1、安全服務內(nèi)容、安全弱點評估服務周期每三個月一次，時間定在每季度的第一個月內(nèi)進行。內(nèi)容定期對黃埔海關計算機網(wǎng)絡上的設備進行安全弱點評估， 在進行安全弱點評估時， 由乙方安全專家根據(jù)其經(jīng)驗， 收集被評估系統(tǒng)相關資料 （如網(wǎng)絡拓撲結構圖、 業(yè)務系統(tǒng)類型、已采用的安全控制措施等） ，通過分析，找出其中存在的安全問題。并使用各類安全分析工具來掃描各個被評估的設備，找出其中存在的安全漏洞。通過安全弱點評估，逐步完善黃埔海關網(wǎng)絡內(nèi)數(shù)據(jù)類資產(chǎn)的安全信息庫，以實現(xiàn)對黃埔海關計算機網(wǎng)絡內(nèi)所有數(shù)據(jù)類資產(chǎn)安全狀況的全盤掌握。乙方安全專家可通過調研各業(yè)務系統(tǒng)的網(wǎng)絡拓撲、范圍、服務器清單， 并以業(yè)務系統(tǒng)為單位， 逐步對整

2、個網(wǎng)絡實施掃描評估，給出安全評估報告，并在此基礎上，協(xié)助黃埔海關逐步建立安全信息庫。評估要求1、 本項目實施過程中所使用到的各種工具軟件由乙方推薦，經(jīng)甲方確認后由乙方提供并在評估中使用。2、 系統(tǒng)評估應選擇在非業(yè)務繁忙時段進行，將網(wǎng)絡掃描帶來的影響減至最小。3、 乙方應向甲方提供詳細的原始工具掃描結果報告。發(fā)現(xiàn)的安全漏洞應按照風險級別加以分類，闡明漏洞的危害及相應的攻擊方法，給出詳細的解決方法和操作步驟。4、 每個系統(tǒng)評估完成后必須出具評估報告。評估報告至少應包括以下的信息內(nèi)容：? 主機清單，每臺主機至少包括以下的信息：主機名稱地址操作系統(tǒng)版本設備型號開放的服務應用及端口操作系統(tǒng)補丁清單用途描

3、述1 / 6漏洞名稱列表（應標識已修補和未修補的漏洞）潛在威脅；? 網(wǎng)絡設備清單，每個網(wǎng)絡設備至少包括以下的信息：設備名稱網(wǎng)絡設備類型配置協(xié)議配置漏洞名稱列表（應標識已修補和未修補的漏洞）潛在威脅? 網(wǎng)絡拓撲圖? 業(yè)務邏輯拓撲圖? 整個業(yè)務系統(tǒng)的加固、優(yōu)化措施。? 業(yè)務系統(tǒng)加固優(yōu)化結果? 遺留問題、系統(tǒng)加固與優(yōu)化服務周期與安全弱點評估同步。內(nèi)容在安全弱點評估的基礎上，乙方應提出相應的整改、加固建議，主要包括：被評估系統(tǒng)周邊加固措施、 被評估系統(tǒng)服務器本機加固措施、 被評估系統(tǒng)網(wǎng)絡設備加固措施、被評估系統(tǒng)機加固措施。甲方根據(jù)建議實施安全整改加固，對于無法實施的內(nèi)容，反饋給乙方安全專家，由乙方安全

4、專家進一步規(guī)劃可實施的安全措施， 并更新評估報告， 包括加固后的信息更新、 填報完整業(yè)務系統(tǒng)加固優(yōu)化結果和遺留問題，以作參考。、安全策略制定咨詢服務周期根據(jù)甲方要求進行。2 / 6內(nèi)容整個安全體系和安全策略由甲方根據(jù)機構的實際情況自行設計， 乙方可以就實際的具體流程給予建議或擬定模板。參考標準和規(guī)范（ ）( )、系統(tǒng)安全評審服務服務周期根據(jù)甲方要求進行。內(nèi)容對甲方新建系統(tǒng)進行安全評審，保證系統(tǒng)自身和接入網(wǎng)絡過程的安全性。系統(tǒng)設計完畢后，對是否達到其安全級別進行嚴格審查；對系統(tǒng)自身的安全設計以及安全產(chǎn)品的使用的完整性是否達到安全級別進行審查；對安全設計配置的合理性和有效性進行審查；對安全配置是否

5、造成系統(tǒng)和網(wǎng)絡的性能問題進行審查；對系統(tǒng)接入網(wǎng)絡的風險進行評估和建議。評審完畢，乙方應提供系統(tǒng)安全審核報告，該報告包含對系統(tǒng)自身安全設計的意見， 對需要部署安全產(chǎn)品的意見和如何部署安全產(chǎn)品達到最佳性價比；如何安全的接入到現(xiàn)有網(wǎng)絡的建議。、系統(tǒng)安全產(chǎn)品選型服務周期根據(jù)甲方要求進行。內(nèi)容為用戶推薦和提供價格性能比最佳的產(chǎn)品以達到系統(tǒng)建設的安全要求，提供不同廠家同種產(chǎn)品各種參數(shù)的比較，其中包括：產(chǎn)品廠家的信譽度產(chǎn)品廠家的服務體系及服務能力產(chǎn)品的性能產(chǎn)品的功能產(chǎn)品的價格產(chǎn)品對甲方的可適用性產(chǎn)品的升級時間和周期3 / 6、安全事件響應服務周期內(nèi)容安全事件是指生產(chǎn)網(wǎng)和辦公網(wǎng)的計算機或網(wǎng)絡設備系統(tǒng)的硬件、軟

