PAGE9/11XXXX集團(tuán)網(wǎng)絡(luò)空間安全解決方案XXXXX科技有限公司二〇二一年十二月目錄2028887056_WPSOffice_Level1一、方案背景 181466162301_WPSOffice_Level2（一）現(xiàn)狀背景 181562427229_WPSOffice_Level2（二）建設(shè)必要性 231466162301_WPSOffice_Level1二、實(shí)施標(biāo)準(zhǔn) 241562427229_WPSOffice_Level1三、建設(shè)計(jì)劃 25284402287_WPSOffice_Level2（一）需求分析 251798123034_WPSOffice_Level2（二）建設(shè)目標(biāo) 251663951854_WPSOffice_Level2（三）設(shè)計(jì)原則 261506758944_WPSOffice_Level2（四）實(shí)施方法 26970406384_WPSOffice_Level2（五）具體實(shí)施對(duì)象 27284402287_WPSOffice_Level1四、人員組織 291629280570_WPSOffice_Level2（一）項(xiàng)目組織結(jié)構(gòu) 29754557093_WPSOffice_Level2（二）人員組成和職責(zé) 291798123034_WPSOffice_Level1五、項(xiàng)目相關(guān)文檔 30950126516_WPSOffice_Level2（一）項(xiàng)目準(zhǔn)備階段文檔 3087955320_WPSOffice_Level2（二）項(xiàng)目實(shí)施階段文檔 30796314104_WPSOffice_Level2（三）項(xiàng)目報(bào)告階段文檔 30533057824_WPSOffice_Level2（四）項(xiàng)目管理類文檔 311663951854_WPSOffice_Level1六、總體解決方案 32970406384_WPSOffice_Level1七、典型案例 421629280570_WPSOffice_Level1八、服務(wù)介紹 442032132391_WPSOffice_Level2（一）政策與技術(shù)標(biāo)準(zhǔn)依據(jù) 44469173649_WPSOffice_Level2（二）服務(wù)效果 451989050606_WPSOffice_Level2（三）技術(shù)優(yōu)勢 47PAGE9/11一、方案背景（一）現(xiàn)狀背景1.政策要求全國人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》，自2017年6月1日起正式施行。將網(wǎng)絡(luò)安全的防護(hù)措施、責(zé)任劃分和處罰措施細(xì)化，旨在維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。《中華人民共和國網(wǎng)絡(luò)安全法》共7章，79條中，其中第三十一條明確規(guī)定：國家對(duì)公共通信和信息服務(wù)、能源、化工、交通等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條：國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；法律、行政法規(guī)規(guī)定的其他義務(wù)。《中華人民共和國網(wǎng)絡(luò)安全法》第六章，明確了相關(guān)的法律責(zé)任。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。第六十條：違反本法第二十二條第一款、第二款和第四十八條第一款規(guī)定，有下列行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款：設(shè)置惡意程序的；對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施，或者未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的；擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的。2.安全威脅當(dāng)前，我國關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢嚴(yán)峻復(fù)雜，大量黨政機(jī)關(guān)網(wǎng)絡(luò)被攻擊篡改，網(wǎng)站平臺(tái)大規(guī)模數(shù)據(jù)泄露事件頻發(fā)，生產(chǎn)業(yè)務(wù)系統(tǒng)安全隱患突出，甚至有的系統(tǒng)長期被控，面對(duì)高級(jí)持續(xù)性的網(wǎng)絡(luò)攻擊，防護(hù)能力十分欠缺。近幾年，針對(duì)我國的網(wǎng)絡(luò)竊密、監(jiān)聽等攻擊事件頻發(fā)，網(wǎng)絡(luò)空間的網(wǎng)絡(luò)安全攻防對(duì)抗日趨激烈。3.安全風(fēng)險(xiǎn)（1）缺乏監(jiān)控預(yù)警機(jī)制系統(tǒng)沒有監(jiān)控報(bào)警機(jī)制，不能進(jìn)行及時(shí)的了解異常發(fā)生的原因，需等到在使用系統(tǒng)時(shí)才能發(fā)現(xiàn)相關(guān)問題。這就導(dǎo)致在整個(gè)異常過程中，大量的資源浪費(fèi)。（2）數(shù)據(jù)應(yīng)用與賦能明顯不足當(dāng)前公司系統(tǒng)較多，數(shù)據(jù)相對(duì)獨(dú)立，沒有對(duì)數(shù)據(jù)進(jìn)行一體化建設(shè)和處理，不能將數(shù)據(jù)進(jìn)行規(guī)模和結(jié)構(gòu)化處理，不能從中獲取出更多的有用信息以及長期數(shù)據(jù)規(guī)劃，不能最大限度的發(fā)揮數(shù)據(jù)賦能功能。（3）關(guān)鍵數(shù)據(jù)備份機(jī)制不完善目前數(shù)據(jù)備份機(jī)制不完善，沒有做到對(duì)數(shù)據(jù)庫、附件進(jìn)行及時(shí)安全的備份等，一旦發(fā)生病毒攻擊或者其他異常，將直接導(dǎo)致系統(tǒng)的數(shù)據(jù)被還原上次備份時(shí)段或中途這段時(shí)間的數(shù)據(jù)被破壞或者清零，對(duì)公司產(chǎn)生巨大的不可逆的經(jīng)濟(jì)效益損失。（4）運(yùn)維審計(jì)機(jī)制缺失運(yùn)維過程審計(jì)機(jī)制缺失，導(dǎo)致應(yīng)用環(huán)境操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等面臨各種各樣的問題，沒有對(duì)運(yùn)維過程中出現(xiàn)的各種問題進(jìn)行嚴(yán)格審計(jì)，也沒有建立起一整套的運(yùn)維問題處理清單。