高校安全服务方案

...信息统安全务方案V1.0（初稿word式资料1概述1.1需分随着高校网络安全事件的不断增加，安全意识的不断提高，如何有效地选择安全措施如何使安全产品发挥应有的作用如何快速经济地提升系统的安全状况成为客户关心的问题大家已不再满足于单纯地购买安全产品开始寻找全面的、系统的解决方法。在这种环镜下，安全服务逐渐被大家接受，成为贯穿安全工作各个阶段、渗透各个方面的重要措施。IT安全服务是信息系统安全体系中不可或缺的一部分，是整个IT环境成熟度的一个衡量指标，当整个产业的IT基础设施建设到一定程度后，在规避安全风险控制安全成本及商业持续性保降需求的压力之下就需要开始考虑如何制定符合自身的安全策略并使之与业务结合这就是安全服务产生的基础完整的安全服务不仅能帮助客户解决现有的安全问题能够帮助他们预计未来的趋势，规划安全的长期发展。为响应国家信息安全等级保护的要求和高校自身对信息安全的重视全面的了解自身信息安全隐患，从物理、网络、系统、应用及管理儿个层面分析可能存在的风险断高校自身所面临的网络安全态势态势规划系统的下一步建设，特进行此次安全服务项目。1.2项建目通过本服务了解高校自身信息系统从物理层到应用层所存在的安全漏洞、风险隐患通过对信息系统的安全分析，掌握当前系统的安全态势建立起一套实时有效的信息安全服务体系能根据安全要求的不断发展升级和完善相关安全防护功能。具体来讲，本项安全服务能帮客户解决以下几个方面问题：

完善安全管理制度建立信息安全管理框架了解自身信息安全状况指导未来的信息安全建设和投入加固信息系统任务安保期间信息系统安全保障2安全服务关标准2.1相标与范在整个服务过程中，我们将参照最新和最权威的信息安全标准，作为安全服务的基本原则。这些安全标准包括：

GB17859-1999《计算机信息系统安全保护等级划分准则》GB/T22239-2008《信息系统安全等级保护基本要求》GB/T28448-2012《信息系统安全等级保护测评要求》GB/T18336《信息技术-安全技术-信息技术安全性评估准则》CVE:通用脆弱性标准。CVE个行业标准，为每个漏洞和弱点确定了惟一的名称和标准化的描述可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。IS027001:Codeofpracticeforinformationsecuritymanagement,信息安全管理纲要IS013335:Informationtechnology-GuidelinesforthemanagementofITSecurity，信息技术－安全技术－安全管理指南3安全服务3.1安管制梳服以信息系统安全等级保护管理要求为依据，结合高校自身管理要求，对高校现有的安全管理制度进行梳理协助客户建全安全管理制度交付客户安全管理制度建议报告。3.1.1安管理制度安全管理制度是安全管理体系的核心，依据国家等级保护政策的要求，分五个步骤（落实安全责任、管理现状分析、制度安全策略和制度、落实安全管理措施、安全自检与调整）实现安全管理制度建设。3.1.1.1落实息安全任制明确领导机构和责任部门，包括设立或明确信息安全领导机构，明确主管领导，落实责任部门。建立岗位和人员管理制度，根据责任分工，分别设置安全管理机构和岗位，明确每个岗位的责任和人文，落实安全管理责任制。3.1.1.2信息统安全理现状分析通过开展信息系统安全管理现状分析查找信息系统安全管理建设整改需要解决的问题，明确信息系统安全管理建设整改的需求。依据等级保护基本要求的标准取对照检查险评估级测评等方法，分析判断目前采取的安全管理措施与等级保护标准要求之间的差距析系统已发生的时间或事故分析安全管理方面存在的问题形成安全管理建设整改的需求并论证。3.1.1.3制定全管理略和制度根据安全管理需求，确定安全管理目标和安全策略，针对信息系统的各类管理活动制定人员安全管理制度明确人员录用岗考核训等管理内容；制定系统建设管理制度，明确系统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付、等级测评、安全服务等管理内容；制定系统运维管理制度确机房环境安全储介质安全备设施安全全监控、恶意代码防范、备份与恢复、应急预案等管理内容；制度定期检查制度，明确检查内容、方法、要求等，检查各项制度、措施的落实情况，并不断完善。规范安全管理人员或操作人员的操作规程等，形成安全管理体系。安全管理体系组成：安全管理体系

