1、方案背景介绍

“十四五”期间，将是政企数字化战略的转型建设关键阶段，在此期间，数字经济将全面深化。为践行《网络安全法》安全与信息化同步规划、同步建设、同步运行的三同步思想，通过本次安全规划，建立从顶层设计、部署实施到安全运行的一整套网络安全新模式，使网络安全向面向对抗的实战化运行模式升级。通过构建适应数字化发展的网络安全整体保障技术支撑体系，强化网络安全运维力量，做实做细网络安全防护工作，提高突发事件应对能力。通过常态化开展网 络安全日常运维、专项保障等网络安全服务、网络安全培训及安全宣传周服务工作，提高网络安全整体安全保障水平。

2、服务目标

落实网络安全法、密码法、等级保护 2.0 相关要求，加强网络安全监测防护能力，强化网络安全服务力量，做细做实网络安全防护工作，通过开展常态化安全运维服  务，同时加强运维服务支撑能力，提高xx局网络安全整体保障水平。达到全面等保  合规、无重大安全事件、无重大安全隐患的目标要求，形成全面覆盖、持续不断、动  态更新的安全服务保障体系。

3、服务内容

本次服务内容包括：安全咨询服务（安全建设咨询、安全管理咨询、商用密码咨  询、安全加固咨询）、安全保障服务（安全检测保障服务、应急响应保障服务、专项  保障服务、日常安全运维保障服务）、网络安全培训及安全宣传周服务。

3.1、安全咨询服务

安全建设咨询

针对客户已具备基础网络架构安全，满足稳定运行、安全可控的防护要  求，后期按照业务实际需求可能会涉及局部架构微调，需按照后期实际需求，结合数  据安全、零信任等新技术进行安全规划指导，使得整体网络安全建设符合安全防护水 平的趋势发展，做到信息化建设和网络安全建设“三同步”。

安全管理咨询

根据最新国家相关要求及行业相关管理规定，结合客户信息安全管理实际情况，针对客户安全管理制度提供调整建议，促进各项安全管理制度的优化完善，推动  安全管理制度的有效执行。配合及时更新信息安全管理及操作规范的编制，使之符合客户信息安全管理运  维实际情况，以指导规范信息安全工作中的主要业务活动，包括但不限于安全基线规范、各项安全管理活动规程、信息安全技术操作规范等,指导下属单位优化完善安全管理制度。

商用密码咨询

客户关键信息系统涉及到个人信息、业务数据等敏感数据，需要使用商用密码  提供电子认证、密钥管理、密码运算等服务，按照《密码法》《信息安全等级保护商  用密码管理办法》等法律法规要求，须对采用商用密码技术、产品和服务集成建设的  网络和信息系统密码应用的合规性、正确性、有效性进行评估。针对客户商密应用，需要提供系统密码应用建设/改造规划咨询服务，包括信息系统建设初期密码应用  设计咨询，密码技术/密码产品/密码服务相关咨询。

3.2、安全保障服务

安全基线核查

不安全配置是黑客攻击中容易被利用的弱点盲区，需要按照客户基线检测机制，对客户相关系统和设备等进行全面的安全配置核查和分析，发现配置的不合规项，并结合核心实际需求提出系统整改建议，输出《信息系统基线整改记录单》，基线  检测的频率不低于每月 1 次。每次基线核查资产数量约为500台主机（操作系统以实际为准，包括但不限于Linux、Windows、中标麒麟等），核查范围为客户管理的信息系统。
通过对现有信息系统基线配置进行扫描监测，及时发现网络安全设备、服务器、中间件、数据库等资产的不安全配置，降低由于配置不当导致安全事件的几率，根据已修订基线版本对各对象目标进行持续监测。

系统漏洞扫描

漏洞攻击是网络安全攻防实战中最直接有效的手段，开展常态化漏洞扫描服务，  定期发现客户设备和系统中存在的安全漏洞，并通过及时修补完善，避免对信息系统造成严重影响。建立全年的风险及漏洞检测机制，漏洞扫描频率不低于每月 1 次，
针对评估结果中的高危漏洞整改时间不能大于 1 周，中危漏洞整改时间不能大于 3天，每次系统漏洞扫描资产包括客户管理的系统。
通过对业务应用系统开展主机、中间件、数据库等脆弱性扫描，及时发现安全漏洞，制定安全加固建议，作为安全加固工作输入；通过对新应用系统进行上线前漏洞  扫描工作，提前发现系统安全漏洞，输出《信息系统漏洞整改记录单》，提交至信息中心，信息中心通知系统相关人员进行实施整改，安全服务团队提供技术指导。