（5）缺乏上線評(píng)估機(jī)制上線評(píng)估是一個(gè)重要的產(chǎn)品上線前審核流程，目的在于提高各產(chǎn)品的自身安全能力，可在防治OWASPTOP10漏洞產(chǎn)生的工作中發(fā)揮巨大作用，有效降低產(chǎn)品上線后的攻擊面和攻擊危害，保證公司各應(yīng)用功能與數(shù)據(jù)的安全與穩(wěn)定。（6）應(yīng)用系統(tǒng)健康狀態(tài)預(yù)警機(jī)制缺失沒有建立起對(duì)公司各應(yīng)用系統(tǒng)進(jìn)行健康狀態(tài)進(jìn)行預(yù)警的機(jī)制。對(duì)各系統(tǒng)要建立起一個(gè)實(shí)時(shí)的健康狀態(tài)預(yù)警，包括硬件性能，網(wǎng)絡(luò)設(shè)備，軟件響應(yīng)能力，響應(yīng)時(shí)間，異常顯示，設(shè)備定時(shí)維護(hù)等。通過線上操作對(duì)這些系統(tǒng)進(jìn)行統(tǒng)一管理，以達(dá)到快速響應(yīng)的目的。（7）身份驗(yàn)證與權(quán)限控制不嚴(yán)格身份驗(yàn)證不嚴(yán)格導(dǎo)致不屬于某個(gè)應(yīng)用系統(tǒng)的人，也能對(duì)該系統(tǒng)進(jìn)行訪問。同時(shí)沒有對(duì)權(quán)限進(jìn)行控制，這對(duì)涉密數(shù)據(jù)的保護(hù)以及數(shù)據(jù)安全的操作會(huì)有很大風(fēng)險(xiǎn)，造成嚴(yán)重的系統(tǒng)損失。邊界控制問題（A)端口用途沒有完善使用記錄應(yīng)用程序的端口，必須要有完善的使用記錄：包括操作人，操作時(shí)間，歷時(shí)多久，傳輸內(nèi)容，輸入輸出，端口情況等，方便后期運(yùn)維及巡檢過程中能夠?qū)Χ丝诘膽?yīng)用做到了如指掌。（B)端口的實(shí)際應(yīng)用沒有監(jiān)控和審查機(jī)制對(duì)應(yīng)用程序的端口，沒有做到實(shí)時(shí)監(jiān)控和審查，沒有建立起合適的安全管控機(jī)制和訪問標(biāo)準(zhǔn)，使得端口在應(yīng)用過程中極易受到攻擊。（C)端口的使用規(guī)范不明確只有通過對(duì)規(guī)范的執(zhí)行，才能確保端口的整體安全?；诖耍仨毿纬梢惶仔兄行У亩丝诠芾硪?guī)范保證操作的規(guī)范和合理。（9）機(jī)房管理問題：（A)沒有問責(zé)制度機(jī)房管理沒有專人專責(zé)操作日志記錄、操作設(shè)備記錄等工作，對(duì)以往的操作事項(xiàng)不清楚明白，出問題以后不能做到快速維護(hù)。（B)機(jī)房智能化程度不高機(jī)房當(dāng)前的消防管理，溫控管理，環(huán)境管理等均沒有實(shí)現(xiàn)自有管理和智能化管理。發(fā)生問題后不能快速找到原因，也不能在發(fā)生硬件設(shè)備問題以后快速查明情況，須對(duì)機(jī)房的環(huán)境管理和設(shè)備管理做到智能化提醒和定期維護(hù)，確保設(shè)備的運(yùn)行環(huán)境在科學(xué)和合理的范圍。（10）系統(tǒng)隔離機(jī)制不完善（A)邏輯隔離不清晰（部署網(wǎng)絡(luò)）所有的應(yīng)用系統(tǒng)在共享的系統(tǒng)資源和網(wǎng)絡(luò)方面，沒有嚴(yán)格的界限，互相之間的網(wǎng)絡(luò)連接機(jī)制不清晰。（B)物理隔離不明確（硬件設(shè)備）須對(duì)硬件設(shè)備作用進(jìn)行具體說明，明確部署區(qū)域和安全機(jī)制。以免當(dāng)某臺(tái)機(jī)器受影響時(shí)連累其他部署在該硬件上的系統(tǒng)也受到影響。（11）運(yùn)維管理不規(guī)范，存在安全風(fēng)險(xiǎn)系統(tǒng)的運(yùn)維必須規(guī)范。通過對(duì)規(guī)范的執(zhí)行，讓硬件，網(wǎng)絡(luò)，系統(tǒng)維持在合理水平；同時(shí)建立故障應(yīng)急處理流程，確保在出現(xiàn)問題的時(shí)候快速響應(yīng)和處理；建立備份恢復(fù)保障機(jī)制，當(dāng)系統(tǒng)出現(xiàn)異常的時(shí)快速的切換到備份機(jī)制，確保業(yè)務(wù)不會(huì)因?yàn)樵撛蚨鴶鄼n；建立安全保障管理機(jī)制，防范外來不法侵入，確保使用功能和數(shù)據(jù)安全的純潔性。（二）建設(shè)必要性網(wǎng)絡(luò)信息系統(tǒng)安全是一個(gè)涉及多維度的綜合性問題，涵蓋物理、系統(tǒng)、信息安全、數(shù)據(jù)安全等方面，目前信息系統(tǒng)安全建設(shè)需求主要包括：安全制度可用性：由計(jì)算機(jī)病毒或者其他人為原因所可能造成的信息被濫用、拒絕服務(wù)等情況。完整性與非否認(rèn)性：在網(wǎng)絡(luò)的虛擬環(huán)境中所確認(rèn)信息的真實(shí)性，以及真實(shí)的發(fā)送者與接受者、確保在信息傳輸?shù)倪^程中未被偽造、篡改等。保密性與可控性：在網(wǎng)絡(luò)上發(fā)布與接受信息，往往會(huì)涉及到隱私問題。同時(shí)，所有的網(wǎng)絡(luò)應(yīng)用環(huán)境也保護(hù)個(gè)人的隱私。二、實(shí)施標(biāo)準(zhǔn)本次安全工作整體分為安全技術(shù)類和安全管理類。針對(duì)安全技術(shù)類的整改具體參考國家相關(guān)信息安全標(biāo)準(zhǔn)中針對(duì)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用軟件系統(tǒng)安全、數(shù)據(jù)安全、密碼技術(shù)、安全集中管控技術(shù)的相關(guān)要求進(jìn)行。針對(duì)安全管理類的評(píng)估具體參考國家相關(guān)信息安全管理規(guī)定以及《信息安全等級(jí)保護(hù)基本要求》ISO27001的相關(guān)規(guī)定?！缎畔⒓夹g(shù)安全性評(píng)估準(zhǔn)則》《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》《信息系統(tǒng)安全等級(jí)保護(hù)基本配置》《信息系統(tǒng)安全管理要求》《信息安全事件管理指南》《信息安全事件分類分級(jí)指南》《信息系統(tǒng)安全管理測評(píng)》IS027001信息安全管理體系《信息系統(tǒng)物理安全技術(shù)要求》《服務(wù)器安全技術(shù)要求》《操作系統(tǒng)安全技術(shù)要求》《數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》所有安全工作須嚴(yán)格執(zhí)行國家標(biāo)準(zhǔn)的具體要求，保證檢查質(zhì)量，提供完整、準(zhǔn)確、詳細(xì)、且符合規(guī)范的文檔資料，遵循現(xiàn)行的相關(guān)國家法律法規(guī)。