《安全管理制度-完善方案.docx》由会员分享,可在线阅读,更多相关《安全管理制度-完善方案.docx(18页珍藏版)》请在课桌文档上搜索。
1、安全管理制度完善方案1、总则安全管理体系建设完善服务根据信息安全相关标准、行业最佳实践和行业监管要求,结合深圳免税集团原有信息安全管理体系自身特点,制定出信息安全和管理架构成熟度改善计划。所设计的信息安全架构应整合现有的安全措施,并满足未来安全建设发展的需要。2、现有安全管理分析我司安全管理体系建设团队全面分析目前深圳免税信息系统的安全现状,深入挖掘各种安全风险,科学分析当前现状和国际、国家及行业安全目标之间的差距,并以此促进未来的信息安全规划,构建动态、完整、高效的信息安全保障体系,逐步形成持续完善、自我优化的安全运维体系和管理体系。确定安全方针和目标,汇总现有制度体系,分析各项差异性,设计
2、适合的信息科技风险状况、技术水平以及管理体系,并辅助实施,从根本上提信息系统的整体安全能力,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。3、信息安全管理体系建设我司提供信息安全管理体系建设包括但不限于以下内容:(1)制定安全策略,并根据策略完善相关制度体系;(2)建立信息安全管理体系(ISMS),提升总体安全管理水平;(3)信息安全体系必须符合国家、行业相关规定和指引,并结合IS27000体系文件,实现ISMS落地实施;(4)建立安全运维管理体系;(5)结合信息安全整体规划进行实施;(6)结合安全域划分进行实施;(7)结合网络安全法、等级保护、数据安全法、个人信息保护法等相关法律法
3、规进行实施。4、服务方式我司将按照深圳免税集团的要求按远程+现场方式提供安全管理制度服务:现场服务(1)现场查看体系文件、现场进行策略分析、现场评审等。(2)进行调研、评审等工作远程服务(1)通过电话、邮件、即时通讯工具,提供体系咨询服务。(2)完成方案需求分析、审阅等。(3)完成加固方案的审核、疑难问题的解答等。专家访谈一一由资深测评人员通过电话远程同方案设计者进行深层次的业务安全需求交流。专家评议组织行业专家进行集体会诊评议。应急保障方案1)总则a、目的为了规范深圳免税集团应急响应工作内容和工作流程,提高自身的应急响应能力,完善应急响应机制,确保信息系统的安全和业务的连续性。b、基本原则a
4、)坚持预防为主提高本单位的信息安全防护意识和水平,加强信息系统安全体系建设,按照信息系统建设运行的特点和规律积极做好日常安全工作,开展安全教育和培训工作,建立完善的安全管理、监督和审查制度,提高各系统应对突发信息安全事件的能力。b)提高快速反应能力建立信息安全预警和事件快速反应机制,建立高效的事件汇报渠道,强化人力、物力、财力储备,增强应急处理能力。保证对信息安全事件做到早发现、早报告、早处理、早恢复等环节的紧密衔接,一旦出现影响信息系统的安全事件,快速反应,及时准确处置。C)加强安全监管在网络安全监控系统的基础上,建立完善的信息系统安全监控和管理机制,对业务系统的网络状况进行持续和重点监控,
5、及时发现信息安全隐患和事件迹象,进行安全预警并采取针对性的应对措施。d)责任到人、制度保障坚持统一领导、分工负责、及时预警、协作配合、快速处理、确保恢复的原则。明确信息安全应急响应工作的角色和职责,保证各项工作责任到人,建立应急响应各项工作的处理流程,实现应急响应工作的规范化、制度化和流程化。C、适用范围本预案适用于本单位信息安全事件的应急响应工作。d、相关专项预案WEBSHE1.1.应急处置预案钓鱼邮件应急处置预案等其他专项应急处置预案e、发布与生效应急预案(根据实际情况)2)组织及分工a、网络与信息安全领导小组组长:副组长:成员:领导小组在应急响应工作中的主要职责:a)负责审核和批准【单位
