安全大数据应用现场实施服务 投标方案（技术方案）

安全大数据应用现场实施服务投标方案（技术方案）投标方案投标人名称：****有限责任公司地址：****号二楼联系人：****1报告说明声明：本文内容信息来源于公开渠道，对文中内容的准确性、完整性、及时性或可靠性不作任何保证。本文内容仅供参考与学习交流使用，不构成相关领域的建议和依据。目录 6 6 61.1.2.服务期 8 8 8 1.3.7.风险管理方法 1.3.8.信息安全保障技术框架(IATF) 21.3.11.实施方法 1.4.项目实施管理方案 1.4.1.项目组织机构 301.4.3.热线支持服务 1.4.4.现场支持服务 1.4.5.远程支持服务 1.4.6.主动支持服务 1.4.8.客户回访服务 1.4.9.售后服务流程 1.4.10.管理体系 1.4.11.安全管理制度 1.4.12.安全管理机构 1.4.13.安全管理人员 1.4.14.安全运维管理 1.4.15.安全通信网络 2.1.项目组织结构及职责 2.1.1.项目管理组织架构图 2.1.2.项目实施小组职责分工矩阵 2.1.3.信息安全保密管理制度 2.2.技术保障措施 2.2.1.加强内部网络管理、监测违规 32.2.2.管理服务器 2.2.3.管理客户端 2.2.4.数据备份与冗余 2.2.5.数据加密 2.2.6.病毒防治措施 2.2.7.补丁更新与软件分发 2.2.8.信息安全审核制度 2.2.9.信息安全责任落实 2.2.10.防火墙的类型和设计策略 3.1.信息安全服务质量保障流程 3.2.项目实施方法论 3.2.1.合理的组织架构 3.2.2.严格的制度规范 3.2.3.专业的工具 3.3.项目实施过程管理 3.3.1.启动阶段 3.3.2.实施阶段 3.3.3.收尾阶段 3.4.项目质量控制 3.4.1.对支撑平台设备安装阶段 3.4.2.试运行阶段 3.5.项目沟通管理 3.5.1.沟通策略 43.5.2.项目沟通渠道 3.6.项目风险及风险管理 3.6.1.风险分析 3.6.2.风险确定 3.6.3.降低风险 3.6.4.风险降低控制 3.6.5.项目风险与规避分析 3.6.6.项目保密工作 3.6.7.配置检查风险规避措施 3.6.8.渗透测试风险规避措施 3.7.1.项目质量控制 3.7.2.质量控制方法 3.7.3.质量测量工具 3.7.5.进度管理 3.7.6.问题预防 3.7.7.项目文档管理 第四章项目进度、安全控制措施、应急措施 4.1.进度保证 4.1.1.安全管理制度体系 4.1.2.基本安全管理制度梳理 4.1.3.安全运维(运营)中心设计方案 4.1.4.安全运维(运营)管理定位 5 4.2.1.安全人员(People) 4.2.2.运维流程(Process) 4.2.3.技术平台(Technology) 4.3.安全运维管理对象 6序号名称单位数量全时率备注1xx局安全大数据应用现场实施服务采购项11.1实施服务71.1.6画像分析(人员、设备):实施内容主要包括1.1.10手机APP:实施内容主要包括81年。9收合格后支付合同总额的35%,其余5%作为质保金，在质《个人信息保护法(草案)》GB/T35273-2017信息安全技术个人信息安全规范GB17859-1999计算机信息系统安全保护等级GB/T25058-2010信息安全技术信息系统安全GB/T22239-2008信息安全技术信息系统安全GB/T20270-2006信息安全技术网络基础安全GB/T20271-2006信息安全技术信息系统通用GB/T20272-2006信息安全技术操作系统安全GB/T20273-2006信息安全技术数据库管理系GA/T671-2006信息安全技术终端计算机系统GA/T709-2007信息安全技术信息系统安全等GB/T22239-2008信息安全技术信息系统安全GB/T24363-2009信息安全技术信息安全应急GB/T20985.1-2017信息安全事件管理第1部ISO/IEC27001信息系统安全管理体系标准ISO/IEC17799/BS7799-1:《信息安全管理体系××信息安全保说/S027001安金海动-Gartner分桥与处置.