2021常规网络安全服内容清单

1、常规网络安全服务内容清单序号服务名称服务内容安全服务1资产梳理服务(1)资产梳理，提供资产梳理服务，米用设备扫描、安全工具探测、管理人员上报等方式协助进行资产梳理。协助梳理数据中心信息资产，包括但不限于主机、网络设备、安全设备、服务器、终端、web应用数据库等。明确需要保护的信息资产、保护优先级和相应的责任人。2基线加固服务(1)从身份鉴别、访问控制、安全审计、防病毒防恶意代码等方面对操作系统进行基本的安全加固，使服务器具后基本的安全防护能力，能抵御对操作系统的直接攻击，能在发生攻击时限制影响范围。3渗透测试及漏洞修复服务(1)渗透测试：针对渗透测试服务范围，并结合等级保护合规性测评等各项检查

2、工作的成果，采用外部渗透方式对应用系统和网络安全基础设施进行非破坏性质的模拟入侵者攻击的测试，检测外部威胁源和路径，以便掌握系统的安全状况，寻找系统存在的漏洞和风险；并出具渗透测试报告；(2)漏洞修复：提供漏洞修复服务，依据渗透测试的结果，对发现的应用系统和应用系统承载设施存在的安全风险给出修复建议，协助修复并出具漏洞修复建议和报告；4安全风险评估服务安全风险评估服务：风险评估的范围涉及到网络信息系统的各个方面，包括物理环境、网络结构、应用系统、数据库、服务器及网络安全设备的安全性、安全产品和技术的应用状况以及管理体系是否完善等等；同时对管理风险、综合安全风险以及应用系统安全性进行评估。风险评

3、估采用专业工具扫描、人工评估、渗透测试三种相结合的方式，审核应用所处环境下存在哪些威胁，根据应用系统所存在的威胁，来确定需要达到哪些系统安全目标才能保证应用系统能够抵挡预期的安全威胁。安全风险评估的服务内容包括：资产识别、威胁识别、脆弱性识别、已有安全措施识别、风险分析和识另1、风险处置建议。5新系统上线前安全评估服务针对新信息系统进行上线和重要调整前开展安全评估服务。包括物理环境、网络设备、操作系统、中间件、数据库、安全配置合规性检查等。根据安全性检查的结果，出具安全评估报告并指导和协助应用系统厂商进行风险控制、加固和修复。6漏洞扫描周期开展全面的漏洞扫描服务，使用漏洞扫描系统并结合人工方式

4、，进行安全漏洞扫描，扫描范围至少包括核心业务系统的数据库、操作系统、中间件、物联网设备等；对识别出的能被入侵者用来非法进入网络或者非法获取信息资产的漏洞，提醒安全管理员，及时完善安全策略，降低安全风险查；每个月完成一次漏洞检查(按需调整)，及时发现最新的安全漏洞及安全风险，并出具详细的漏洞扫描报告及修复建议。7安全建设咨询(1)安全建设咨询规划以前期资产梳理、安全评估、网络拓扑、数据流向等工作成果作为现实依据，结合采购人的实际需求，参考国内外安全标准和国内新技术研究(如等保2.0、关键信息基础设施保护条例、商用密码体系、云计算、大数据、物联网、移动安全)对采购人网络安全建设提供咨询服务，包括网

5、络安全结构设计、系统安全设计、年度建设规划和其他网络安全方案设计；提供网络安全远景规划设计，为未来网络信息安全工作开展提供有力指导与支撑。(2)日常安全问题咨询依据实际需求，参考国内外安全标准，提供日常安全问题咨询服务，主要包括大的安全决策、安全事件处理等。针对各类网络安全事件，提供完整全面的处理方案，方案具有可操作性、能够指导采购人进行事件处理和应对。(3)网络安全等级保护咨询深化网络安全等级保护工作，基于对网络安全的深刻理解，在等级保护的框架下构建一个安全、可靠、灵活、可持续改进的网络安全体系，对等级保护各个阶段的工作重点为客户提供全方位的支持和服务，协助完成定级备案、差距分析、安全整改或

6、安全建议和协助厂家等保测评工作。8应急预案及演练应急预案及应急演练：制定符合当前实际需求的应急预案，并派安服工程师协助进行应急演练；演练完成后出具应急演练报告，1次/年服务;具体服务内容：制定应急预案。根据制定的应急演练方案。通过模拟发生安全事件或遭受攻击，参与演练的各部门人员依照应急响应预案对安全事件进行应急处置。建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要，不断

