毕节市市场监督管理局网络安全保障服务项目实施方案.docx

毕节市市场监督管理局网络安全保障服务工程实施方案结合毕节市市场监管及知识产权业务工作及信息化建 设实际，完善运维管理体系的建设，加强信息系统正常运行 保障，制定本工作方案。一、服务目标本次运维服务目标分为三大类：网络安全保障服务、视 频会议系统及会场音视频等设施设备保障服务、办公终端维 护服务。本次运维服务包括信息系统相关的主机设备、操作系统 和存储设备及其他信息系统的运行维护与安全防范服务，保 证现有的信息系统的正常运行，降低整体管理本钱，提高网 络信息系统的整体服务水平。同时根据日常维护的数据和记 录，提供信息系统的整体建设规划和建议，更好的为信息化 开展提供有力的保障。信息系统的组成主要可分为两类：硬件设备和软件系 统。硬件设备包括网络设备、安全设备、主机设备等；软件 设备可分为虚拟化及操作系统软件等。通过运行维护服务的有效管理来提升信息系统的服务 效率，协调各业务应用系统的内部运作，改善网络信息系统 部门与业务部门的沟通，提高服务质量。结合现有的环境、 组织结构、IT资源和管理流程的特点，从流程、人员和技术 三方面来规划网络信息系统的结构。将运行目标、业务需求（2）网络设备安全加固A.严格的防控控制措施；安全审计；C.合理的vlan划分；D.不必要的IOS服务或潜在的安全问题；E.路由安全；F.抵抗拒绝服务的网络攻击和流量控制；G.广播限制；H.配置文件定期备份；1 .配置安全的路由协议；J.设置统一的时钟源；（3）网络安全设备安全加固A.防火墙的部署位置、区域划分；8 .漏洞扫描系统、VPN网关配置；C.安全设备的安全防护措施配置加固；D.安全设备日志管理策略加固；E.安全设备本身安全配置加固。F.设置统一的时钟源；G.检测攻击防护与告警；（4）数据库安全加固（此工程前我局没有数据库，但 合同服务器内因业务需要新建数据库时纳入服务内容）A.基本安全配置检测和优化;8 .增强远程维护的安全性；C.文件系统完整性审计；D.系统日志分析；E.系统升级与补丁安装。；F.可信IP地址访问控制(5)病毒木马清除对于已感染非加密码型病毒、蠕虫的进行清除，并进行 跟踪处置；对于加密型病毒(如勒索病毒)，协助相关人员 应急处置。(6)其他对国家和省级有关部门通报的安全漏洞要求及时进行 全网加固处理，不限次数。加固完成后出具纸质加固报告。9 .安全通告服务安全通告服务通过收集最新的信息安全咨询，提供全 面、准确的信息安全预警通告服务，在互联网上出现新型病 毒或者新出现漏洞并且局部修补的情况下，制作安全通告及 时告知相关运维人员，增强对于新型病毒和漏洞的防御力。(1)系统漏洞信息通告定期对各操作系统、应用系统、网络设备等的最新安全 漏洞进行通告，包括漏洞威胁、影响平台及修补方法等。(2)病毒信息通告定期对最具威胁性的病毒信息进行通告，包括病毒危害、感染原理及防护措施等。(3)安全预警一旦出现将可能造成大规模网络攻击事件的安全漏洞 或病毒木马，进行及时的安全预警，积极进行补丁修复和安 全防护。(4)信息安全事件通告定期对相关信息安全事件进行通告，防止毕节市市场监 督管理局信息系统遭遇同样安全攻击事件，造成严重损失。10 安全培训服务培训目的在于使用户的维护工程师加深对整个信息安 全运维系统的理解，掌握其安装调试方法，以及加强常见故 障的现场处理能力。培训内容包括设备基本配置、设备硬件 安装的流程、方法及整机调试步骤与方法，常见故障的现场 处理方法序号课程名称课时备注1现场维护培训现场维护时培训1公司的技术工程师 在现场维护时，现场 讲解讲述产品性能 及使用考前须知等。2故障处理培训1天培训常见故障处理培训设备的基本配置3运维系统培训1天培训运维系统基本操作操作培训运维系统安装调试方法4其他培训按客户需求（每年不低于1次）按照用户需求安排 工程师或培训机构 进行培训11 设备与资产维护服务上合同签订后1月内完成一次资产与设备维护服务，以后 每发生资产变更后的当月及时完成资产与设备维护服务。