*项0处置检解、感情应.事件处置.州分析×EQ\*jc3\*hps15\o\al(\s\up5(GBT/29),m事件)EQ\*jc3\*hps15\o\al(\s\up5(39),理)EQ\*jc3\*hps15\o\al(\s\up6(8安业南消分所),mt汉)X系等望保/行业高营求技术音南实内：信息安全基1.3.总体方案设计我公司是一家专注于企业级安全与云计算两大领域《个人信息保护法(草案)》和《信息安全技术个人信息验和AI机器学习进化以及永不休息的优势，在已有特征安全运营平台的7*24小时监测，帮助用户做到7*24持续持续加固合程可讥安全状况顾时随地掌控黑客闭环运营以安全咨询为起点：网络安全法、等级保护、ISO27001、关键信息基础设施安全保护条例……业务日标业务日标风险策略审计要求全评审信息安全技术信息安信息安全治理(1)我公司提供专业的服务团队为客户进行上门部(2)云端SOC中心提供风险管理、设备管理、威胁(3)云端SOC将分析的问题以工单形式(含处置方(4)客户安全管理员或CSO可以实时的查看服务效三级云端专家云端平台安全组件AF区·-健阳断：自动断木马与黑客通信●罐点查杀：点执行臼描、查杀等动作专家服务风险管理(RiskManagement)旨在对潜在机会和不同样也是为了避免或减轻损失。风险管理过程(RiskManagementProcess)是指系统地将管理方针、程序和实安全水平一般来说，安全风险的降低(即安全水平的提升)和威胁威胁-利用一漏洞暴露价值(IS013335风险管理模型)导致风险作用于(影响)(风险分析模型)1.3.8.信息安全保障技术框架(IATF)一个完整的信息安全体系应该是安全管理和安全技论也在不断的发展之中，美国国家安全局从1998年以来开展了信息安全保障技术框架(IATF)的研究工作，并在2000年10月发布了IATF3.1版本，在IATF中提出信息信息安全的动态性指的是信息系统中存在的各种安信息系统安全的相对性指的是信息安全的目标实现信息安全的整体性指的是信息安全是一个整体的目安全建设和安全管理，提高安全保护的科学性、整体已将信息安全等级保护作为国家信息安全保障工作的重1.3.10.PDCA管理方法系中都有体现，比如质量管理体系(IS09000)和信息安全需求监视&复审利益伙伴案是否有效?是否有新变化?应该在检查(Check)阶段监视和审查；一旦发现问题，需要在措施(Act)阶段予组织就能将确切的信息安全需求和期望转化为可管理的●全面摸底角色项目分工人数项目经理统筹协调项目交付过程与质量把控1服务经理负责日常客户沟通，服务质量监管及改进1渗透测试执行专业安全渗透，发现用户网若干工程师络和信息化系统风险点安全工程负责日常安全运维服务工作的开若干师展风险管理负责项目风险把控及风险处置若干师一线技术支持小组设立电话热线值班员以及网络系紧急事态下用户都可以通过公司提供的项目经理热线和用户也可以通过邮件方式将有关问题反映到一线技通过派遣安全专家定期地对网络安全系统的事件日1.4.7.WEB支持服务严格按照质量保证体系制定的售后服务控制程序来员名单分配事件给指定的工程师或由经理直接分配事件监督事件在最初的1小时内的执行情况是值班工程间分别为从分配事件给工程师后的第15分钟、第30分钟和第45分钟；如果指定的一线工程师在45分钟的时间内没有回呼工程师，要求他15分钟内回呼用户，并把情况报告给经当工程师无法独立解决事件或到达规定的升级时限高级工程师依然无法独立解决事件或到达规定的升的工程师进行事件处理直到事件关闭的过程中提供支持1.4.11.