三、建設(shè)計(jì)劃（一）需求分析XXXX（集團(tuán)）有限責(zé)任公司是集磷礦采選、磷復(fù)肥、精細(xì)XXXX工、硫煤化工、氟碘化工、建設(shè)建材、科技研發(fā)、貿(mào)易物流、國際工程總承包、現(xiàn)代農(nóng)業(yè)產(chǎn)業(yè)、環(huán)保技術(shù)輸出為一體的大型國有企業(yè)。在企業(yè)規(guī)模、資源稟賦、營業(yè)收入等指標(biāo)方面綜合排名XXXX工行業(yè)全國第一、世界前三。結(jié)合工業(yè)互聯(lián)網(wǎng)的快速發(fā)展背景下，網(wǎng)絡(luò)攻擊對(duì)傳統(tǒng)行業(yè)、工控行業(yè)的信息化建設(shè)帶來了極大的挑戰(zhàn)和威脅。因此XXXX集團(tuán)的平臺(tái)網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)安全建設(shè)尤為重要，具備極強(qiáng)的網(wǎng)絡(luò)安全防護(hù)能力不僅可以確保XXXX集團(tuán)公司業(yè)務(wù)的安全穩(wěn)定運(yùn)行，同時(shí)可以保障集團(tuán)提升自身核心競爭力。（二）建設(shè)目標(biāo)以切實(shí)提高XXXX（集團(tuán)）有限責(zé)任公司網(wǎng)絡(luò)安全能力為核心目標(biāo)，為XXXX集團(tuán)設(shè)計(jì)完善的信息安全管理體系，增強(qiáng)企業(yè)信息系統(tǒng)抵御安全風(fēng)險(xiǎn)的能力，為企業(yè)生產(chǎn)及銷售業(yè)務(wù)的健康發(fā)展提供強(qiáng)大的保障。1.通過對(duì)XXXX集團(tuán)公司各IT系統(tǒng)的風(fēng)險(xiǎn)分析，了解企業(yè)信息系統(tǒng)的安全現(xiàn)狀和存在的各種安全風(fēng)險(xiǎn)，明確未來的安全建設(shè)需求。2.完成安全管理體系規(guī)劃設(shè)計(jì)，涵蓋安全管理的各個(gè)方面，設(shè)計(jì)合理的建設(shè)流程，滿足中長期的安全管理要求。提供如下安全管理項(xiàng)目：網(wǎng)絡(luò)安全技術(shù)人員管理規(guī)劃制訂和建設(shè)流程規(guī)劃安全運(yùn)維管理及資產(chǎn)管理完成安全技術(shù)體系規(guī)劃設(shè)計(jì)，設(shè)計(jì)有前瞻性的安全解決方案，通過現(xiàn)場安全人員的技術(shù)支撐，實(shí)現(xiàn)XXXX集團(tuán)安全工作人員具備管理安全技術(shù)和產(chǎn)品的能力，建設(shè)主動(dòng)、全面、高效的技術(shù)防御體系，消除集團(tuán)面臨的各種風(fēng)險(xiǎn)和網(wǎng)絡(luò)攻擊。（三）設(shè)計(jì)原則為了保證安全工作的有效性，建議主要包括如下范圍：網(wǎng)絡(luò)范圍：需要覆蓋全部非涉密網(wǎng)絡(luò)，包括但不限于生產(chǎn)網(wǎng)、辦公網(wǎng)、開發(fā)測試網(wǎng)。業(yè)務(wù)系統(tǒng)：覆蓋重要的生產(chǎn)系統(tǒng)，除官網(wǎng)之外，還要考慮到核心業(yè)務(wù)系統(tǒng)、大數(shù)據(jù)平臺(tái)等重要基礎(chǔ)設(shè)施。（四）實(shí)施方法安全工作實(shí)施的主要方法有：訪談、檢查和測試。1.訪談訪談是指實(shí)施人員通過與信息系統(tǒng)有關(guān)人員（個(gè)人/群體）進(jìn)行交流、討論等活動(dòng)，獲取相關(guān)證據(jù)以證明信息系統(tǒng)安全保護(hù)措施是否有效落實(shí)的一種方法。在訪談范圍上，應(yīng)基本覆蓋所有的安全相關(guān)人員類型，在數(shù)量上可以抽樣。2.檢查檢查是指實(shí)施人員通過對(duì)具體安全實(shí)施對(duì)象進(jìn)行觀察、查驗(yàn)、分析等活動(dòng)，獲取相關(guān)證據(jù)以證明信息系統(tǒng)安全保護(hù)措施是否有效實(shí)施的一種方法。在檢查范圍上，應(yīng)基本覆蓋所有的對(duì)象種類（設(shè)備、文檔、機(jī)制等），數(shù)量上可以抽樣。3.測試測試是指實(shí)施人員針具體安全實(shí)施評(píng)對(duì)象按照預(yù)定的方法/工具使其產(chǎn)生特定的響應(yīng)，通過查看和分析響應(yīng)的輸出結(jié)果，獲取證據(jù)以證明信息系統(tǒng)安全保護(hù)措施是否得以有效實(shí)施的一種方法。在測試范圍上，應(yīng)基本覆蓋不同類型的機(jī)制，在數(shù)量上可以抽樣。（五）具體實(shí)施對(duì)象XXXX集團(tuán)需要網(wǎng)絡(luò)安全服務(wù)的系統(tǒng)清單用友NCC系統(tǒng)；用友NC5.6系統(tǒng)；計(jì)量系統(tǒng)；金蝶K3系統(tǒng)；金蝶EAS系統(tǒng)；開磷互聯(lián)網(wǎng)絡(luò)綜合服務(wù)平臺(tái)；XXXX集團(tuán)致遠(yuǎn)OA系統(tǒng)；甕福集團(tuán)OA系統(tǒng)；宏景HR管理系統(tǒng)；MES系統(tǒng)；合同管理系統(tǒng)；視頻會(huì)議系統(tǒng)；黨建管理平臺(tái)系統(tǒng)；網(wǎng)站系統(tǒng)；甕福集團(tuán)銷售管理系統(tǒng)；視頻新聞系統(tǒng)；ERP銀企直聯(lián)服務(wù)系統(tǒng)；開磷集團(tuán)郵件系統(tǒng)；BI系統(tǒng)（帆軟報(bào)表）；物流管理系統(tǒng)；門戶系統(tǒng)；工業(yè)互聯(lián)網(wǎng)；生產(chǎn)控制系統(tǒng)（DCS、PLC及現(xiàn)場控制系統(tǒng)）；一卡通管理系統(tǒng)；視頻監(jiān)控系統(tǒng)；消防及樓宇管理系統(tǒng)；檔案管理系統(tǒng)；其它軟件系統(tǒng)；四、人員組織（一）項(xiàng)目組織結(jié)構(gòu)根據(jù)進(jìn)行的安全服務(wù)內(nèi)容，項(xiàng)目經(jīng)理配備與下圖所示項(xiàng)目組織結(jié)構(gòu)，項(xiàng)目經(jīng)理會(huì)及時(shí)對(duì)人員數(shù)量和專業(yè)方向進(jìn)行實(shí)時(shí)調(diào)整。