（1）编制并保存与相关的资产清单，包括资产责任部 门、重要程度和所处位置等内容。对各种设备（包括备份和 冗余设备）、线路等定期进行对资产进行标识管理维护。（2）记录和保存基本配置信息，包括网络拓扑结构、 各个设备安装的软件组件、软件组件的版本和补丁信息、各 个设备或软件组件的配置参数等，实施对配置信息改变的控 制，并及时更新基本配置信息库。（3）记录运维操作日志，包括日常巡检工作、运行维 护记录、参数的设置和修改等内容。10.重保服务上在重要节假日和国家、省、市重要活动期间，根据网信 部门和上级市场监管部门安排，为比选方提供网络安全重保 服务，按要求安排具有网络安全知识和应急处置能力的技术 人员24小时小时现场值班值守，按要求及时上报各类材料, 确保比选方网络安全。比选方提供值班现场和必要住宿条 件。（二）视频会议系统及会场音视频等设施设备保障服务.设备与资产维护（1）编制并提供会议室音视频等设施设备资产清单包括资产位置、状态、功能及使用说明、考前须知等（纸 质档、电子档），对资产强弱电连接线进行清理规范，在显 著位置粘贴半永久性标签标识，对连接线及功能作简明扼要 的说明。（2）专人保障视频会议系统连接畅通每次视频会议前按要求进行调试，保证每次视频会议顺 畅召开。要求视频会议准时率100%,会议召开期间无杂音， 音质画质满足会议要求。会议期间视频、音频不发生中断。（3）提供会场（含视频会议室）音视频设备保障支会议期间，专人提供会场音视频设施设备保障，确保不 会出现杂音，音量音质能够满足会场现场要求，视频设备能 够满足播放或者演示需要。1 .组织开展应急处置演练市市场监管局将不定期人为制造视频会议系统及会场 音视频等设施设备故障，进行应急处置演练。要求10分钟以内快速恢复设施设备原有功能，在规定时间内提供视频会 议及其它会议服务保障。2 .提供关键部件及易损件备件冗余建议对视频会议系统及会议室音视频设施设备关键部件及 易损件进行排查，列出清单，提供备件冗余合理化建议，确 保会议顺畅召开。3 .响应要求实时响应。（原那么上不能超过15分钟）（三）办公终端维护办公终端包括但不限于PC、打印机、复印机、 机等。1 .资产清理众对市市场监管局办公终端资产进行清理，要求人、地、 物、账完全吻合，对终端的序列号、品牌型号、类型等有详 细描述，按类型建立台账并实时更新。每月提交一次更新后 的台账电子档（没有更新可不提交）。要求线路连接规范， 标签标识清楚。2 .维护保障接到服务需求后及时到现场排查，及时提出解决方法， 原那么上2个小时以内予以解决。涉及更换耗材等需要事先征 求相关科室意见，经同意后费用据实结算。3 .服务响应要求众实时响应，到场处置时间与提出需求科室协商一致，原那么上不能超过30分钟，故障处置时间不得超过2小时。三、有关要求网络安全保障服务按月（季度）提供服务报告，由毕节 市市场监管局科技与信息化科对服务报告进行评价；视频会 议系统及会场音视频等设施设备保障服务按次提供服务报 告，由毕节市市场监管局办公室对服务质量进行评价；办公 终端维护按次提交服务报告，由毕节市市场监管局提出服务 请求的科室对服务质量进行评价（服务报告可以是纸质文 档，也可以由中选方自行开发小程序对服务请求、服务评价 进行收集导出）。所有服务，按非常满意、满意、基本满意 和不满意进行评价，但凡出现不满意的，中选方比选及时和 评价人进行对接，找出问题原因，区分责任，撰写问题调查 报告，交比选方网络与信息安全领导小组讨论，比选方比选 方网络与信息安全领导小组作出的意见为最终意见，比选方 网络与信息安全领导小组决定为不满意的，合同签订时，对 判断为不满意的服务逐一明确包括但不限于罚金等惩罚性 条款。与IT服务协调一致。信息系统服务的目标是，对现有的信息系统基础资源进 行监控和管理，及时掌握网络信息系统资源现状和配置信 息，反映信息系统资源的可用性情况和健康状况，创立一个 可知可控的IT环境，从而保证信息系统的各类业务应用系 统的可靠、高效、持续、安全运行。