6、名称】网络与信息安全应急响应总体规划、重大网络与信息安全事件报告;b)负责统筹规划【单位名称】网络与信息安全应急基础设施建设;C)对重大网络与信息安全事件的应急响应工作进行宏观决策和应急指挥;d)协调重大网络与信息安全事件的调查处理;e)必要时接受专家顾问组的咨询服务。b、网络与信息安全管理小组组长:副组长:成员:管理小组在应急响应工作中的主要职责:a)组建并调整应急响应工作组;b)定期组织网络与信息系统的风险评估和整改;C)组织制订应急响应相关预案并定期演练;d)编制重大网络与信息安全事件报告;e)组织各项应急准备工作;f)组织对本系统发生的重大网络与信息安全事件的调查、通报工作;g)组织和
7、协调各种应急资源;h)管理本系统范围内的应急响应工作;i)与跨部门应急协调机构进行沟通。c、应急响应工作小组应急响应工作组由综合工作小组、业务响应工作小组和技术响应工作小组组成,负责信息安全事件的应急响应具体工作,应急响应工作组成员主要包括:综合工作小组:组长:成员:综合工作小组主要职责:a)负责应急行动的后勤供应,包括车辆安排、人员食宿安排等;b)负责应急响应工作中的会议组织、资金保障和饮食、设备等物资供应c)负责通信联络和信息的发布工作;d)负责组织保安、保卫工作;e)负责技术工作小组和业务工作小组之间的协调工作;f)负责向网络与信息安全领导小组及信安办汇报事件处理进展情况;g)向小组成员
8、传达上级领导指示精神。业务响应工作小组:组长:成员:业务响应工作小组主要职责:a)参与应急响应处理决策过程,从业务方面考虑,为处理提供建议;b)根据应急响应工作的需要,依据相应的专项预案,调整业务安排;C)根据应急响应工作的需要,根据相应的专项预案,组织小组实施业务的中断与恢复;d)在应急响应工作完成后,编写应急响应业务工作报告。 技术响应工作小组:组长:成员:技术响应工作小组主要职责:a)参与应急响应处理决策过程,从技术方面考虑,为处理提供建议;b)根据应急响应工作的需要,依据相应的专项预案,组织小组施行技术作业;c)负责向网络与信息安全领导小组及信安办汇报事件技术处理进展情况;d)对于涉及
9、到业务的调整、中断和恢复的技术作业,负责与业务小组进行沟通;e)在应急响应工作完成后,编写应急响应技术工作报告,对系统对预案提出整改意见。3)应急预案基本流程任何一个应急预案都必须首先在做好响应前准备阶段工作的基础上,没有充分的准备,应急工作则无从谈起。总体的应急预案的基本流程主要由: 准备阶段 监测及事件分析阶段 事件处理阶段 结束响应阶段总结及预警阶段这样几个阶段组成a、准备阶段包括了人员、组织的准备以及技术的准备,技术准备主要是要建立监控管理的技术体系和平台(包括各类SIEM、全流量设备、态势感知、HIDS、EDR等设备),为事件发生后的技术分析,及时的通告和响应等提供条件和保障。同时,
10、尽可能地在事前做好相应的安全防范工作,准备好进行应急处理的技术工具等内容。b、监测及事件分析阶段监测人员通过手动监测方式以及在准备阶段建设好的安全运行管理中心的监测方式,监测是否有异常现象的发生;当发生异常情况时,并根据异常的性质与影响,决定是否向相关人员进行报告。上报方式除了通常的电话外,还可以利用安全运行管理中心平台中的告警机制,根据告警级别的不同,通过工单、邮件、短信的方式上报和通知到相关人员。上报到应急响应管理小组后,对异常情况进行分析,判断是否事件类型,识别攻击的性质以及攻击强度,同时根据事件影响决定是否报告网络与信息安全领导小组;在必要的时候,向公安机关报案以获得帮助;c、事件处理
11、阶段根据事件的不同,采取不同的处理方案,启用相应的专题应急预案,对于常见的、主要的事件类型,需制定XXX安全事件专题应急处理预案。该阶段中的技术处理主要为抑制事件的影响,并进行根除。d、结束响应阶段网络与信息安全工作小组根据之前判断的攻击信息,采取必要的技术手段控制攻击行为、恢复系统服务并对攻击的来源进行追踪;必要时向公安机关通报相关信息,对攻击者进行溯源分析。e、总结汇报阶段当攻击事件结束后,系统恢复正常,由网络与信息安全管理小组对整个事件进行总结分析,向网络与信息安全领导小组进行汇报;网络与信息安全领导小组组织相关人员就本次事件总结经验教训,同时从中总结预警方案和内容,一方面进一步改进和完