安全管理制度管理者(管理层)发布为最佳。网络安全管理方针政策的由于网络安全管理的方针政策的统领特性以及由组方针政策的各条款具有高度的清晰性是个非常具有挑战信息安缝P结绩任龄趾管理制度对安全管理活动中的各类管理内容建立安全管理制全技术制度，办法和，用运行记录制度与管理办法体系化安全管理制度制定和发布由组织最高领导层指定或授权专门的部门或人员负责安全管理制度的制定，安全管理制度通过正式、有效的方式发布，并进行版本控制。●安全策略系列文档制定后，必须有效发布和执行。发布和执行过程中除了要得到管理层的大力支持和推动外，还必须要有合适的、可行的发布和推动手段，同时在发布和执行前对每个人员都要做与其相关部分的充分培训，保证每个人员都知道和了解与其相关部分的内容。安全策略在制定和发布过程中，应当实施以下安全管1)安全管理制度应具有统一的格式，并进行版本控安全管理职能部门应组织相关人员对制定的安全管定期对安全管理制度的合理性和适用性进行论证和●信息安全领导小组应组织相关人员对于信息安必要，可以使用年度审视/更新流程对信息安全标准做一管理工作的特点建立符合组织机构设置和人员分工特点机房管理员数据库管理员网络管理员系统管理员安全审计员安全管理员网络安全主管(部门)程，对重要活动建立逐级审批制度，定期审查审批事项，由组织最高领导层指定或授权专门的部门或人员负及时终止离岗人员的所有访问权限，取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备，办理严格的调离手续，并承诺调离后的保密义务后方可离开。m人员离职流程参考加强人员离职控制◆人员职住柱存在安全风险，特别是雇员主动体时；背景调查积需在培司下消理个人物品；识培羽◆与此同时，立消离职者的访间权限，包括：识培羽>解时系练、阴络和物理设施的坊同权；结效泽估人员离职控制参考安全意识教育和培训对各类人员进行安全意识教育和岗位技能培训，并告知相关的安全责任和惩戒措施，针对不同岗位制定不同的培训计划，对安全基础知识、岗位操作规程等进行培训，定期对不同岗位的人员进行技能考核。背景调查背景调查>交互性的、实时的介绍，课程，视须；>报指物，比加笔、便签、服行盐等随身物品.安全意识教育培训参考外部人员访问管理章识培情效评估在外部人员物理访问受控区域前先提出书面申请，批准后由专人全程陪同，并登记备案，在外部人员接入受控网络访问系统前先提出书面申请，批准后由专人开设账户、分配权限，并登记备案，外部人员离场后应及时清除其所有的访问权限，获得系统访问授权的外部人员应签署保密协议，不得进行非授权操作，不得复制和泄露任何敏感信1.4.14.安全运维管理根据组织网络安全管理制度体系框架中有关安全运维管理的制度规定，利用物理环境、网络系统、网络安全重点要进一步建立完善网络系统安全漏洞的日常扫会搜权软件被成被安全重驾。A111全站姓A1114肺斗情常能MA929人守的备标：识别组织设产#定适当的护识别信事和值息处理设施的相关产并制和护样标：识别组织设产#定适当的护识别信事和值息处理设施的相关产并制和护样目标：防止存储在介匮上的信意被、、除或破坏含有任身的合加以群，防止度及的访、用或在运增过中物感ISO27001资产管理安全要求参考介质管理对各种设备(包括备份和冗余设备)、线路等指定专建立网络和系统安全管理制度，对安全策略、账户管A10114·开发机筋一个身密钥全生命薄路，对密密调使用，保护和有效周密钼的护策路应质就词的整个生命，包括密密钼的护策路应质就词的整个生命，包括密托ISO27001加密控制安全要求参考A124我、与运粉及时向安全管理部门报告所发现的安全弱点和可疑息泄漏的重大安全事件应采用不同的处理程序和报告程要求使用想规信息系的和务的工和注并报告系统或服务中任何已分析解决信自安全事故获得艺知识血用来少来事的可能性或电A161姓的性相进A1614F传信息女全事ISO27001安全事件管理要求参考应急预案管理1总测1编利的。