服务工程范围覆盖的信息系统资源的运行状态、故障情 况、配置信息、可用性情况及健康状况性能指标、统计运维 数樨、提供信息系统管理和工作报告、归纳总结并提供数据 报告等方面的关键状态及参数指标。二、服务内容（一）网络安全保障服务1.周期巡检服务上根据毕节市市场监督管理局（知识产权局）网络安全需 求，派遣经验丰富的工程师进行现场巡检工作，对毕节市市 场监督管理局（知识产权局）信息系统从硬件、系统平台、 软件和业务应用的运行状况、性能指标、资源利用率和配置 合规性按检查表指标标准进行检查、记录和评估的服务。（1）定制化周期巡检记录表在周期巡检作业前，按照合同设备清单，负者对巡检对 象进行调研，并对运维对象关键运行指标进行评估，以确保 各巡检指标工程的检查要求，编制对应巡检对象的周期巡 检记录表。巡检检查记录以检查工程的正常、异常来标识 检查结果，用备注信息来说明异常原因，巡检过程与结果提 供截图或拍照。周期巡检记录表在合同签订后20个工作日 内完成编制并与毕节市市场监督管理局（知识产权局）确认。（2）周期巡检、记录和分析在完成巡检记录表的定制后，才能开展周期巡检作业。 周期巡检依据巡检记录表对巡检对象的各项检查指标进 行逐一检查和评价。根据不同的服务级别，按1次/月度进 行周期巡检服务。周期检查的时间节点以实际需求为准。（3）完成网络安全整改工作针对日常网络及安全检查中遇到的问题，制定解决方 案，做好毕节市市场监督管理局（知识产权局）安全整改工 作。包含两方面工作：A.根据检查出的网络安全隐患，制定安全整改方案；.完成网络安全整改相关工作。8 .实时监控服务对运维服务范围内的设备提供7天x24小时的监管服务, 包括：故障预警/告警、设备负载监控、流量分析、应用程 序监控等功能，对发现的故障报警信息立即根据情况按照时 限进行处理，并按月提供监控分析报表。9 故障响应支持提供针对毕节市市场监督管理局（知识产权局）的“故 障请求”或“一般服务请求”（非故障），按服务级别提供 现场支持服务，排除故障，或满足业务需求的服务请求。在 响应支持服务中，“故障请求”是指毕节市市场监督管理局 （知识产权局）的信息系统或设备出现不能执行既定功能， 或存在即将发生的故障风险与告警的状态。此时，毕节市市 场监督管理局（知识产权局）提出故障服务请求来获取响应 服务支持，以获取故障解除、原因排查和数据恢复。常见的 故障请求如：设备电源故障、系统磁盘无法10等；“一般 服务请求”是指当毕节市市场监督管理局（知识产权局）的 信息系统或设备因业务需求存在配置调整或变更需求时，提 出的以满足业务需要的的资源分配、配置调整和信息统计工 作。典型的一般服务请求包括但不限于防火墙新增NAT映射 请求、虚拟机分配请求、设备端口对应表统计、用户业务使 用指导等等。（1）故障响应支持针对以下类型信息系统或设备故障，提供远程或现场的 故障响应支持。服务中断性能降级业务功能不可用设备硬件故障风险事件与告警（2）安全事件处置对日常安全运维中发现的各类安全事件进行处置，对毕 节市市场监督管理局（知识产权局）的各类信息安全相关工 作提供安全技术支持等。（3）迎接安全检查按市场监管局要求制定安全自查计划并开展自查工作， 在安全自查和安全整改以及国家相关部门的信息安全检查 期间提供全过程的技术支持，全面掌握毕节市市场监督管理 局（知识产权局）信息安全现状，及时发现安全问题并进行 完善性修复，切实提高信息安全保障水平，顺利通过安全检 查工作。10 ） 一般响应支持针对以下类型运维服务请求，提供现场的响应支持。部署、调试和升级服务配置调整与变更资源分配信息核查与统计（5）故障记录与报告针对每个服务响应支持，均以服务响应卡进行记录，按 月进行汇总。针对重大故障提供故障报告。根据不同故障导致的不同业务影响严重程度，提供 P1-P4分级故障响应支持，不同等级的故障提供不同的支持 效率。