 的发现和追踪，并通过服务的平台与客户及时交流，帮助客户保持领先的安 全理念。为客户提供定期的安全信息通告服务。安全信息中会包括最新的安 全公告，病毒信息， 漏洞信息等内容。 安全通告以邮件、 电话、走访等方式， 将安全技术和安全信息及时传递给客户。 安全通告内容： 业界动态 国家最新安全政策及法律法规 客户的操作系统、应用、设备等的最新安全漏洞和相应的解决措施 病毒信息 3.7.2 服务流程 1) 收集外界最新的安全公告，病毒信息，漏洞信息等内容，形成“外界安 全动态”； 2

34、) 分析客户网络系统与“外界安全动态”的利害关系； 3) 将与客户有利害关系的信息与分析结果通告与客户。 3.7.3 服务方式 一般信息将以邮件方式通告用户，重要信息以在线方式通告用户，客户的敏 感信息或客户指定要求现场告知的信息以走访的方式通告。 3.7.4 服务周期 安全周报每周一次；重大漏洞信息不定期通告；重要信息不定期通告；客户 敏感信息或指定信息不定期通告。 3.8 网站内容检查服务 1.1.1 服务内容 根据中华人民共和国网络安全法第四十七条明确规定：网络运营者应当 加强对其用户发布的信息的管理， 发现法律、 行政法规禁止发布或者传输的信息 的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关 记录，并向有关主管部门报告。 网站内容检查服务的目的就在于帮助客户检查网 站发布内容的合法、合规性，结合客户自身内容发布要求和 中华人民共和国网 络安全法，通过人工和网站内容检测系统的协同工作，对网站发布内容进行检 查，发现不合法、 不合规内容实时向客户通告。 交付客户网站内容检查报告 。 1.1.2 服务方式 远程服务 现场服务 1.1.3 服务周期 网站内容检查每天一次， 网站内容检查报告每月交付。 4安全服