12、善应急响应体系,另一方面在安全运行管理平台上,适时发布总结后的预警信息,从而逐渐完善信息安全的整体安全保障能力。4)保律措施a、演练及维护原则上每年组织一次应急演练,以提高处理应急事件的能力,检验应急预案的合理性、应急保障队伍和所有相关人员的专业素质以及管理组织的有效性。应急响应演练按如下步骤进行:a)由网络与信息安全领导小组确定应急响应演练的目标和应急响应演练的范围;b)制定应急响应演练的方案;C)调配应急响应演练所需的各项资源,并协调应急响应演练过程中涉及的部门和单位;d)对应急演练进行评估,并向领导小组报告演练结果;e)网络与信息安全领导小组总结经验,根据演练结果对应急总体预案以及专题预
13、案进行更新,并对应急工作整改。b、制度保障应急保障工作必须配备相应组织,建立值班机制,设立安全运营中心,使事件发生后在最快的时间内就能够有响应。同时,围绕安全运营,需建立一套较为完善的制度,以保障应急工作的开展。c、经费保障信息安全领导小组应根据需要每年预算必要的专项应急经费,用于预案、演练、增补必要的安全设备,及建立必要的应急保障措施等。d、工具与设备应急保障相关人员应当配备应急预案中涉及的相关工具、软件,确保工具软件的来源,并能够正常使用,以保证应急预案的正常实施。同时,从长远角度考虑,应当建立一个面向应急、利于应急的技术平台,这是应急保障的重要内容。因此,在应急保障的工具与设备方面,应当
14、配备以下内容:a)基础平台:利于自动监测、快速定位、详细还原事件全流量存储与查询平台基于威胁情报的威胁感知平台HIDS日志平台b)备机:快速抑制事件、恢复业务关键设备的备机:包括防火墙、网络设备、主机。抗DDoS攻击的设备。C)补充安全设备快速根除事件,进行强制性安全防御终端安全管理系统:可以强制分发和安装必要的安全补丁,强制安装个人防火墙,利于防御木马攻击。5)专题预案示例:WEBSHE1.1.应急处置预案a、监测及事件分析阶段a)安全运营人员,针对态势感知、WAF、全流量设备、HIDS等可以发现WebShell的设备进行监测分析,对安全设备产生的高级进行运营分析,确认攻击是否成功;一旦发现
15、攻击成功事件,则进入事件处理阶段。b)系统管理员、业务人员、用户通过400等途径反馈系统存在异常。b、事件处理阶段a)立即停止目标服务器的WEB访问权限,并下线隔离;b)对WEB应用系统环境(应用目录、数据库、访问日志)进行备份,便于进一步的调查取证和后续处理;C)使用工具和技术手段对木马文件、后门程序进行扫描检测,将检测发现的后门文件彻底删除;d)根据在检测阶段的初步分析结果采取相应的加固措施:e)如果检测的结果显示是WEB应用弱口令导致被上传木马、后门:i .修改所有管理员口令,使其符合密码复杂度策略:至少包含大写字母集、小写字母集、数字集和特殊字符其中的三种;ii .检测后台登录功能,若
16、没有防暴力破解机制,联系开发商加入防暴力破解机制(包括但不限于图形验证码、密码错误账号锁定等)iii .如果检测的结果显示是因为中间件漏洞(如IIS、Weblogic.Apache等)导致被上传木马、后门:A.修复中间件安全漏洞;B.对漏洞进行复核,确认漏洞修复。f)如果检测的结果显示是因为WEB应用安全漏洞(如上传漏洞、逻辑漏洞等)导致被上传木马、后门:i.对WEB应用进行渗透测试/代码审计,确定安全漏洞的涉及范围;ii.联系开发商修复WEB应用安全漏洞;iii.在测试环境部署修复完成的应用,进行渗透测试/代码审计复核,确认漏洞修复。g)如果检测的结果显示是因为系统(容器、中间价、组件)漏洞