項(xiàng)目管理部項(xiàng)目管理部質(zhì)量監(jiān)控項(xiàng)目經(jīng)理安全培訓(xùn)組風(fēng)險(xiǎn)管控組管理測評(píng)組（二）人員組成和職責(zé)1.項(xiàng)目經(jīng)理項(xiàng)目經(jīng)理的任務(wù)就是要對(duì)項(xiàng)目過程實(shí)行全面的管理，具體體現(xiàn)在對(duì)項(xiàng)目目標(biāo)有一個(gè)全局的觀點(diǎn)，并組織會(huì)議制定計(jì)劃和報(bào)告項(xiàng)目的進(jìn)展，并對(duì)不確定環(huán)境下不確定問題組織集體討論決策，在必要的時(shí)候進(jìn)行談判及解決沖突。項(xiàng)目經(jīng)理對(duì)服務(wù)客戶所應(yīng)承擔(dān)責(zé)任，主要有：保證項(xiàng)目的目標(biāo)在實(shí)施中前后一致，實(shí)現(xiàn)客戶的目標(biāo)；對(duì)各種項(xiàng)目資源進(jìn)行適當(dāng)?shù)墓芾砗统浞钟行У氖褂茫粚?duì)客戶進(jìn)行及時(shí)有效的溝通，及時(shí)商討項(xiàng)目進(jìn)展?fàn)顩r，以及對(duì)可能發(fā)生的問題的預(yù)測。2.風(fēng)險(xiǎn)管控組風(fēng)險(xiǎn)評(píng)估組的任務(wù)如下：一是負(fù)責(zé)項(xiàng)目實(shí)施過程中的主機(jī)系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件的系統(tǒng)測評(píng)工作和項(xiàng)目實(shí)施過程中的物理機(jī)房、網(wǎng)絡(luò)設(shè)備及安全設(shè)備的網(wǎng)絡(luò)系統(tǒng)測評(píng)工作；二是負(fù)責(zé)重要活動(dòng)前的滲透測試、安全保障等工作，查漏補(bǔ)缺，保障安全。3.管理測評(píng)組管理測評(píng)組的任務(wù)是負(fù)責(zé)項(xiàng)目實(shí)施過程中的用戶組織架構(gòu)、管理體系及具體的管理制度的安全符合性測評(píng)工作，并針對(duì)出現(xiàn)的問題協(xié)助整改與安全措施落實(shí)。4.安全培訓(xùn)組安全培訓(xùn)組的任務(wù)是負(fù)責(zé)對(duì)XXXX集團(tuán)的安全管理、安全技術(shù)、安全意識(shí)、安全運(yùn)維等進(jìn)行培訓(xùn)，以提升XXXX集團(tuán)工作人員的安全意識(shí)和能力。五、項(xiàng)目相關(guān)文檔（一）項(xiàng)目準(zhǔn)備階段文檔項(xiàng)目實(shí)施方案；項(xiàng)目實(shí)施授權(quán)書；項(xiàng)目組成人員聯(lián)系單；保密協(xié)議；（二）項(xiàng)目實(shí)施階段文檔風(fēng)險(xiǎn)評(píng)估服務(wù)結(jié)果記錄表；管理測評(píng)結(jié)果記錄表重要活動(dòng)保障結(jié)果記錄表安全培訓(xùn)結(jié)果記錄表（三）項(xiàng)目報(bào)告階段文檔網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告管理測評(píng)與整改報(bào)告重要活動(dòng)保障報(bào)告安全培訓(xùn)報(bào)告（四）項(xiàng)目管理類文檔工作任務(wù)安排項(xiàng)目進(jìn)度周報(bào)任務(wù)追蹤項(xiàng)目工作聯(lián)系單文檔管理文件編寫要求變更控制單子項(xiàng)目確認(rèn)單待辦事宜工作表項(xiàng)目問題反饋記錄項(xiàng)目遺留問題驗(yàn)收?qǐng)?bào)告六、總體解決方案服務(wù)目的為“切實(shí)提高XXXX（集團(tuán)）有限責(zé)任公司網(wǎng)絡(luò)安全能力”，預(yù)計(jì)在合同簽訂后一年內(nèi)完成實(shí)施。落實(shí)安全巡檢、上線審批、安全培訓(xùn)、重要活動(dòng)保障等持續(xù)性服務(wù)，建立完善的應(yīng)急響應(yīng)機(jī)制，完成建設(shè)聯(lián)防聯(lián)控機(jī)制，實(shí)現(xiàn)甲方安全合規(guī)水平達(dá)標(biāo)，在組織架構(gòu)、制度規(guī)范、工作流程、數(shù)據(jù)管理等符合國家網(wǎng)絡(luò)安全等級(jí)保護(hù)和相關(guān)法律法規(guī)要求。根據(jù)甲方的實(shí)際產(chǎn)品使用和上線情況、辦公安全管理情況，實(shí)施2022年度全年網(wǎng)絡(luò)安全服務(wù)，服務(wù)內(nèi)容如下：1.辦公環(huán)境安全評(píng)估（1）服務(wù)介紹利用自主研發(fā)的集資產(chǎn)普查、風(fēng)險(xiǎn)探測、風(fēng)險(xiǎn)管理于一體的綜合資產(chǎn)探測與詳情展示系統(tǒng)，結(jié)合漏洞發(fā)現(xiàn)檢測技術(shù)和數(shù)據(jù)情報(bào)分析技術(shù)，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間的IPv4、IPv6及域名資產(chǎn)存活狀態(tài)的快速探測，具備針對(duì)全網(wǎng)各類資產(chǎn)的精準(zhǔn)發(fā)現(xiàn)、精準(zhǔn)識(shí)別、精準(zhǔn)威脅檢測能力。以專業(yè)人員、產(chǎn)品服務(wù)、技術(shù)創(chuàng)新能力為保障，面向網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)庫、中間件、安全管理方面開展評(píng)估設(shè)計(jì)、技術(shù)安全評(píng)估、管理安全評(píng)估、措施與建議分析等一系列工作。以對(duì)業(yè)務(wù)影響最小的方式對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行遠(yuǎn)程漏掃和配置核查，分析信息資產(chǎn)面臨的安全威脅及威脅發(fā)生的可能性，檢查現(xiàn)有安全措施的有效性，從而識(shí)別出信息資產(chǎn)中存在的安全風(fēng)險(xiǎn)點(diǎn)，并根據(jù)用戶所能接受的風(fēng)險(xiǎn)，對(duì)用戶信息資產(chǎn)所面臨的風(fēng)險(xiǎn)程度做出準(zhǔn)確的評(píng)價(jià)，提供相關(guān)整改修復(fù)加固建議?