安全管理方针和安全策略各类安全管理制度各类安全操作规程各类操作记录表格3.1.1.4落实全管理施

面向中高层管理层面向安全管理人员面向安全技术人员面向一线运维人员人员安全管理：包括人员录入、离岗、考核、教育培训等内容。规范人员录用、离岗、过程、管家岗位签署保密协议；对各类人员进行安全意识教育、岗位技能培训对关键岗位进行全面的严格的审查和技能考核对外部人员允许访问的区域、系统、设备、信息等进行控制。系统运维管理：落实环境和资产安全管理、设备和介质安全管理、日常运行维护、集中安全管理、时间处置与应急响应、灾难备份、实时监测、其他安全管理系统建设管理：系统建设管理的重点是与系统建设活动相关的过程管理。由于主要的建设活动是由服务方（如集成方、开发方、测评方、安全服务方）完成的，运营使用单位人员的主要工作上对其进行管理，应此，应制度系统建设相关的管理制度。3.1.1.5安全查与调制定安全检查制度，明确检查的内容、方式、要求等，检查各项制度、措施的落实情况并不不断完善。3.1.1.6信息统安全理建设工作程编号

流程明确主管领导、落实责任部门落实安全岗位和人员信息系统安全管理现状分析确定安全管理策略和安全管理制度落实安全管理措施系统运维管理环境和资产管理

事件处理和应急响应6

人员安全管理

设备和介质管理

灾难备份

系统建设管理日常运行维护集中安全管理

安全监测其他7

安全运维管理安全自查和调整3.1.2服流程确定客户信息系统安全保护等级收集客户现有安全管理制度；将现有安全管理制度与等级保护基本要求做差距分析，输出《安全管理建议报告根据《安全管理建议报告协助客户完善安全管理制度；协助客户建立安全管理体系。3.1.3服方式现场服务3.1.4服周期单次服务3.2防体合服3.2.1防体系检查将客户信息系统现状与等级保护技术要求做差异分析，技术要求从物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行分析，找出客户系统的安全短板和不合规项，输出《硬件防护体系报告》3.2.2安设备策略配对客户现有安全设备进行策略配置，充分发挥现有设备的防护作用。3.2.3安设备租赁根据输出的《硬件防护体系报告如客户缺少相应安全设备，我公司提供设备租赁，以满足客户防护体系要求。3.2.3.1租赁备清单产大类

产型号

产描述10Gbps数攻护500Mbps墙256数3000，VPN最200，固口442个，度1U

租方式/

20Gbps量400击防护、护1Gbps墙256，推数5000VPN固定口光8Combo扩展插2度1U双25Gbps量1.5Gbps墙数15000VPN口+8GE+量个，高40Gbps量600击防护、护5Gbps虚墙1024个数15000，SSLVPN最大4光SFP+)4千Combo、4个，双电机,级1年级1，并发量1003万，宽，

////100004GE2GE光量1个，度AC主机含1年吞吐量并

/5，最大策略

8Combo，扩展插1个，AC主机含1年吞吐量并数13万，支持2Gbps略200008GE光量AC主机含1年；量，500万2Gbps略20000，：、4SFP+万兆光，扩展插槽4度机,病-1年,WAF级13Gbps，时数45万，＜600Mbps500GUSB：6GE+2GE光1度

///

机,病-1年,WAF级16Gbps，时数100万＜1.8Gbps，2个；固定接：（combo）+16千兆光，扩2个，度1U

/

双电AC,库1年；网络吞吐量，应量5.4Gbps，时数700host+1：8GE+8GE光，扩2度数1001.5万3：4量1个度双4Gbps数数数36万，SSL

//

持/吞吐1.5G在会话/租1拟44量2个存4G，

双15Gbps并数每数数36万，SSL持/吞吐量SSL/在线会话数40万，年/1拟16千兆8Combo量存8G，双

20Gbps数万；每数数

//吞数持1虚68千8千兆量2个，16G，机-,病毒库升级1年；可500个512量300Mbps，并

/

每IP段外8存1G度AC主机含3年1个地认量1.5Gbps数100万

/

20000个，可配置IP地256个IP外IP数646GE+2GE光1存盘500G，高度双3年：10000个本地：量3Gbps数100

40000个，延时≤IP地IPIP4Combo+4万（SFP+）位个，存16G，

/

/3.2.4服流程确定客户信息系统安全保护等级；我公司安全工程师对客户网络架构和安全体系进行现场摸底；根据等级保护和客户自身的安全技术要求，进行合规、可靠、安全等分析，交付客户《硬件防护体系检查报告依据《硬件防护体系检查报告更新客户现有安全设备配置；提供相应安全设备租赁，满足客户防护体系要求；每月进行安全策略更新。3.2.5服方式安全工程师现场服务3.2.6服周期单次服务3.3应响服包括帮助用户建立信息系统应急与灾难响应制度、对客户发生的安全事件作出应急响应。3.3.1建信息系统应与灾难应制度的必性《网络安全法》第二十五条：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案取相应的补救措施并按照规定向有关主管部门报告。3.3.1.1应急应制度容