12编彩像14选剧范国16事件分类。24现场粉样。3测与预整uu46响应极利变更5后期处置ao5.4来与8处63经费深障7.1宣传8.3预案实施mmmim和管理方面均应具有按照等级保护要求开展安全运维工能涉及对敏感信息的访问、处理、存储要求，对IT基础表5-1安全管理措施实现参考分类安全控制点对应体系文件或要求安全管理制度安全策略管理制度《设备操作规程》记录表单制定和发布管理制度》及记录评审和修订管理制度》及记录安全管理机构岗位设置人员配备单位人员配备情况表单位人员配备情况(专职安全管理员)分类安全控制点对应体系文件或要求授权和审批沟通和合作《沟通与合作管理规范》-附件记录模板审查和检查《安全审查和检查管理规范》安全管理人员人员录用《人员管理制度》人员离岗《人员管理制度》安全意识教育和培训《信息安全培训管理制度》外部人员访问管理《外部人员访问管理制度》安全建设管理定级和备案《定级备案报告》《系统定级专家评审意见》审批记录《定级备案表》《定级报告》安全方案设计产品采购和使用《IT产品采购管理制度》自行软件开发外包软件开发分类安全控制点对应体系文件或要求工程实施《工程实施管理制》测试验收系统交付《系统交付管理》等级测评服务供应商选择安全运维管理环境管理资产管理《信息资产和设备管理制度》介质管理《介质管理制度》设备维护管理《信息资产和设备管理制度》漏洞和风险管理《信息系统风险管理制度》网络和系统安全管理恶意代码防范管理《恶意代码防范管理制度》配置管理分类安全控制点对应体系文件或要求《账户权限、口令管理制度》密码管理《账户权限、口令管理制度》《保密管理制度》变更管理备份与恢复管理《数据备份与恢复管理制度》安全事件处置应急预案管理外包运维管理《信息安全外包运维管理制度》安全目标和策略等元素的不同来划分的不同逻辑子网或网络安全域的划分应该根据组织业务发展和安全基对等级保护对象的网络安全划分方法主要考虑如下根据等级保护对象各区域承担功能和部署设备的不图5-8采购方等级保护对象网络安全区域划分的业务处理能力满足业务高峰期需要及各个部分的带宽b)交换机审计管理网络管理软件可以对网络中的设备和系统运行过程全管理系统在通信前基于密码技术实现对通信的双方进全协议为等级保护对象内部的维护管理提供数据加密通术的VPN技术对广域通信链路中传输的信息进行加密保可信连接验证主要是对内部通信网络的接入进行安部通信网络。通过采用终端准入技术(如802.1X),对接第二章项目实施组织形式和管理措施京承担项目指导、管理工作。在项目中采用项目经理负责制，协助进行护网安全保障工作，保障本服务项目的顺利实施。组名角色职责输出物护网领导小组组长批准行动方案和重大决演习工作，下达系统停外信息报送授权指令组员组员联络保障组组长1、与采购方联络2、外部相关单位的工作对接与沟通负责做好信息传递工作，与上下级单组员组员位的演习指挥部联络。负责与外部相关单位的工作对接与沟通，负责做好演习期间相关人员物资保障工作风险评估组组长单位数据中心安全评估(资产梳理、漏扫、基线核查、渗透等)《资产清单》《漏洞分析与管理服务组员组员单位数据中心安全评估(资产梳理、漏扫、基线核查、渗透等)组员威胁分析组组长全网威胁分析，搭建基础分析、深度分析、大数据关联分析、UEBA和访问异常分析、失陷主机分析、威胁情报关联分析和异常外联分析七大分析模型告》、威胁通报及情报攻击源的排查处置跟踪服务技术支持组员组员组员处置加固组组长单位数据中心安全事件处置：失陷主机处置终端安全加固(待定),无线安全加固，数据安全加固，邮件安全加固复查：漏洞复测《漏洞分析与管理服务组员组员组员组员组员组员组员组员巡检升级组组长检对核心网络设备进行软件升级设备及核心网络设备升组员组员监测预警组组长7*24H安全监测预警《监测预警报告》S0C、IOS、安全深度威胁识别系统等安全组员监测技术支应急响应组组长1、制定应急响应方案；演练。