网络安全技术支撑服务方案(安全运维).docx

1

网络安全技术支撑服务(安全运

维)

1.背景介绍

“十四五”期间，将是政企数字化战略的转型建设关键阶段，在此期间，数字经济将全面深化。为践行《网络安全法》安全与信息化同步规划、同步建设、

同步运行的三同步思想，通过本次安全规划，建立从顶层设计、部署实施到安

全运行的一整套网络安全新模式，使网络安全向面向对抗的实战化运行模式升级。通过构建适应数字化发展的网络安全整体保障技术支撑体系，强化网络安全运维力量，做实做细网络安全防护工作，提高突发事件应对能力。通过常态化开展网络安全日常运维、专项保障等网络安全服务、网络安全培训及安全宣

传周服务工作，提高网络安全整体安全保障水平。

2

2.服务目标

落实网络安全法、密码法、等级保护2.0相关要求，加强网络安全监测防护能力，强化网络安全服务力量，做细做实网络安全防护工作，通过开展常态化安全运维服务，同时加强运维服务支撑能力，提高xx局网络安全整体保障水平。达到全面等保合规、无重大安全事件、无重大安全隐患的目标要求，形

成全面覆盖、持续不断、动态更新的安全服务保障体系。

3.服务内容

本次服务内容包括：安全咨询服务(安全建设咨询、安全管理咨询、商用密码咨询、安全加固咨询)、安全保障服务(安全检测保障服务、应急响应保障服务、专项保障服务、日常安全运维保障服务)、网络安全培训及安全宣传

周服务。

3.1安全咨询服务

3.2.1安全建设咨询

目前xxx单位已具备基础网络架构安全，满足稳定运行、安全可控的防护

要求，后期按照业务实际需求可能会涉及局部架构微调，需按照后期实际需求，

3

结合数据安全、雾信任等新技术进行安全规划指导，使得整体网络安全建设符

合安全防护水平的趋势发展，做到信息化建设和网络安全建设“三同步”。

3.2.2安全管理咨询

根据最新国家相关要求及行业相关管理规定，结合xx局信息安全管理实际情况，针对xx局安全管理制度提供调整建议，促进各项安全管理制度的优化完善，推动安全管理制度的有效执行。配合及时更新信息安全管理及操作规范的编制，使之符合xx局信息安全管理运维实际情况，以指导规范信息安全工作中的主要业务活动，包括但不限于安全基线规范、各项安全管理活动规程、信

息安全技术操作规范等，指导下属单位优化完善安全管理制度。

3.2.3商用密码咨询

xx局关键信息系统涉及到个人信息、业务数据等敏感数据，需要使用商用密码提供电子认证、密钥管理、密码运算等服务，按照《密码法》《信息安全等级保护商用密码管理办法》等法律法规要求，须对采用商用密码技术、产品

和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评

估。针对xx局商密应用，需要提供系统密码应用建设/改造规划咨询服务，包括信息系统建设初期密码应用设计咨询，密码技术/密码产品/密码服务相关咨

询。

4

3.2.4安全加固咨询

为保障核心业务的安全运行，防止系统“带病上线、带伤运行”,加快落实

安全整改措施，需根据安全基线核查、系统漏洞扫描以及渗透测试等检测评估结果，针对所发现的安全漏洞、安全风险，提出可操作性强、效果佳的整改计划，及时指导各信息系统运维公司开展风险治理、安全加固工作，并逐一核查整改完成情况。包括但不限于硬件服务器、云主机、应用系统、数据库、中间件、网络设备、安全设备等的漏洞修复建议、配置整改建议等。同时，应针对

各类通报的或发现的安全风险及漏洞进行评估，及时提出应对措施建议并协助

落实，以及落实情况的逐一核查。

3.2安全保障服务

3.3.1安全基线核查

不安全配置是黑客攻击中容易被利用的弱点盲区，需要按照xx局基线检测

机制，对xx局相关系统和设备等进行全面的安全配置核查和分析，发现配置的

不合规项，并结合核心实际需求提出系统整改建议，输出《信息系统基线整改

记录单》,基线检测的频率不低于每月1次。每次基线核查资产数量约为500

台主机(操作系统以实际为准，包括但不限于Linux、Windows、中标麒麟

等),核查范围为xx局管理的信息系统。

通过对现有信息系统基线配置进行扫描监测，及时发现网络安全设备、服务器、中间件、数据库等资产的不安全配置，降低由于配置不当导致安全事件

的几率，根据已修订基线版本对各对象目标进行持续监测。

5

3.3.2系统漏洞扫描

漏洞攻击是网络安全攻防实战中最直接有效的手段，开展常态化漏洞扫描

服务，定期发现xx局设备和系统中存在的安全漏洞，并通过及时修补完善，

避免对信息系统造成严重影响。建立全年的风险及漏洞检测机制，漏洞扫描频

率不低于每月1次，

针对评估结果中的高危漏洞整改时间不能大于1周，中危漏洞整改时间不

能大于3天，每次系统漏洞扫描资产包括xx局管理的系统。