7、提高各部门开展应急工作的水平和效率，不断完善应急响批块案。提供包括但不限于黑客攻击，软件故障，不良舆论等的不同事件的应急演练。9应急响应网络安全应急响应服务：在发生安全事件时提供现场/远程技术支持，面向已发生安全事件的事中、事后的取证、分析及提供处置、解决方案、建议等工作。帮助完成应用服务瘫痪问题、网络阻塞、DDoS攻击问题、服务器遭劫持问题、系统异常宕机问题、恶意入侵、黑客攻击问题、病毒爆发问题、内部安全事故等安全事件的应急响应支持。应急响应的流程包含以下内容：故障诊断、故障修复、系统清理和系统防护，服务完成后，提交完整的应急事件分析报告，详细说明事件原因、经过和处理方式等，而且对以后整改的

8、方向提供适当的解决方案。安全事件发生时15分钟内做出响应并立即提供在线技术支持，无法通过远程支持解决的问题，提供现场服务，8小时内抵达用户现场解决问题。(简版：应急响应，提供应急响应服务，在发生安全事件时提供现场/远程技术支持，处置安全事件，调查事件原因，进行攻击溯源。服务包括网络安全问题阻断、网络安全事件分析、网络安全事件配合处置、网络安全加固以及网络安全事件分析报告输出等内容。）10漏洞预警漏洞预警服务，对跟当前信息系统有关的最新漏洞进行通告预警，通告采用邮件、短信、电话等多种方式，通告时间为不定期通告，通告时间遵循及时有效的原则；11安全意识培训针对员工的安全意识进行培训，保证人员具有与

9、其岗位职责相适应安全意识，以减少人为因素给系统带来的安全风险。安全意识培训：主要针对内部员工及用户指定的相关人员，旨在提高全员的安全意识，包括日常网络安全防范、上网行为安全规范、网络安全法律法规宣贯等内容。安全意识培训的方式包括：专家讲座、安全展板、手册、动画短片等方式（需根据用户实际需求选择）；12安全技能培训运维管理人员安全技能提升：通过安全技能培训和实践操作提升管理人员的安全技能水平，能简单应对日常安全运维中的技能需求，在发生安全事件时进行简单处置。（采用服务现场培训和讲座培训结合的方式）需评估项目需求和实现方式。13安全管理制度梳理安全管理制度梳理服务：落实单位信息系统安全保护制度；按

10、照等级保护安全管理制度的建设步骤，梳理现有安全管理制度，完善单位安全管理制度，细化各项操作流程、规范、表单；14安全技能认证CISP认证培训；“注册信息安全专业人员”简称CISP系经中国信息安全测评中心认定的国家信息安全专业人员，CISP是我国信息安全从业人员最高级别的能力认证，能帮助个人系统性提升网络安全技术和管理能力，是安全工作岗位不可或缺、广受认可的证书。单人培训费用，不含培训期间食宿。15重保服务重保安全服务：在重大政治活动、敏感事件期间，对指定的网站或业务系统，进行安全保障，对业务系统的安全状况进行实时监控和日志分析。在安全保障期间，当目标遭受黑客入侵攻击时，值守人员立即对入侵事件进

11、行分析、检测、抑制、处理，查找入侵来源并恢复系统正常运行，完成后给出处置报告，报告中将还原入侵过程，同时给出对应的解决建议。按客户实际需求值守时间安排安服工程师现场值守时间和天数，安全保障的工作，包括安全监控、应急响应、安全阻断三个部分。16安全运营服务安全运营：是以人员和运营平台为基础支撑，结合持续监测技术、事件处置、管理流程，对主机安全日志、流量进行实时综合分析，通过安全专家主动地识别主机中的安全威胁，主动响应，协助单位闭环处置安全事件。通过在单位建立威胁7*24小时的持续监测机制，帮助单位将信息安全事件关门前移，并提供安全威胁的修复协助与指导；实现安全防护体系动态运转。为用户提供一套持续

12、有效保障安全效果的防护体系。安全运营服务内容如下：a）7*24小时安全威胁监测和预警b）现状评估及处置加固；资产识别与梳理：资产发现与识别、资产信息梳理与管理；安全现状评估：包含脆弱性、病毒类事件、攻击行为、失陷类事件等安全现状的评估；c）持续有效运营：漏洞管理：漏洞分析与管理；威胁管理：威胁分析与通告、流行威胁通告与排查、主动分析与响应、策略管理、持续攻击对抗。事件管理：事件分析与处置、应急响应。d）安全闭环，云端威胁实时预警，联动本地服务人员进行安全处置，定期输出汇报材料。日常运维服务内容17基础设施巡检1 .资产梳理：收集和梳理数据中心信息化资产信息，并建立归档。根据梳理排查情况及采购人

13、提供的服务功能、设备等信息，编制设备资产表。设备资产表包括型号、数量、配置、功能、主机名称、IP地址、位置、所属维护人等信息。有调整和变动时立即更新。按需提供，不限次数。2 .服务器健康巡检：利用数据中心现有监控设备或工具，定期对各服务器进行健康巡检；对发现的异常情况进行排查，并针对异常情况提出解决方案和建议。工作日每天例行巡检1次。3 .存储设备健康巡检：对存储设备系统的运行状态，包括设备指示灯、存储存储光纤链路等；对发现的异常情况进行排查，并针对异常情况提出解决方案和建议。工作日每天例行巡检1次。4 .数据库健康巡检：定期进行数据库健康巡检，监控内容包括数据库健康状态、数据库空间使用情况等