《应急响应演练方案》,《应急响应事件处置报练总结》组员组员安全培训组组长员负责安全意识培训针对本次护网行动设计安全意识培训课程，并组织完成安全安全意识的强弱对于整个信息系统避免或尽量减小损过网管中心的管理软件，对该交换机远程实施管理包括服务器安全审核、组策略实施、服务器的备份策服务器的备份策略包括系统软件备份和数据库备份两(1)在网络中心的Oracle服务器以及文件服务器上分(2)在服务器上设置在线备份策略，每天凌晨1点自动备份SQL数据库、凌晨2点自动备份0racle数据库、凌(3)采用本地硬件RAID5对硬件级磁盘故障进行保合以上各种因素，我们选择了SYMANTEC公司的NortonAntivirus企业版。在实施过程中，本单位以一台的保护和监控，并使用其中有效的管理功能，如：管理员和SoftwareUpdateService(SUS)软件来自动实现这一(1)我们使用微软的SoftwareUpdateServi解决运行Windows操作系统的计算机免受病毒和黑客攻击，将需要升级的软件从Internet下载到公司Intranet的服务器上，并为公司内的所有客户端PC提供自动升级，打上所1)设立信息安全岗位，实行信息安全责任制(1)设立专职信息安全管理领导岗位和3个信息安全管(2)信息安全岗位工作人员不得在其他单位兼任信息安(3)信息安全管理岗位人员负责本单位制作、复制、发危害国家安全，泄露国家秘密，颠覆国家政权，破坏(5)信息安全部门统一规划、组织、协调、监督、管理2)建立并实行服务器日常维护及管理制度(2)重要数据备份：对于数据服务器中的用户信息、重要(3)定期系统升级：对于windows操作系统的服务器每周3)建立并实行机房值班安全制度(1)确保线路畅通。上班后与下班前检查线路，寻找网络(2)及时、准确、无误地填写运行记录。出现事故尽快处(3)负担整个网络的性能管理任务。对网络性能进行动态(4)注意网络运行安全，对网络异常现象进行反应。利用(5)保证机房的供电及室内空气的温度、湿度正常。注意(6)完成网络设备的安装，调试。并对安装，测试过程中(7)主动监测网络，随时发现问题，及时查清故障点，并4)建立并实行防火墙等软件更新制度(1)防火墙软件的使用与更新：(2)坚持使用正确、安全的软件及软件操作流程，从细节5)建立应急处理流程(1)清点数字资产，确定每项资产应受多大程度的保护(3)控制系统的访问权限，公司在允许一些人访问系统的(4)使用安全的软件；(5)找出问题根源；(6)提出解决方案并及时解决问题；6)实行关键字的设立、过滤与更新规则(1)通信平台具有信息内容的过滤功能。信息过滤包括对(4)对不良信息和事件的发生进行记录，并储存，以备后7)建立并实行信息储存与查阅制度(1)信息采集：信息资料的来源渠道必须正规，不能侵犯(3)信息的发布更新：限时更新的信息要及时采集、整理，务，如不能按规定时限及时更新的，将追究有关人员责任。(4)信息的存储：对采集的各种信息进行科学分类，以文据备份与冗余”行之中。为此，首先抓好组织机构建设。在原来的基础上，作落实到各个部门，做到分工明细，责任明确。从组织上、等各方面。通过各级安全组织机构，全面抓好制度的落实，安全来体现；逻辑安全管理则是从技术层面建立诸如用户2)落实安全保护技术措施，保障本网络的运行安5)BBS等实现24小时值班，并将信息安全责任落6)完善信息安全事件快速处理机制，缩短信息安全事8)采用技术手段检测和保障信息安全。通过采用如关9)通过高标准的控制来强化所有安全设施、重要的服防火墙(Firewall)是在一个可信的网络和不可信的网接收、发送的包或主机从一个网卡转发到另一个网卡的包，在构造防火墙时，常采用2种方式，包过滤和应用代理服务。包过滤是指建立包过滤规则，根据这些规则的使用)。应用代理服务是由位于内部网和外部网之间的代屏蔽主机(ScreenedHostFirewall)和屏蔽子网(ScreenedSubnetFirewall)等结构。