；A(chǔ)環(huán)境評(píng)估是XXXX面向?qū)h政機(jī)關(guān)、企事業(yè)等單位提供的專業(yè)評(píng)估服務(wù)，（2）服務(wù)功能網(wǎng)絡(luò)安全評(píng)估：對(duì)項(xiàng)目范圍內(nèi)的物理網(wǎng)絡(luò)結(jié)構(gòu)，邏輯網(wǎng)絡(luò)結(jié)構(gòu)及網(wǎng)絡(luò)的關(guān)鍵設(shè)備進(jìn)行評(píng)估，發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)存在的安全性、網(wǎng)絡(luò)負(fù)載問題，網(wǎng)絡(luò)設(shè)備存在的安全性，抗攻擊的問題。發(fā)現(xiàn)存在的安全性，合理性，使用效率等方面的問題。主機(jī)安全評(píng)估：主機(jī)評(píng)估主要是對(duì)主機(jī)的硬件系統(tǒng)、操作系統(tǒng)及其附帶的軟件系統(tǒng)進(jìn)行安全評(píng)估，主機(jī)的評(píng)估主要從身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范和資源控制六個(gè)方面進(jìn)行歸類處理。應(yīng)用安全評(píng)估：應(yīng)用系統(tǒng)評(píng)估主要從輸入驗(yàn)證、身份驗(yàn)證、授權(quán)、配置管理、敏感數(shù)據(jù)保護(hù)、會(huì)話管理、加密、異常管理等角度分析應(yīng)用系統(tǒng)的安全功能設(shè)計(jì)以及存在的安全隱患（包括安全功能設(shè)計(jì)、安全弱點(diǎn)以及安全部署中的弱點(diǎn)等），并針對(duì)問題提供解決方案建議。數(shù)據(jù)庫評(píng)估：完整、全面發(fā)現(xiàn)本項(xiàng)目范圍內(nèi)系統(tǒng)數(shù)據(jù)庫的漏洞和安全隱患。中間件評(píng)估：評(píng)估中間件的安裝部署、配置參數(shù)等安全要求的實(shí)現(xiàn)是否符合應(yīng)用運(yùn)行安全要求。（3）服務(wù)價(jià)值安全風(fēng)險(xiǎn)評(píng)估是信息安全保障工作的基礎(chǔ)和重要環(huán)節(jié)，通過對(duì)面向公眾提供服務(wù)的信息系統(tǒng)以及內(nèi)網(wǎng)及專網(wǎng)范圍內(nèi)的業(yè)務(wù)系統(tǒng)進(jìn)行基礎(chǔ)環(huán)境評(píng)估能夠有效發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)方面的結(jié)構(gòu)合理性，主機(jī)方面的訪問控制、身份識(shí)別，應(yīng)用方面的邏輯安全、安全功能，數(shù)據(jù)庫方面的數(shù)據(jù)安全，管理方面的制度和規(guī)范等安全漏洞和安全風(fēng)險(xiǎn)，為全面有效落實(shí)安全管理工作提供資料，有助于加強(qiáng)安全管理，推動(dòng)各階層員工做好每項(xiàng)安全工作。2.全面安全風(fēng)險(xiǎn)評(píng)估（1）服務(wù)介紹為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制。滲透人員在不同的位置（比如從內(nèi)網(wǎng)、從外網(wǎng)等位置）利用各種手段對(duì)某個(gè)特定網(wǎng)絡(luò)進(jìn)行全面的安全風(fēng)險(xiǎn)評(píng)估，以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后輸出安全風(fēng)險(xiǎn)評(píng)估報(bào)告，并提交給網(wǎng)絡(luò)所有者。網(wǎng)絡(luò)所有者根據(jù)滲透人員提供的安全風(fēng)險(xiǎn)評(píng)估報(bào)告，可以清晰知曉系統(tǒng)中存在的安全隱患和問題。（2）服務(wù)內(nèi)容web安全風(fēng)險(xiǎn)評(píng)估內(nèi)容基本圍繞技術(shù)層面：系統(tǒng)層、應(yīng)用層、網(wǎng)絡(luò)層進(jìn)行開展，針對(duì)不同層面的安全漏洞及威脅提供了一系列安全風(fēng)險(xiǎn)評(píng)估方法，根據(jù)不同的漏洞提出相應(yīng)的修補(bǔ)建議?？蛻舳税踩L(fēng)險(xiǎn)評(píng)估通過真實(shí)模擬?客使?的攻擊?式，對(duì)客戶端進(jìn)行從黑盒和白盒角度對(duì)的組件、網(wǎng)絡(luò)交互、接口等進(jìn)行全面的測試，找出客戶端存在的脆弱性，并提供安全修復(fù)建議。（3）服務(wù)亮點(diǎn)全面的安全風(fēng)險(xiǎn)評(píng)估：安全風(fēng)險(xiǎn)評(píng)估涵蓋了網(wǎng)站，主機(jī)，Android客戶端，iOS客戶端，PC客戶端，微信小程序，微信公眾號(hào)等各個(gè)方向，可滿足不同客戶的測試需求。更強(qiáng)的安全風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)：核心團(tuán)隊(duì)均為國內(nèi)知名的白帽子、知名安全廠商的專家。有著豐富的安全測試經(jīng)驗(yàn)。定制化專屬服務(wù)：團(tuán)隊(duì)成員同時(shí)有強(qiáng)大的二進(jìn)制分析能力，在客戶端安全風(fēng)險(xiǎn)評(píng)估時(shí)可以針對(duì)客戶特定的業(yè)務(wù)需求，對(duì)客戶的風(fēng)控，加密，算法，邏輯等處進(jìn)行更加深層次的逆向分析，完成從底層到業(yè)務(wù)層安全風(fēng)險(xiǎn)檢測的緊密結(jié)合。

完善的售后服務(wù)：在安全風(fēng)險(xiǎn)評(píng)估完成后，可提供網(wǎng)站安全監(jiān)控、專業(yè)漏洞修復(fù)指導(dǎo)、源碼泄漏監(jiān)控、上門報(bào)告講解等服務(wù)。3.重要時(shí)期安全保障服務(wù)（重保）（1）服務(wù)介紹國家重要會(huì)議、活動(dòng)的舉辦期間，以及節(jié)假日準(zhǔn)備休假期間，黑客攻擊會(huì)更加猖獗，網(wǎng)絡(luò)安全的壓力要比平常大得多，一旦發(fā)生安全事件，所帶來的政治與經(jīng)濟(jì)影響不可估量，因此如何保證互聯(lián)網(wǎng)業(yè)務(wù)的安全性成為信息安全部工作開展的頭等大事。（2）服務(wù)內(nèi)容重保前，摸底加固：過重保前安全體檢，將業(yè)務(wù)系統(tǒng)摸清家底、漏洞體檢，協(xié)助客戶進(jìn)行風(fēng)險(xiǎn)加固，降低被攻擊的風(fēng)險(xiǎn)。