各故障级定义如下：Pl级故障：指系统平台或设备在运行中出现整体系统瘫 痪或服务中断，系统或设备基本功能不能实现或全面退化的 故障，对毕节市市场监督管理局的业务运行造成非常严重影 响，需要立即进行处理。包括但不限于网络中断、政务外网 核心设备故障、会议系统故障、视频会议系统故障等。P2级故障：指系统平台或设备出现局部功能故障，导致 局部功能退化或不可用，对毕节市市场监督管理局的业务运 行产生局部影响，需要立即进行处理。如：汇聚交换机故障、 OGG同步故障。P3级故障：指系统平台或设备运行中出现的功能或性能 退化故障，故障不影响业务系统运行。为防止故障范围扩大, 需要尽快进行处理。P4级故障：系统平台或设备出现异常警告，可能导致潜 在的系统中断和数据丧失风险，有导致业务中断的可能，需 要及时进行处理。针对不同故障级别的现场响应时间如下。故障级别现场响应时间P1级故障W15分钟P2级故障W30分钟P3级故障<1小时P4级故障<1, 5小时一般服务请求指非故障类的响应服务支持。提供实时服 务请求响应，现场响应时间为W15分钟，处理时间一般不超 过4小时。4 .安全应急响应对网络安全突发事件能及时做出防范处理，进一步提高 预防和控制网络安全突发事件的能力和水平，减轻或消除网 络安全突发事件的危害和影响。制定年度网络安全应急预案 方案，并根据预案进行网络安全应急演练（每年1次以上）。5 .管理优化服务每季度定期对毕节市市场监督管理局（知识产权局）信 息系统进行介入式管理操作的服务，通过对设备配置、参数 和容量的管理，来防止系统或设备性能降低，防止可预期的 故障，提升系统或设备可用性，优化系统或设备的性能。并 提交季度度维护记录表常见的管理优化服务如：网络配 置备份、日志清理、无效对象清理、表空间扩展、安全策略 合并等。（1）拓扑维护。定期对毕节市市场监督管理局（知识产权局）的相关联 的物理机柜、以太网络、光纤存储网络和业务数据拓扑图的 绘制和周期更新维护。（2）信息资产维护。定期对毕节市市场监督管理局（知识产权局）的软硬件 资产统计、核查和记录更新，并能够利用运维管理平台提供 资产信息查询服务。(3)设备标签维护。定期对毕节市市场监督管理局(知识产权局)的布线系 统和设备标签进行维护，补充或更新错误和损坏的标签、标 识标牌。(4)配置备份。针对依靠配置文件提供服务的运维对象提供定期的配 置备份，如：交换机、路由器和防火墙等。(5)策略优化。周期性对系统或设备的策略进行调整优化，以提升性 能，如设备负载策略、路由策略、防火墙策略等。(6)运行参数调优定期性对系统或设备的运行参数进行优化调整，以适应 业务需求。典型操作如：操作系统内核参数。(7)运行日志管理定期对系统或设备运行日志进行确认，根据日志保存策 略对过期日志进行清理，并对重要日志进行备份。(8)存储空间调优定期对系统或设备的存储空间进行管理，按业务需求对 存储空间进行清理回收或扩展，防止系统或设备运行所需磁 盘存储空间缺乏。(9)补丁与升级根据补丁或升级的评估结果，定期对运维范围内系统或 设备进行补丁安装或软件升级。6 .安全加固服务进行1次/季度的安全加固服务，安全加固是对信息系 统中的主机系统(包括主机所运行的应用系统)与网络设备、 安全设备的脆弱性进行分析并修补。另外，安全加固也包括 了对主机的身份鉴别与认证、访问控制和审计跟踪策略的增 强。安全加固是配置软件系统的过程，针对服务器操作系 统、数据库及应用中间件等软件系统，堵塞漏洞“后门”， 合理进行安全性加强，提高其健壮性和安全性，增加攻击者 入侵的难度，信息系统安全防范水平得到大幅提升。安全加 固服务包括但不限于以下内容：(1)操作系统加固A.基本安全配置检测和优化；8 .设备权限配置；C.提供访问控制策略和安全工具；D.增强远程维护的安全性；E.文件系统完整性审计；F.增强的系统日志分析；G.系统升级与补丁安装；H.不必要服务核查；