渗透测试

为充分了解核心业务当前存在的安全隐患，验证漏洞修复情况、安全策略有效性  以及安全配置合理性，需要开展常态化渗透测试服务，重点检测核心及重要业务应用  的风险情况。通过安全服务人员模拟真正的黑客入侵攻击方法，对客户业务系统进  行渗透测试，最大程度挖掘客户业务系统潜在的安全威胁（包括系统存在的漏洞、脆弱点、网站的不安全因素等），并将最终结果以专业安全测评报告的形式呈现，渗透完成后对发现的问题和风险进行修复，每年护网行动之前，需加强人员配置，针对核心重要业务完成护网前的集中覆盖测试，找出风险点，提出整改建议并指导完成。按需开展渗透测试服务，每年度开展不低于10次渗透测试服务（含复测），每次渗透测试对象不低于1个系统，客户提供渗透测试纸质版授权后，开展渗透测试服务， 渗透测试完成后输出渗透测试报告、复测报告。

3.3、日常安全运维保障服务

日常监测分析服务概览

通过对客户各类安全产品的持续日志分析、告警监控，结合漏洞检测情况，基于人工分析研判，排查梳理安全威胁线索，实时监测核心网络安全情况，依据网络扫描、木马蠕虫、WEB 攻击、暴力破解等攻击场景，基于源/目的 IP、源/目的端口、协议类型、事件类型、事件发生频率、用户名、事件优先级、事件可信度等进行关联分析，形成监测分析、通报预警机制，编制网络安全月报。
对安全威胁的追踪、采集、分析、研判的处理机制做进一步的改进与优化。设备安全运维客户本地机房设备安全运维，包括设备巡检，设备部署优化，设备策略优化，配置防护，升级维护。
目前设备：堡垒机、TDA、防毒墙、防火墙、日志审计、EDR、数据库审计、WAF、漏洞扫描、态势感知、IPS、IDS。
设备巡检：为保障业务应用正常运行，需要开展日常巡检工作，及时发现隐患、减少  故障，包括对网络、主机、安全设备的 CPU、内存、硬盘、日志空间容量进行检查，同时对网络日志、系统日志等进行收集、整理、归纳、分析相关情况，每月输出安  全运行维护报告。
部署优化：根据实际业务应用需求及网络安全防护薄弱点，对安全设备进行部署  方式及部署位置提出优化建议，保障网络安全防护设备发挥最大作用。
策略优化：根据现场业务应用需求以及日常安全设备防护效果监测分析结果，对安全  设备进行策略优化设计（包括交叉策略、冗余策略、冲突策略、过期策略等），保证  网络安全防护设备高可靠、高效率运行。输出安全策略调整记录表单。
配置防护：设备配置管理是各类安全设备及系统日常维护必不可少的环节。通过建立  配置维护流程，记录设备配置策略，跟踪配置变更操作情况，以及备份设备配置文件  等工作，确保设备维护工作有据可循、有迹可查。
升级维护：为保障各类安全设备及系统处于最新技术状态和最优运行状态，减少系统  漏洞隐患，增强设备健壮性及稳定性，安全服务人员需要密切关注厂商所发布的软件  升级信息，对设备升级的必要性和可行性进行评估，尽快以稳定可靠的周全方案对安  全设备执行升级操作，以持续优化安全设备运行状态。同时更新完善日常运维问题处理流程，并对处理过程进行持续跟踪闭环，进行有 效反馈，形成处置记录报告。

资产梳理更新

通过定期核实和梳理客户的 IT 资产（如 IP 地址，对应的端口及服务、操作系统、数据库、中间件、第三方插件等），特别是互联网区暴露 IT 资产的核实和梳理，持续完善客户信息系统资产台账清册，关联资产风险情况，并进行动态维  护实时更新，每月定期更新输出客户资产总表。

安全信息报送

定期收集整理网络安全方面的相关信息进行报送。主要包括互联网网络安全态势  整体评价，全国范围或省级行政是否发生安全事件，如发生分析其原因、处理过程和  总结，病毒、漏洞、威胁信息等安全事件以及分析针对政府、企业以及广大互联网用  户的主要安全威胁来源。遇重大安全漏洞或事件时，实时通报事件预警，提供安全防  护或规避建议，报送频率不低于每月2次。