重保中，防御響應(yīng)：重保中通過部署安全防護(hù)能力，提升業(yè)務(wù)防護(hù)水平，并結(jié)合安全專家服務(wù)實(shí)時(shí)進(jìn)行攻擊監(jiān)測及響應(yīng)。重保后，復(fù)盤改進(jìn)：全面總結(jié)本次重保防守各階段的工作情況，形成行匯報(bào)總結(jié)，并加以改進(jìn)。4.攻防演練/紅藍(lán)對(duì)抗服務(wù)（1）服務(wù)介紹基于全球攻防態(tài)勢劇烈變化，XXXX根據(jù)多年攻防經(jīng)驗(yàn)積累推出的安全服務(wù)。（2）服務(wù)功能紅藍(lán)對(duì)抗服務(wù)（紅隊(duì)）:通過完全模擬黑客攻擊的方式，對(duì)企業(yè)進(jìn)行不受限的APT攻擊，其方式包括但不限于：魚叉攻擊、水坑攻擊、WI-FI破解、物理黑客等。紅藍(lán)對(duì)抗服務(wù)（藍(lán)隊(duì)）:通過安排安全專家現(xiàn)場進(jìn)行安全防護(hù)、指導(dǎo)等工作，協(xié)助企業(yè)提升安全防護(hù)能力和應(yīng)急處置能力，發(fā)現(xiàn)企業(yè)內(nèi)部應(yīng)急處理和安全管理上的弊端。紅藍(lán)對(duì)抗服務(wù)（裁判）:通過提供專家級(jí)裁判來對(duì)紅藍(lán)對(duì)抗整體過程進(jìn)行監(jiān)督并保證其對(duì)抗公正性，對(duì)提交成果進(jìn)行研判保證成果有效性。5.等級(jí)保護(hù)咨詢服務(wù)（1）服務(wù)介紹結(jié)合甲方需求，依據(jù)等級(jí)保護(hù)要求為客戶提供覆蓋等級(jí)保護(hù)各個(gè)階段的安全咨詢服務(wù)，協(xié)助客戶構(gòu)建覆蓋全面、突出重點(diǎn)、節(jié)約成本、符合實(shí)際的安全防護(hù)系統(tǒng)，為客戶的業(yè)務(wù)活動(dòng)提供充分的保障，為客戶重要信息系統(tǒng)的安全運(yùn)行提供有力的保障。

隨著《中華人民共和國網(wǎng)絡(luò)安全法》正式施行，明確規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)。依據(jù)《GB/T22239-2019信息安全技術(shù)

網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，保障我國政府、企業(yè)等關(guān)鍵信息基礎(chǔ)設(shè)施依法合規(guī)開展網(wǎng)絡(luò)安全工作，落實(shí)相應(yīng)等級(jí)的網(wǎng)絡(luò)安全保護(hù)要求。依據(jù)等級(jí)保護(hù)基本要求，協(xié)助客戶落實(shí)等級(jí)保護(hù)工作，梳理信息資產(chǎn)情況，對(duì)基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺(tái)/資源、工業(yè)控制系統(tǒng)和采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)等網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象進(jìn)行定級(jí)，協(xié)助客戶進(jìn)行備案，對(duì)等保對(duì)象進(jìn)行差距分析并提出整改建議，對(duì)等級(jí)保護(hù)對(duì)象進(jìn)行整改，滿足等級(jí)保護(hù)的要求，同時(shí)協(xié)助客戶進(jìn)行等級(jí)測評(píng)，全面落實(shí)等級(jí)保護(hù)相關(guān)工作。（2）服務(wù)內(nèi)容等級(jí)保護(hù)定級(jí)備案：等保對(duì)象調(diào)研、協(xié)助開展保護(hù)對(duì)象安全定級(jí)、定級(jí)報(bào)告編制、相關(guān)備案表編制以及協(xié)助屬地備案。等級(jí)保護(hù)差距分析：基礎(chǔ)信息調(diào)研、業(yè)務(wù)流程梳理、安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)基本要求差距分析，網(wǎng)絡(luò)安全需求分析。等級(jí)保護(hù)方案設(shè)計(jì)：結(jié)合網(wǎng)絡(luò)安全需求進(jìn)行等級(jí)保護(hù)整改方案設(shè)計(jì)，包括網(wǎng)絡(luò)安全技術(shù)體系、管理體系、運(yùn)營體系等框架和措施設(shè)計(jì)等。安全建設(shè)協(xié)助整改：網(wǎng)絡(luò)安全架構(gòu)優(yōu)化、安全技術(shù)體系設(shè)計(jì)、安全產(chǎn)品部署方案、安全管理體系咨詢、安全運(yùn)營體系咨詢、安全服務(wù)、日常安全運(yùn)營和重要時(shí)期安全保障。協(xié)助等級(jí)保護(hù)測評(píng)：協(xié)同客戶通過測評(píng)單位的網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)工作。6.安全培訓(xùn)服務(wù)（1）服務(wù)介紹安全培訓(xùn)服務(wù)將依據(jù)客戶需求提供安全培訓(xùn)服務(wù)，安全培訓(xùn)的課程?？筛鶕?jù)客戶需求定制，例如針對(duì)

IT

部門?員開展技能培訓(xùn)、為企業(yè)員?提供安全科普、為敏感部門員?提供安全意識(shí)培訓(xùn)服務(wù)，培訓(xùn)時(shí)長視培訓(xùn)內(nèi)容?定。

（2）服務(wù)功能安全培訓(xùn)服務(wù)分為如下類型：基礎(chǔ)安全意識(shí)培訓(xùn)服務(wù):針對(duì)安全意識(shí)等信息提供培訓(xùn)服務(wù)，使被培訓(xùn)者通過學(xué)習(xí)了解到當(dāng)前網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)和隱患，提升客戶非技術(shù)人員的整體安全意識(shí)和安全防護(hù)能力。應(yīng)急響應(yīng)指導(dǎo)培訓(xùn)服務(wù):針對(duì)應(yīng)急響應(yīng)工作提供培訓(xùn)，使被培訓(xùn)者通過學(xué)習(xí)了解應(yīng)急響應(yīng)的實(shí)施方式和問題排查思路，使客戶達(dá)到可處理常規(guī)的安全事件、進(jìn)行應(yīng)急響應(yīng)工作的能力。網(wǎng)絡(luò)安全攻防滲透培訓(xùn)服務(wù):針對(duì)安全攻防、漏洞挖掘提供培訓(xùn)，使被培訓(xùn)者通過學(xué)習(xí)了解漏洞挖掘的思路和方法，達(dá)到能夠獨(dú)立實(shí)施常規(guī)漏洞挖掘工作，協(xié)助完成安全測試閉環(huán)。安全運(yùn)維培訓(xùn)服務(wù):針對(duì)常見的安全運(yùn)維工作提供定制化培訓(xùn)服務(wù)，使被培訓(xùn)者通過學(xué)習(xí)了解安全巡檢、日志分析、流量分析等方向的知識(shí)，從根本上幫助客戶提高安全運(yùn)維能力。紅隊(duì)攻防技能培訓(xùn)：針對(duì)紅隊(duì)攻防提供培訓(xùn)，使被培訓(xùn)者通過學(xué)習(xí)了解紅隊(duì)攻擊常用的手段和攻擊思路，是客戶達(dá)到能夠掌握常見紅隊(duì)攻擊技能的水平，滿足客戶對(duì)于自行開展部分紅藍(lán)對(duì)抗的能力需求。除此之外，也可根據(jù)客戶需求定制。

