駐地安全服務(wù)、安全運(yùn)維技術(shù)方案(標(biāo)書)

1、1.11.1信息系統(tǒng)安全服務(wù)信息系統(tǒng)安全服務(wù)1.1.11.1.1服務(wù)范圍和服務(wù)內(nèi)容服務(wù)范圍和服務(wù)內(nèi)容本次服務(wù)范圍為XXX信息系統(tǒng)硬件及應(yīng)用系統(tǒng)，主要包括計算機(jī)終端、打印機(jī)、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)（安全）設(shè)備以及應(yīng)用系統(tǒng)。服務(wù)內(nèi)容包括日常運(yùn)維服務(wù)（駐場服務(wù)）、專業(yè)安全服務(wù)、信息化建設(shè)咨詢服務(wù)等。1.1.21.1.2服務(wù)服務(wù)目標(biāo)目標(biāo)?保障軟硬件的穩(wěn)定性和可靠性；?保障軟硬件的安全性和可恢復(fù)性；?故障的及時響應(yīng)與修復(fù)；?硬件設(shè)備的維修服務(wù)；?

2、人員的技術(shù)培訓(xùn)服務(wù)；?信息化建設(shè)規(guī)劃、方案制定等咨詢服務(wù)。1.1.31.1.3服務(wù)內(nèi)容服務(wù)內(nèi)容1.1.3.11.1.3.1風(fēng)險評估風(fēng)險評估風(fēng)險評估的目的是了解和控制運(yùn)行過程中的信息系統(tǒng)安全風(fēng)險，運(yùn)維階段的風(fēng)險評估是一種較為全面的風(fēng)險評估。評估內(nèi)容包括對真實(shí)運(yùn)行的信息系統(tǒng)、資產(chǎn)、威脅、脆弱性等各方面。（1）資產(chǎn)評估：對真實(shí)環(huán)境下較為細(xì)致的評估，包括實(shí)施階段采購的軟硬件資產(chǎn)、系統(tǒng)運(yùn)行過程中生成的信息資產(chǎn)、相關(guān)的人員與服務(wù)等。本階段資產(chǎn)識別是

3、前期資產(chǎn)識別的補(bǔ)充與增加；（2）威脅評估：真實(shí)環(huán)境中的威脅分析，應(yīng)全面地評估威脅的可能性和影響程度。對非故意威脅產(chǎn)生安全事件的評估可以參照事故發(fā)生率；對故意威脅主要由評估人員就威脅的各個影響因素做出專業(yè)判斷；同時考慮已有控制措施；（3）脆弱性評估：全面的脆弱性評估。包括運(yùn)行環(huán)境下物理、網(wǎng)絡(luò)、系統(tǒng)、1.1.3.51.1.3.5安全監(jiān)控安全監(jiān)控對服務(wù)內(nèi)容進(jìn)行監(jiān)控，在安全環(huán)境產(chǎn)生變化時，及時更新安全策略，在現(xiàn)有設(shè)備和網(wǎng)絡(luò)情況有改變的時候，快速

4、制定，針對更新后設(shè)備環(huán)境的安全策略，并實(shí)施部署。避免因設(shè)備變更而帶來的安全風(fēng)險。1.1.3.61.1.3.6安全通告安全通告定期安全通告，在互聯(lián)網(wǎng)上出現(xiàn)新型病毒或者新出現(xiàn)漏洞并且部分修補(bǔ)的情況下，制作安全通告及時告知相關(guān)運(yùn)維人員，增強(qiáng)對于新型病毒和漏洞的防御力。1.1.3.71.1.3.7安全培訓(xùn)安全培訓(xùn)根據(jù)駐地需要，組織開展涉及漏洞掃描、滲透性測試、安全配置、安全意識和法律法規(guī)等信息安全相關(guān)培訓(xùn)。1.1.41.1.4服務(wù)要求及交付物服