明确应急预案行动小组和小组人员，明确负责人；规定应急相应流程；建立信息安全事件通告制度；事件分类与定级；应急预案，根据不同类型与不同等级安全事件启动相应应急预案安全事件总结3.3.2应响应应急响应是指当安全威胁事件发生后迅速采取相应措施和行动，其目的是最快数度恢复系统的保密性完整性和可用性阻止和降低安全威胁事件带来的严重影响。3.3.2.1服务围

处于接入层面的网络、安全设备及链路；处于汇聚层面的网络、安全设备及链路，内部应用服务器；处于核心层面的网络、安全设备及链路，同时包括所有外接链路（链路运营商的原因除外区域3.3.2.2威胁件包括

病毒入侵事件黑客入侵事件误操作或设备故障3.3.2.3安全胁事件影响分类：

单点损害：只造成独立个体的不可用，安全威胁低；局部损害：造成某一系统或一个局部网络不可用，安全威胁中；整体损害：造成整个网络不可用，安全威胁高；3.3.2.4响应间我方提供7X24小时应急服务。若发生安全威胁事件，我方根据安全威胁事件的危害程度进行响应时间安排若不能及时解决说明原因并在服务恢复时限内提供备用设备使业主方业务恢复正常，两周内恢复故障设备使其能正常工作。对于安全事件按照下表的要求进行及时响应和处置。应急响时限：事件威影响单点损坏局部损坏整体损坏3.3.3服流程

响应时≤2小时≤2小时≤2小时

服务恢时限≤6小时≤12小时≤12小时帮助客户完善应急响应制度；当发生安全事件或疑似安全事件时，我公司初步分析安全事件状况，并做好系统恢复准备；已最快恢复系统运行、降低安全事件影响为目的，我公司根据安全事件状况，对客户系统进行系统安全恢复；事后对响应安全事件进行全面分析现场应急响应事件分析报告3.3.4服方式

7*24小时电话支持服务E-MAIL支持服务现场应急支持服务3.3.5服周期具体合同约定3.4任安期守客户任务安保期间，我公司派专业安全工程师提供7*24小时驻场服务，监控维护信息系统运行发现安全风险立刻向客户汇报，并进行安全应急操作保障客户信息系统的安全。3.4.1.1服务围

处于接入层面的网络、安全设备及链路；处于汇聚层面的网络、安全设备及链路，内部应用服务器；处于核心层面的网络、安全设备及链路，同时包括所有外接链路，DMZ区域对服务范围内的所有网络设备、安全设备PC服务器、小型机、存储设备及电源设备等进行检查，确保提前发现故障隐患；检查机房的温度、湿度和防尘情况。机房的动力环境情况。设备维护表设备种防火墙防毒网关

维护项系统文件检查硬件检查性能管理

维护子软件版本检查、升级配置文件检查异常日志审核分析设备硬件型号、模块检查网络接口模块检查电源及冷却系统检查设备运行温度检查主机控制面板状态指示灯检查接口及模块运行指示灯检查CPU利用率内存利用率时钟检查

巡检周期日日日日日日日日日日日日设备种交换机路由器服务器（含小型机）

维护项系统文件检查硬件检查设备介质分析性能管理配置及协议管理硬件检查操作系统检查

维护子磁盘使用率守护进程检查软件版本检查、升级日志文件检查设备硬件型号、模块检查设备管理引擎状态检查网络接口模块检查电源及冷却系统检查网络设备运行温度检查主机控制面板状态指示灯检查接口及模块运行指示灯检查Buffer物理容量检查外存设备检查备份链路及相关设备状态检查接口稳定性检查接口丢包、误码检查接口性能检查主引擎CPU利用率配置增、删、改状况分析时钟检查主机面板状态指示灯检查接口及模块运行指示灯检查各设备驱动程序状态检查系统登录账号检查、系统文件检查系统日志检查主机CPU利用率检查

巡检周期日日日日日日日日日日日日日日日日日日日日日日日日日日性能管理主机内存利用率检查

日设备种

维护项安全管理数据备份

维护子磁盘空间占用率检查系统启动项检查系统服务开启情况检查系统运行进程检查病毒软件、防火墙更新情况检查操作系统补丁更新情况检查对操作系统、数据库进行系统备份设备面板指示灯状态检查