6、件、數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞、 更改、泄漏造成系統(tǒng)不能正常運行， 或已經(jīng)發(fā)現(xiàn)的有可能造成上述現(xiàn)象的安全隱患。如發(fā)生以下情況，可能定義為安全事件：非授權訪問，通過入侵的方式進入到未被授權訪問的網(wǎng)絡中， 而導致數(shù)據(jù)信息泄漏；信息泄密，數(shù)據(jù)在傳輸中因數(shù)據(jù)被截取、篡改、分析等而造成信息的泄漏；拒絕服務，正常用戶不能正常訪問服務器提供的相關服務；系統(tǒng)性能嚴重下降，有不明的進程運行并占用大量的處理時間；在系統(tǒng)日志中發(fā)現(xiàn)非法登錄者；發(fā)現(xiàn)網(wǎng)絡大面積爆發(fā)計算機病毒感染；發(fā)現(xiàn)有人在不斷強行嘗試登錄系統(tǒng)；系統(tǒng)中出現(xiàn)不明的新用戶賬號；管理員收到來自其它站點系統(tǒng)管理員的警告信，指出系統(tǒng)可能被威脅；文

7、件的訪問權限被修改；因安全漏洞導致的系統(tǒng)問題；其它的入侵行為。根據(jù)事件危害程度，主要分為：安全事故由于安全原因造成的網(wǎng)絡通信物理或邏輯中斷的事故。由于安全原因系統(tǒng)重要業(yè)務運行停止造成的事故。系統(tǒng)重要業(yè)務數(shù)據(jù)損壞。系統(tǒng)遭受入侵，機密數(shù)據(jù)外泄。因安全隱患可能會造成事故的現(xiàn)象。嚴重安全事件：由于安全原因造成的網(wǎng)絡通信物理或邏輯中斷的嚴重故障。由于安全原因系統(tǒng)重要業(yè)務運行停止造成嚴重故障。系統(tǒng)部分重要業(yè)務數(shù)據(jù)損壞。系統(tǒng)遭受入侵，部分機密資料外泄。因安全隱患可能會造成故障的現(xiàn)象。一般安全事件由于安全隱患或系統(tǒng)遭受入侵、 嘗試性入侵但未造成不良后果的網(wǎng)絡通信或系統(tǒng)業(yè)務運行中出現(xiàn)的一般故障，或利用本網(wǎng)發(fā)起的

8、對其它網(wǎng)絡的攻擊。事件處理時限4 / 6事件處理到場時間：安全事故：小時嚴重安全事件：小時一般安全事件：必要時到場事件初步處理時間 （指受影響的通信或者業(yè)務恢復網(wǎng)絡通信的狀態(tài)， 不包括系統(tǒng)或數(shù)據(jù)受到損壞需要從備份介質恢復的工作和時間）安全事故：小時嚴重安全事件：小時一般安全事件：一個工作日事件最終處理時間：安全事故：小時嚴重安全事件：小時一般安全事件：三個工作日、安全支持與通告服務周期次周服務內(nèi)容為了更好地幫助客戶運行維護網(wǎng)絡安全系統(tǒng)，乙方通過電話、傳真、期刊、郵件等方式（客戶可選擇）為甲方提供安全通告服務。乙方將及時在線通告用戶最新的安全動態(tài)、安全技術的發(fā)展趨勢， 包括時效性很強的系統(tǒng)漏洞、

9、 攻擊手法、 漏洞攻擊型蠕蟲病毒的預先通知，幫助客戶的安全管理員在最快的時間內(nèi)了解重要的安全信息。在對甲方的系統(tǒng)網(wǎng)絡結構有較全面的了解后， 乙方發(fā)布安全通告時應有針對性地給出具體系統(tǒng)需要注意防攻擊、防病毒或需要補丁裝載的建議。2.2.9、安全系統(tǒng)配置指導根據(jù)甲方需要，向甲方提供各種安全網(wǎng)絡設備的配置指導，并配合甲方實施調整、優(yōu)化和分析工作。、安全培訓與安全教育服務周期乙方共提供共天（學時）的培訓，具體時間由甲方安排。內(nèi)容按照甲方相關人員不同知識層次的劃分，建立安全進階培訓體系：初級、中級、高級；固化一些類型的培訓， 定期給新員工作崗前培訓； 協(xié)助甲方逐步建立一支素質強的安全維護隊伍。5 / 6場地培訓場地與實驗設備由乙方提供。初級課程對象 ：準備從事計算機網(wǎng)絡系統(tǒng)管理維護的新手，具有初步的計算機知識。時間 ：天內(nèi)容 ：介紹信息安全的定義和基本概念、常見漏洞及威脅、信息安全標準、信息系統(tǒng)安全體系、建設信息系統(tǒng)安全體系的方法和流程以及主要的安全技術及安全產(chǎn)品等。計算機網(wǎng)絡系統(tǒng)安全基礎安全技術及安全產(chǎn)品概述中級課程對象 ：系統(tǒng)管理員，具有系統(tǒng)管理知識，熟練使用、和網(wǎng)絡設備；掌握基礎理論；能進行基本的網(wǎng)絡及系統(tǒng)管理和維護工作。時間 ：天內(nèi)容 ：了解系統(tǒng)的安全問題，掌握的安全配置方法和各種流行安全工具的使用，在實驗環(huán)境中實際配置安全系統(tǒng)、使用各種安全工具。系統(tǒng)安全系統(tǒng)安全網(wǎng)絡