附件资产数量及安全服务内容_第1页
附件资产数量及安全服务内容_第2页
附件资产数量及安全服务内容_第3页
附件资产数量及安全服务内容_第4页
附件资产数量及安全服务内容_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

附件:资产数量及安全服务内容1、龙岗区卫生健康局主要信息系统相关资产数量如下:序号设备名称/型号数量1业务系统≤202交换机、路由器等主要核心的网络设备≤203网络安全设备≤204终端≤2005区域数据中心服务器及网络设备≤1502、安全服务内容本项目至少应包含以下主要内容:序号大类描述子类工作内容全年次数1信息安全风险评估以信息资产为主线,分析信息系统可能面临的威胁,当前存在的弱点,以及弱点被威胁所利用的可能性及影响,以此为基础对当前信息系统的安全风险进行分析和定义。根据联合检查要求完成本年度的风险评估工作。资产分析分析所有信息资产的保密性、可用性、完整性安全属性,确认关键资产2威胁分析对资产面临哪些潜在威胁,导致威胁的问题所在,威胁发生的可能性有多大等问题进行分析2弱点分析从管理、技术两方面,全面分析系统存在的各种脆弱性,分析弱点被利用的可能性2现有措施分析分析已有的安全措施对安全风险的控制作用2风险分析计算并得出当前系统仍存在的风险,并给出相应控制和管理风险的建议2评估报告编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的风险评估报告2评估总结编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的评估总结22信息安全管理体系建设服务建立与完善信息安全管理体系信息安全管理体系建设服务建立与完善龙岗区卫生健康局的信息安全管理机构、信息安全管理制度,建立符合龙岗区卫生健康局信息系统现状的信息安全管理体系23信息安全等级保护顾问服务协助龙岗区卫生健康局对未定级信息系统进行识别,向相关部门定级、备案及已定级系统的年度测评。信息系统定级根据信息安全等级保护相关国标要求对信息系统进行定级,编写定级报告并向公安局提交信息系统定级相关的所有材料,并对已定级、备案和测评的系统协助完成当年度的再定级测评工作。24应急预案建设与演练建立符合信息系统现状的科学的应急预案,并制定演练计划进行预案演练和验证应急预案制定对信息系统制定科学、有效的应急预案。1应急技术支援队伍的建设针对应急预案的特点,建立合理、高效的应急技术支援队伍。安全事件监控与处理对信息系统中的安全事件进行定性,针对不同的安全事件制定不同的监控和处理流程,完善安全事件管理体系应急预案演练对应急预案进行演练,验证其可行性,并对发现的问题进行修正5顾问咨询对系统改造、扩建,新系统的上线等提供技术论证和安全咨询技术方案咨询就新应用系统上线或网络结构改造、扩容等提供安全技术方案设计意见不限次数技术论证咨询对新的安全体系的技术特点、功能进行论证技术交流咨询就信息安全领域新的技术、体系与客户分享6安全通报安全通报服务行业动态通报对信息安全领域的动态进行通报漏洞安全通报对新出现的安全漏洞进行通报并提供方案和处理。病毒安全通报对新出现的较严重病毒进行通报并提供方案和处理。7定期安全检测服务安全检测服务定期系统安全检测对应用系统、网站、服务器、网络设备、安全设备情定期进行的漏洞与隐患检测,检测强度中(每半年一次)2安全修复加固服务定期安全修复加固对定期安全检测发现的漏洞隐患进行修复加固。包含补丁加固服务、防病毒管理服务等。8区属卫健单位网站、APP、公众号等安全检测对区属卫健单位网站、APP、公众号等的安全检测系统漏洞扫描与分析对公众服务系统涉及的服务器及业务系统进行系统层及应用层扫描并作出分析报告2系统安全状况报告结合以上技术手段完成安全状况分析报告29PC终端安全防护对龙岗区卫生健康局PC终端安全检测及防护系统安全扫描、防病毒、开机密码、内网违规外连、国产办、工作邮箱使用公软件定期对龙岗区卫生健康局PC终端进行日常的安全扫描检测及提出保护解决方案及处理。不限次数10信息安全培训全员信息安全意识及常识培训全年为龙岗区卫生健康局提供信息安全意识教育1次,培训需有延续性、可操作性、专业性等要求;111应急安全响应安全事件应急响应当龙岗区卫生健康局网络、信息系统、终端电脑发生安全事件时,提供紧急的现场应急响应服务,采取有效的措施尽快恢复网络、信息系统、终端电脑的正常运行。不限次数12区域卫生机房检查对区域卫生机房进行信息安全检查。对区域卫生机房的服务器及网络设备、信息安全设备等进行检查,提出安全配置策略及按三级等保要求提出整改建议。213常驻人员常驻人员2名,其中1人现场办公。常驻人员要求持有CSIP证书,现场办公人员须参与现场日常网络安全运维及网络安全设备的维护,并按局工作时间考勤。14网络安全事件处理安全事件协助处理协助下属各单位网络信息安全工作,并参与下属单位网络安全事件的处理,并协助做好事件前、中、后期的处理。15绩效考核工作协助完成上级

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论