7.應(yīng)急響應(yīng)服務(wù)（1）服務(wù)介紹根據(jù)多年攻防經(jīng)驗(yàn)推出的安全服務(wù)，結(jié)合安全專家與數(shù)年技術(shù)積累，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行響應(yīng)，協(xié)助客戶檢查所受影響的系統(tǒng)，對(duì)攻擊事件進(jìn)?溯源，找到問題的根源并提出解決?案，協(xié)助后續(xù)處理?？商幚戆ɡ账鞑《?、常規(guī)?馬、?站掛馬、服務(wù)器權(quán)限丟失等在內(nèi)的各類安全事件。（2）服務(wù)優(yōu)勢快速響應(yīng)：7X24小時(shí)的服務(wù)響應(yīng)，根據(jù)用戶需要，隨時(shí)響應(yīng)。豐富的經(jīng)驗(yàn)：綜合歷年來應(yīng)急經(jīng)驗(yàn)，針對(duì)不同事件制定成熟的事件處置和防范方案，并依靠經(jīng)驗(yàn)豐富、身經(jīng)百戰(zhàn)的應(yīng)急工程師，快速發(fā)現(xiàn)、定位問題，為客戶解燃眉之急。強(qiáng)大的后端支撐：應(yīng)急響應(yīng)服務(wù)通過母公司多彩寶多年的大數(shù)據(jù)積累和強(qiáng)大的專家團(tuán)隊(duì)作為支撐，具有解決APT級(jí)別的安全事件能力，為客戶最大化減少因安全事件造成的損失。七、典型案例支撐單位：某市電子政務(wù)云背景：隨著云計(jì)算技術(shù)應(yīng)用與普及，各省市已經(jīng)建設(shè)完成了電子政務(wù)云基礎(chǔ)設(shè)施并得到全面應(yīng)用。某市依據(jù)電子政務(wù)業(yè)務(wù)需要，引入多家云服務(wù)商建設(shè)電子政務(wù)云為電子政務(wù)業(yè)務(wù)提供服務(wù)，全市各委辦局、市級(jí)直屬企業(yè)業(yè)務(wù)應(yīng)用相繼遷移至電子政務(wù)云上，上云后的電子政務(wù)業(yè)務(wù)也暴露出多種安全問題，如：挖坑、勒索病毒、被反動(dòng)黑客攻擊、網(wǎng)絡(luò)安全問題導(dǎo)致業(yè)務(wù)中斷等，尤其在重點(diǎn)時(shí)期（兩會(huì)、重大節(jié)日及會(huì)議）更是問題頻繁。如何有效檢驗(yàn)電子政務(wù)云安全防護(hù)能力、應(yīng)急處置能力提升電子政務(wù)云的安全能力擺在各運(yùn)營管理者面前。該市最終選擇XXXX“火槍手”安全團(tuán)隊(duì)開展實(shí)戰(zhàn)攻防演習(xí)和日常安全治理，全面檢驗(yàn)電子政務(wù)云平臺(tái)、云上業(yè)務(wù)應(yīng)用的安全狀態(tài)，發(fā)現(xiàn)應(yīng)用層、網(wǎng)絡(luò)層、主機(jī)層以及日常使用和管理中存在的諸多問題，為后期電子政務(wù)云安全改進(jìn)提供有效的依據(jù)。工作目標(biāo)：檢查國家信息中心各互聯(lián)網(wǎng)門戶網(wǎng)站及外網(wǎng)重要資產(chǎn)的安全防護(hù)能力和應(yīng)急處置能力；檢驗(yàn)該市電子政務(wù)外網(wǎng)安全防護(hù)和應(yīng)急處置能力；查找該市電子政務(wù)互聯(lián)網(wǎng)資產(chǎn)及電子政務(wù)外網(wǎng)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，及時(shí)對(duì)風(fēng)險(xiǎn)進(jìn)行修補(bǔ)；提高該市電子政務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全的“防、管、控”綜合防控能力；驗(yàn)證與企業(yè)合作，協(xié)同開展網(wǎng)絡(luò)安全檢查工作的效果。工作成果：實(shí)戰(zhàn)攻防演練成功的發(fā)現(xiàn)該市電子政務(wù)云平臺(tái)及其上運(yùn)行業(yè)務(wù)應(yīng)用系統(tǒng)多個(gè)重大漏洞，攻擊者可以利用漏洞從上層業(yè)務(wù)應(yīng)用系統(tǒng)獲取虛擬主機(jī)權(quán)限，再由虛擬主機(jī)對(duì)云平臺(tái)的權(quán)限、信息獲取等操作，協(xié)助發(fā)現(xiàn)并整改安全問題并提供各類平臺(tái)安全支撐工作。八、服務(wù)介紹（一）政策與技術(shù)標(biāo)準(zhǔn)依據(jù)整改安全工作依據(jù)以下標(biāo)準(zhǔn)但不限于以下標(biāo)準(zhǔn)：《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號(hào)令）《信息安全等級(jí)保護(hù)管理辦法》（工通字[2007]43號(hào)）GB17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB/T22239—2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》（國標(biāo)報(bào)批稿）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南》（國標(biāo)報(bào)批稿）《信息系統(tǒng)安全等級(jí)測評(píng)報(bào)告模板（試行）》（公信安[2009]1487號(hào)）《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指導(dǎo)意見》（公信安[2009]429號(hào)）（二）服務(wù)效果經(jīng)過一系列高強(qiáng)度、多維度的安全服務(wù)，可以預(yù)期XXXX集團(tuán)的后期系統(tǒng)將達(dá)到如下預(yù)期效果：（1）在管理方面：降低使用成本，提高管理效率。通過本次安全服務(wù)，系統(tǒng)響應(yīng)程度和一體化整合能力得到大大提高，系統(tǒng)間的銜接能力有了長足進(jìn)步，在所有經(jīng)辦事項(xiàng)上，系統(tǒng)都可以做到快速提交與快速辦理，簡化中間流程，降低操作時(shí)間和資源投入。