14、；对发现的异常情况进行排查，笄针对异常情况提出解决方案和建议。工作日每月例行巡检1次。5 .安全设备健康巡检：定期对安全设备（防火墙、入侵防御、waf、防病毒系统等）病毒库和特征库更新情况检查；对安全设备异常/安全告警进行日志审核分析；对安全设备主机控制面板状态指示灯检查、CPUJ用率、内存利用率、磁盘使用率、电源情况巡检；对异常情况进行排查，笄针对异常情况提出解决方案和建议。工作日每天例行巡检1次。6 .核心网络设备健康巡检：定期对核心网络设备CPUJ用率、内存利用率、电源状态、风扇状态巡检，对错误事件日志和异常情况进行分析，提供巡检报告；对异常情况进行排查，并针对异常情况提出解决方案和建议

15、。工作日每天例行巡检1次。7 .UPS、精密空调健康巡检：巡检UPS主机、精密空调工作状态及各板件上指示灯的状态；对发现的异常情况进行排查，笄针对异常情况提出解决方案和建议。工作日每天例行巡检1次。8 .按月对采购人整体基础设施巡检情况进行总结汇报。18基础设施运维服务1.包括采购人工彳人员桌面PC机、平板电脑、打印机、复印机的日常维护，包括桌面操作系统方面、办公网络方面的运维和故障处理工作。具体服务内容如下：a）硬件维护负责采购人所有桌面电脑、平板电脑、打印机、复印机、网络设备等信息终端设备的维护工作。主要包含设备安装调试、故障检测、配件更换（配件由采购人提供）、故障处置等。涉及硬件维修的设

16、备根据实际情况书面申请维修费用，经米购人同意后联系送修，维修完成后对设备进行测试，确定无故障后交还采购人并做好记录。b）软件维护负责桌面操作系统的安装和修复，常用软件、业务软件、防病毒软件安装（软件由采购人提供）等；处置操作系统升级、数据备份、系统故障、软件故障等问题；c）网络维护负责采购人办公区域网络故障的排查和处理。d）信息资产清理和管理配合采购人对终端计算机进行资产清理，包括型号、数量、位置、使用人等信息。资产信息以电子表格的形式进行保存。19日常技术支持和维护1 .日常技术支持：对在建或新建的信息化系统提供服务器、虚拟机、数据库、中间件、网络等基础IT环境的配合等服务；服务期内按需提供

17、。对于采购人日常发生的系统网络故障、终端系统调试、网络设备调试、安全设备调试、服务器调试、视频会议调试等提供技术支持服务。2 .日常技术维护：a）策略调优及优化：依据资产情况、业务系统网络流向、日常安全监测情况、近期风险通报结果及安全设备实际策略配置情况，对安全设备协助开展策略配置调优，以持续提升安全运行和防护能力。（安全设备包含但不限于防火墙、入侵防御、WAF防病毒系统、安全网关等。）b）配置备份：定期对核心交换机、汇聚交换机、防火墙、WE而用防火墙、入侵防御系统等关键节点设备的系统配置和策略配置进行完整备份，在设备发生故障后提供配置快速导入等恢复措施。服务期内按需提供，策略配置及系统配置备

18、份每周一次。c）安全设备软件及特征库更新升级：依据巡检结果定期对可以进行特征库、病毒库、威胁情报库和漏洞库等特征库升级的安全设备进行更新升级。（更新升级原则为同步产品1商官网更新情况），针对已过授权许可时间的安全设备，提供处置建议。服务期内按需提供。（安全设备包含但不限于防火墙、入侵防御、WAF防病毒系统、安全网关等。）3 .日常故障处置支持：a）对于采购人出现的各类故障情况，提供技术支持服务（非硬件层面）；包括服务器系统故障、安全设备系统故障、核心网络设备系统故障、UPS精密空调系统故障等；针对未过保的设备故障处置由供应商协调设备所属维护商进行维护，并跟进维修进度和效果及时向采购人汇报情况。针对已过保设备的故障处置由供应商进行维护。针对特殊情况下供应商无法维护的故障情况，供应商出具实际可行的解决方案和建议。b）对于采购人出现的各类故障情况，提供技术咨询服务（硬件层面）；未过保的各类硬件维修由供应商协调设备所属维护商进行维修，并跟进维修进度和效果。已过保设备及不具备维修价值的硬件设备或部件，由供应商提供处理建议由采购人评估后，根据评估结果，按采购人要求对设备进行处理。服务期内按需提供。20安全性维护服务按照网络安全法和网络安全等级保护基本要求（GB/T22239-2019）要求，为各信