巡检周期日日日日日日日日硬件检查存储设备KVMUPS交流配电箱机架数据库软件网管软件备份软件机房环境

系统及性能检查硬件检查功能检查硬件检查硬件检查硬件检查功能检查任务检查机房环境监测

接口及模块运行指示灯检查存储空间利用率检查存储系统日志检查面板状态指示灯检查各线缆连接情况检查KVM切换功能检查面板指示灯状态检查面板指示灯状态检查箱内电缆连接情况检查机架内清洁情况检查机架内线缆连接情况检查检查软件自身各项功能是否正常检查各项任务完成情况是否正常机房温湿度、监控、清洁等检查

日日日日日日日日日日日日日日3.4.1.2人员入正常工作时间内天派驻至少2名运维服务人员在信息中心机房进行值守，夜间派驻至少1名运维服务人员在信息中心机房进行值守家法定节假日期间白天及夜间派驻至少1名运维服务人员在信息中心机房进行值守。3.4.2服流程客户向我公司提出任务安保服务，包括服务时间段、安全保障范围、安保任务强度；我公司分析客户的要求，做好相应准备；指派专业安全人员驻场进行安全值守。3.4.3服方式驻场服务3.4.4服周期具体合同约定3.5系健检服3.5.1服内容服务工程师每月通过远程安全连接或到现场方式对客户网络和应用系统进行健康性检查和漏洞扫描以确保系统的正常运行解整个信息系统的安全状态。交付客户系统健康检查报告，进行安全加固。健康检查范围：

主机系统网站系统数据库系统服务器策略网络设备策略安全设备策略服务器日志网络设备日志安全设备日志3.5.2服流程1)定期对客户信息系统进行安全检查，漏洞扫描；2)分析并形成健康检查报告；3)对客户系统进行安全加固。3.5.3服方式

现场服务远程服务3.5.4服周期每月进行一次3.6安态分服3.6.1服内容分析客户网络中发生的安全事件、网络行为，交付给客户当前网络安全态势分析报告，为客户安全建设和管理提供数据支撑。具体服务内容如下：

安全事件分析：对客户的各种应用系统、安全设备产生的安全日志进行集中收集、管理和分析服务网络行为分析：网络行为分析服务深入了解网络客户、网络设备和网络应用的历史和实时行为，基于客户使用网络的实际行为来优化和调整网络，实现了真正以客户为中心的行为分析当发生安全事故或者发生违反安全策略的行为之后，通过检查、分析、比较客户网络行为数据，从中发现违反安全策略行为的记录3.6.2服流程我公司通过远程安全连接或现场查看的方式收集客户网络设备日志、安全设备日志、应用系统日志；分析日志中的安全攻击和网络异常行为；3)根据分析结果形成《网络安全态势报告3.6.3服方式

远程服务现场服务3.6.4服周期每季度提交一次《网络安全态势报告》3.7安通服3.7.1服内容我公司有一批专业的安全服务队伍注重对最新安全技术及安全信息的发现和追踪，并通过服务的平台与客户及时交流，帮助客户保持领先的安全理念。为客户提供定期的安全信息通告服务。安全信息中会包括最新的安全公告病毒信息漏洞信息等内容安全通告以邮件电话访等方式，将安全技术和安全信息及时传递给客户。安全通告内容：

业界动态国家最新安全政策及法律法规客户的操作系统、应用、设备等的最新安全漏洞和相应的解决措施病毒信息3.7.2服流程收集外界最新的安全公告，病毒信息，漏洞信息等内容，形成“外界安全动态分析客户网络系统与“外界安全动态”的利害关系；将与客户有利害关系的信息与分析结果通告与客户。3.7.3服方式一般信息将以邮件方式通告用户，重要信息以在线方式通告用户，客户的敏感信息或客户指定要求现场告知的信息以走访的方式通告。3.7.4服周期安全周报每周一次；重大漏洞信息不定期通告；重要信息不定期通告；客户敏感信息或指定信息不定期通告。3.8网内检服1.1.1服务内容根据《中华人民共和国网络安全法》第四十七条明确规定：网络运营者应当加强对其用户发布的信息的管理发现法律行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录并向有关主管部门报告网站内容检查服务的目的就在于帮助客户检查网站发布内容的合法、合规性，结合客户自身内容发布要求中华人民共和国网络安全法过人工和网站内容检测系统的协同工作，对网站发布内容进行检查发现不合法合规内容实时向客户通告交付客《网站内容检查报告1.1.2服务方式

远程服务现场服务1.1.3服务周期网站内容检查每天一次网站内容检查报告》每月交付。4安全服务单编号服务名称

服务流程

服务周期

交付文档确定客户信息系统安全保护等级制度；1

安全管理制度梳理

将现有安全管理制度与等级保护基本要求做差距分析，输出《安全管理建议报告根据《安全管理建议报告

单次

《安全管理制度建议报告》5、

制度；体系。确定客户