同時(shí)，系統(tǒng)辦理事項(xiàng)都能做到可視化查看，每一步的管理流程都嚴(yán)密配合，降低無用浪費(fèi)，提高了管理效率。提高決策科學(xué)性與前瞻性。通過對(duì)系統(tǒng)中數(shù)據(jù)的整合，沉淀出大量系統(tǒng)數(shù)據(jù)。通過對(duì)這些大量數(shù)據(jù)的精密測算與分析，從海量數(shù)據(jù)中抽絲剝繭，去偽存真。我們可以找出生產(chǎn)及業(yè)務(wù)過程中的關(guān)鍵指標(biāo)和重要數(shù)據(jù)，提高了數(shù)據(jù)賦能利用能力，更好的挖掘出系統(tǒng)的潛力，整合了系統(tǒng)的流程管理能力，為我們的后續(xù)決策打下堅(jiān)實(shí)基礎(chǔ)。并通過對(duì)這些數(shù)據(jù)的趨勢分析以及關(guān)系整理，在后續(xù)的決策過程中做出合理前瞻性預(yù)測，支撐我們的決策工作更加的科學(xué)和前瞻性。減少人為干預(yù)，形成長效安全機(jī)制。通過對(duì)通過本次系統(tǒng)服務(wù)，讓我們對(duì)系統(tǒng)的性能和各項(xiàng)技術(shù)指標(biāo)有了更加深入的認(rèn)識(shí)，通過對(duì)這些性能指標(biāo)的整理和合理規(guī)劃，將讓我們的系統(tǒng)始終處于最優(yōu)狀態(tài)，各系統(tǒng)間的整合銜接能力也最大程度優(yōu)化，降低人工操作和錄入數(shù)據(jù)，降低錯(cuò)誤概率。并按照等級(jí)安全制度，制定了長效的系統(tǒng)運(yùn)維標(biāo)準(zhǔn)和安全機(jī)制，所有的操作均按照運(yùn)維標(biāo)準(zhǔn)和安全機(jī)制進(jìn)行操作，確保系統(tǒng)的運(yùn)行在安全框架內(nèi)，并提高防護(hù)能力，長期保持安全機(jī)制。提高一體化操作，加強(qiáng)管理控制。通過建立一體化運(yùn)維監(jiān)控平臺(tái)、安全態(tài)勢感知系統(tǒng)和堡壘機(jī)運(yùn)維安全審計(jì)系統(tǒng)，讓我們的對(duì)系統(tǒng)運(yùn)行中的各個(gè)環(huán)節(jié)均能做到有效掌控，可以清楚的看到每個(gè)管理環(huán)節(jié)的運(yùn)行情況，做到心中有數(shù)，能對(duì)所有公司管理的事項(xiàng)做到一眼全部了解，所有的運(yùn)行都是在高效嚴(yán)密的環(huán)境下運(yùn)行，每個(gè)環(huán)節(jié)嚴(yán)絲合縫，各個(gè)環(huán)節(jié)和崗位都能做到各盡其職，管理控制職能得到大大提高。（2）在技術(shù)方面：優(yōu)化系統(tǒng)架構(gòu)，提高運(yùn)行能力。通過一體化運(yùn)維監(jiān)控平臺(tái)和堡壘機(jī)運(yùn)維安全審計(jì)系統(tǒng)進(jìn)行全方位無死角的監(jiān)控和掃描?？汕宄吹较到y(tǒng)的配置合理性，硬件的支撐與飽和程度，以及系統(tǒng)間調(diào)用的并發(fā)數(shù)和響應(yīng)時(shí)間，對(duì)系統(tǒng)的所有應(yīng)用有一個(gè)清晰的認(rèn)識(shí)并作出相應(yīng)的冗余和調(diào)整，確保系統(tǒng)的運(yùn)行架構(gòu)在最佳狀態(tài)，系統(tǒng)的運(yùn)營能力在最優(yōu)狀態(tài)。建立安全備份，提升數(shù)據(jù)安全?；谠贫舜鎯?chǔ)空間的大容量與安全性，通過組織實(shí)施數(shù)據(jù)云端安全備份系統(tǒng)，可以將本地存儲(chǔ)數(shù)據(jù)根據(jù)重要程度和關(guān)聯(lián)重要性，分不同頻率和不同備份方式，迅速備份到云端。一旦系統(tǒng)遭受到外部攻擊或者其他不可抗力的毀壞，可以迅速的組織起系統(tǒng)恢復(fù)。確保系統(tǒng)能快速的恢復(fù)到工作狀態(tài)，且系統(tǒng)中的數(shù)據(jù)能夠得到及時(shí)與最大程度的恢復(fù)，減少公司損失，提升業(yè)務(wù)價(jià)值。優(yōu)化網(wǎng)絡(luò)環(huán)境，提高安全能力。通過態(tài)勢感知系統(tǒng)和堡壘機(jī)運(yùn)維安全審計(jì)系全天候24小時(shí)對(duì)內(nèi)對(duì)外的實(shí)時(shí)監(jiān)控，確保對(duì)外部攻擊自動(dòng)發(fā)現(xiàn)/自動(dòng)告警/自動(dòng)殺滅；通過對(duì)內(nèi)的安全審計(jì)確保系統(tǒng)間隱藏的隱患能夠在最短時(shí)間內(nèi)被發(fā)現(xiàn)和處理。同時(shí)，通過對(duì)系統(tǒng)中各處網(wǎng)絡(luò)的使用情況和系統(tǒng)響應(yīng)時(shí)對(duì)并發(fā)的需求程度，自動(dòng)合理的計(jì)算并分配網(wǎng)絡(luò)資源，使系統(tǒng)既能安全運(yùn)營，資源的調(diào)配也能做到機(jī)動(dòng)合理和迅速高效。一體化運(yùn)維與監(jiān)控，提高異常應(yīng)對(duì)能力。通過對(duì)系統(tǒng)中的bug和運(yùn)行情況進(jìn)行一體化監(jiān)控，確保所有應(yīng)用的運(yùn)營情況和異常都可通過可視化監(jiān)控看得清楚明白，迅速確定異常發(fā)生位置和原因，根據(jù)這些異常的嚴(yán)重性和破壞性，快速做出解決方案，讓系統(tǒng)的運(yùn)行快速恢復(fù)，確保系統(tǒng)的安全運(yùn)行能力。建立長效機(jī)制，提高技術(shù)底蘊(yùn)和安全意識(shí)。通過對(duì)使用人員的操作使用進(jìn)行培訓(xùn)，對(duì)使用者在操作習(xí)慣上進(jìn)行安全培訓(xùn)和嚴(yán)格約束，提升大家對(duì)系統(tǒng)安全性能的認(rèn)識(shí)，提高集團(tuán)公司在應(yīng)對(duì)系統(tǒng)中問題的處理能力、不斷儲(chǔ)備技術(shù)知識(shí)的能力并提高后續(xù)過程中遇到相似問題的處理能力，確保系統(tǒng)的運(yùn)維管控有一個(gè)長效機(jī)制。（三）技術(shù)優(yōu)勢貴州多彩寶互聯(lián)網(wǎng)服務(wù)有限公司是多彩貴州網(wǎng)有限責(zé)任公司（國有大一型企業(yè)）旗下重要子公司，是貴州省擬上市重點(diǎn)培育企業(yè)，公司始終把網(wǎng)絡(luò)安全作為工作重心。為保障多彩寶平臺(tái)及相關(guān)聯(lián)平臺(tái)安全穩(wěn)定運(yùn)行、鞏固貴州大數(shù)據(jù)建設(shè)發(fā)展成果，公司于2017年開始籌備組建“火槍手”安全團(tuán)隊(duì)。經(jīng)過四年的持續(xù)投入和不斷成長