采购需求
安全周:安全攻防及所属局安全检查工作具体内容如下
1、设立安全监测组、远程保障组、同步信息组,进一步明确保障工作要求,实现全周期、全流程保障,确保项目运行正常。
1.1开展网络安全和数据安全态势的实时监测,采用主动防御、积极反制等安全技术能力,对各类安全事件、漏洞和发现的各类风险采取快速响应,及时处置各类安全威胁。
1.2项目期间疑难问题排查,高危问题研判,系统应急响应等统筹协调各业务系统快速响应及时解决问题。
1.3处理需要同步处置信息到各个防护设备操作人和相关主管领导同步信息。
2、进行事前准备、问题排查。事前准备阶段主要工作如下:
2.1由安全保障组配合各业务运营组开展安全问题排查工作,通过漏洞扫描和弱口令排查等方式进行问题的发现,并配合各系统建设完成整改。
2.2开展1次资产梳理,对不使用的资产及时下线,减少成为僵尸主机的隐患。
2.3关闭敏感端口及测试系统。对不必要的子系统、网站、应用、服务、端口和链接进行关闭。
2.4对敏感数据的监控策略和脱敏策略进行集中检查,确保策略的持续有效。
2.5各业务系统开展日常业务巡检,检查内容包括但不限于业务界面、后端服务、数据库、时间同步、僵尸进程等。
2.6对各系统进行备份,确保灾备系统可在意外事件发生时能够迅速恢复业务的正常运行。
2.7对互联网开展我单位的关键字、网站标识的资产排查、源代码泄露排查。
2.8针对网站等相关互联网业务进行网页篡改、黑词黑链扫描、挂马、DNS响应监测。
2.9针对自研开发的小程序、APP开展渗透测试、漏洞扫描防止出现漏洞利用导致的相关安全事件。
3、进行事中保障、出现问题后的应急处置等。
3.1建立事件上报与信息共享机制,按照值班表开展值班备勤、确保沟通响应及时,做好重大突发事件应急处置;同时,在安全监测、态势预警、联动处置等方面加强与外部安全专控队伍的协作,及时通报存在的安全风险,提高局内安全管控能力。
3.2由安全保障组开展网络安全动态监测,在发生安全事件后按照处置流程立即开展分析研判和安全处置、应急溯源、事件上报等工作。
工作要求如下:
发生安全事件后,第一时间进行初步研判并记录;
若不能判定威胁影响立即将事件转交远程保障组进行研判,并将信息同步给同组监测人员进行标记跟进事件处置结果直至完成后闭环;
远程保障组接到安全事件告警后立即开展研判,将研判结果同步给安全保障组人员和同步信息组接口人,开展相关处置工作流程;
同步信息组在处置完成后反馈结果给远程和安全保障。
4、进行保障总结、复盘。
4.1在保障结束后2日内提供保障工作总结报告,包括保障成果、问题梳理及经验总结、改善计划等,夯实基础,巩固成效,推动形成保障工作长效机制。
5、不少于2人/月,每次工作时间要求在二个工作日内完成。对本单位进行一次网络安全检查工作,以客户信息安全的总体框架为基础、以安全策略为指导,结合现有设备,进行互联网资产安全事件监控。
6、以上工作内容都为网络安全厂商原厂工程师完成,可提供社保及单位工作证明等相关文件。
联系人70个
可引荐人脉881人
历史招中标信息848条
