《第四章信息系统网络安全服务技术要求.docx》由会员分享,可在线阅读,更多相关《第四章信息系统网络安全服务技术要求.docx(4页珍藏版)》请在三一办公上搜索。
1、第四章信息系统网络安全服务技术要求根据中华人民共和国网络安全法、网络安全等级保护管理办法以及网络安全等级保护制度2.O标准相关文件精神,为保障我校网络安全环境稳定,门户网站和各信息系统正常运行,防止发生重大网络安全事件,我校拟采取购买服务的方式委托第三方专业机构开展网络安全服务工作,项目包含网络安全防护整改、信息系统备案与测评服务、重大活动保障服务、漏洞扫描与监测服务、网络与信息安全专项培训服务、网络安全规划方案服务,为学校网络和业务系统提供全方位的安全防护建议,并为系统安全运行保驾护航。一、服务内容(-)网络安全防护整改1、增加全校VPN部署;2、增加SSL部署;3、完成全校IPV6整改。4
2、、WAF与审计升级(-)信息系统网络安全备案与等保测评服务1、备案与等保测评范围:序号待测系统名称安全保护等级1网站群管理系统二级2财务收费系统二级3一卡通系统二级4人事管理系统二级5资产管理系统二级6档案管理系统二级7后勤报修系统二级8实验管理系统二级9网上办事大厅二级2、工作安排:序号待测系统名称测评整改完成时间1网站群管理系统2023年初测2财务收费系统2023年初测3人事管理系统2023年初测4一卡通系统2023年初测5网上办事大厅2024年初测6资产管理系统2024年初测7档案管理系统2024年初测8后勤报修系统2024年初测9实验管理系统2024年初测10网站群管理系统2025年复
3、测11财务收费系统2025年复测12人事管理系统2025年复测13一通系统2025年复测14网上办事大厅2026年复测15资产管理系统2026年复测16档案管理系统2026年复测17后勤报修系统2026年复测18实验管理系统2026年复测3、工作要求:提供最新备案相关表格,协助校方准备备案资料,保证信息系统备案顺利通过,并拿到备案证明。完成相应级别等保测评工作,输出安全风险检测评估报告,包括但不限于以下内容:信息内容保护能力分析、支撑环境保障能力分析、安全运行监控能力分析、运维安全管理机制分析、安全漏洞分析,抵御威胁的防范措施。针对机房现有软硬件条件,升级或者更换安全防护产品,保证信息系统达到
4、相应级别的等保条件,从而拿到等保证明。如果信息系统存在漏洞,安全防护软件无法规避该漏洞,提出专家级修复意见。(三)重大活动保障服务提供全国(湖北省、武汉市)两会、国庆节、招生等重要时期安全保障服务,提前形成针对重点专项安全保障的完整解决方案,及时敏锐发现时事热点和重点,保障学校信息系统在重要时事期间安全稳定运行。(四)漏洞扫描服务按照国家网络安全的相关规定和规范,结合业务系统实际情况,在学校授权允许的前提下,对多个业务系统进行漏洞扫描,并提供针对性的安全加固技术建议。漏洞扫描报告满足相应等级保护的要求,服务报告包含以下内容:1、检查业务系统是否存在安全漏洞,并标明漏洞类型和存在的网页链接。2、
5、检查业务系统安全配置问题。3、检查业务系统存在不必要开放的账号、服务、端口、其他相关安全加固建议等。在报告中提出专家级漏洞修复建议,引导并帮助学校修复漏洞。服务报告还包括详细修复情况报告,漏洞扫描结果整体情况报告。服务频率:2次/年。(五)网络与信息安全专项培训服务1、安排人员对学校技术人员进行网络与信息安全培训,培训内容包括但不限于服务器加固技术、中间件加固技术、数据库加固技术、常见漏洞原理及修复方法、应急响应技术、安全防护知识等,提升学校技术人员网络安全、主机安全、系统安全攻击防护、应急响应实战能力。2、对学校全体师生进行安全意识培训,提高全校师生安全意识,加强安全管理。服务频率:根据学校工作安排,按需提供,但每年1、2项总共不超过2次。(六)安全规划方案服务根据国家相关标准、网络安全等级保护要求、学校网络安全状况以及上级主管部门网络安全总体规划,制定学校网络安全体系,明确学校网络安全建设内容,指导学校网络与信息安全建设工作,提供完备的安全建设方案,规划方案应该具有良好的前瞻性和指导性,必须采取动态、科学的设计思想及原则。服务频率:1次/2年。二、服务期限最少4年三、初次验收标准完成全校vpn网络部署与整改;完成应用系统(网站)SSI部署与IPV6整改;供应商分别提交上述应用系统备案证书与测评报告,同时公安部登记管理系统查询填报结果。
链接地址:https://www.31ppt.com/p-4902515.html