双宿主机结构任务的计算机至少有2个网络接口连接到内部网和外部网之防火墙规则用来定义哪些数据包或服务允许/拒绝通过，主要有2种策略。一种是先允许任何接入，然后指明拒绝的我们会采用第2种策略。因为从逻辑的观点看，在防火墙中的列表不允许通过防火墙更容易实现。从Interne二、基于Linux操作系统防火墙的实现基于Linux操作系统的防火墙是利用其内核具有的包过用它们配置的4个链中，有3个在Linux内核启动时进行定送到本地端口。为了让Masq和Redirect起作用，在编译内核时，我们可以分别选择Config_IP_Masquerading和附图配置基于Linux防火墙假设有一个局域网要连接到Internet上，公共网络地址为5。内部网的私有地址根据RFC1597中的规定，采用C类地址～。为了说明方便，我们以3台计算机为例。实际上，最多可扩充到2541.在一台Linux主机上安装2块网卡ech0和ech1,5,用来与Internet相连。/sbin/ipchains-Aforword-jMASQ/etc/rc.firewallrules,这样当系统启动时，这些规则就Linux操作系统实现投入最小化、产出最大化的防火墙的构FirewallToolkit免费软件包(/),第三章质量保障措施及项目管理方案项目实施管理是一项涉及面广、重要性高的系统工程，我方凭借多年的大型项目的管理经验并结合先进的项性不强，形同虚设。在多年大型IT使用专业工具来管理和测试会大大减少项目在实施过使用这些工具的优势是降低项目风险、提高工作效率、1)客户项目经理和我方项目经理作为各自一方的总接2)客户项目经理负责客户内部的沟通管理，客户项目3)我方项目经理负责内部的沟通管理，项目组成员向我方实施人员应就工程实施事宜与客户项目人员保持类别适用范围具体方式口头沟通只要双方确认的小问题现场交流、电话会议沟通对项目实施中牵涉人员会议讨论、书面会议记较广的某个专题录书面沟通需要详细描述、澄清的问题书面材料、电子邮件、电子文档●会议制度专题讨论会目经理或我方项目经理可不定期的召集相关人员召开专题会议结束后3个工作日内由我方项目经理输出会议纪要，>项目例会>项目周报相关人员发送周报，汇报项目状态，重点关注存在的问题，表进行跟踪处理，严重问题以日报形式通报问题处理进展。我方执行组长/技术负责人->技术支持中心->研发中心；C1月题描述责任人12高34低●风险描述●风险告警标记●潜在的和可能的风险成本提交，或者在风险比较紧急的情况下直接提交给项目经理。目中作为低/中/高风险考虑。这个评估或者由几个关键小组成员进行并交给项目组在整个项目过程中，为了有效的管理风险，如果需要，2)场地环境项目期间内的安全保密管理规定：所有进办公环境中，除招标方提供或允许的U盘，不允许出现其他3)文档材料的安全管理办法：对需要招标方提供的文对电子文档，传递通过招标方接口人指定的U盘，保存4)离场及项目结束的安全管理办法：我公司项目组在操作系统类：停止前台的应用操作，制作系统应急盘，他含有重要系统配置信息和用户信息的目录和文件进行备2)风险应对措施：在扫描过程中尽量避免使用含有拒扫描方式的选取原则基于对各种扫描器的性能和风险的分析：对于采用LinkTrustScanner的扫描，主要占用网络系统带宽资源(可以通过线程、并发数限制控制在5%以内)能会产生影响。SystemScanner所存在的风险在于其所使用确定原因后，并正确恢复系统，采取必要的预防措施(比如调整扫描策略等)后，才可以继续进行。渗透测试过程的最大的风险在于测试过程中对业务产2)渗透测试时间尽量安排在业务量不大的时段或者晚3)在渗透测试过程中如果出现被评估系统没有响应的4)与配合人员一起分析情况，在确定原因后，并正确恢复系统，采取必要的预防措施(比如调整测试策略等)之3.7.其它