17、导致被上传木马、后门:i.对系统漏洞进行更新补丁;ii使用杀毒软件对操作系统进行木马病毒查杀;iii.在防火墙上限制WEB应用对外访问端口。h)如果检测发现防火墙、WEB安全防护设备安全策略设置不严谨:i.安装WEB安全防护软件;ii.对安全设备策略进行调整和加固;iii.安排专人对WEB安全防护设备的日志和告警信息进行查看分析及处置。i)影响面分析:溯源攻击者在当前主机上的操作记录,从主机日志、全流量设备中检索是否被作为跳板对其他机器进行横向攻击。c、结束响应阶段a)恢复WEB应用对外提供服务;b)对于无法在原WEB应用系统上进行彻底修复的,可通过重新部署、升级或更换操作系统,升级中间件,更
18、新后台管理系统等方式进行重建;c)完成重建后的WEB应用初始化安全策略的恢复;d)验证重建后的WEB应用的配置与原系统一致;e)对恢复后的WEB应用安全状态进行实时监控,确保安全隐患已经消除,同时观察应急处理是否引入新的安全问题;f)转入常态运维管理状态。d、总结汇报阶段a)在内部召开应急处理总结会议,对WEB应用挂马、后门事件处理过程、分析原因和结果进行汇报;b)及时向安全事件相关方发布通告,并根据事件处置情况做好后续发布工作;C)编制WEB应用安全事件的应急处理报告,针对事件产生原因制定针对性的安全改进措施;d)对本次应急处理的处理方法进行归档,作为知识库进行留存并保管。附件1网络安全事件
19、分类网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安
20、全、社会稳定和公众利益的事件。5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。6)灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。7)其他事件是指不能归为以上分类的网络安全事件。附件2应急响应处置过程记录单应急响应处置过程记录单发生时间部门联系人电话涉及网站或业务系统名称及用途涉及网络及资产事件基本分类 漏洞扫描事件 内部网络攻击事件 系统弱口令爆破事件口WebShelI上传事件 跳板代理攻击事件事件级别一级二级三级四级事件子类事件现象事件影响范围事件发生原因初步判定事件上报流程记录时间:上报人:上报对象:上报内容:各方到达现场时间及操作单位:到
21、场时间:操作人员:现场操作:当前采取的处置应对措施后续安全措施和建议附件3网络和信息系统损失程度划分说明网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:a)特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;b)严重的系统损失:
22、造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;C)较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;d)较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所
23、需付出的代价较小。附件4应急响应处置总结报告应急响应处置总结报告报告时间部门填报人电话事件名称事件发生时间事件类型事件级别事件原因分析分析事件原因事件影响分析说明事件影响范围,影响程度等情况处置方法事后处置本事件防护和处道建议其他说明1、人员驻场我司将安排2名本科学历以上的人员到深圳免税集团现场提供专职驻点服务,2、工作时间与地点安排驻场工程师遵守甲方公司的工作作息时间并提供设备故障或者应急响应24小时3、服务标准服务标注以甲方公司要求为准,进行日常维护工作,服务标准按照签订合同内容项进行维护服务。4、驻场人员服务内容针对深圳免税集团的应用系统、主机(操作系统、数据库、中间件)、网络设备、安全
24、设备等IT资产和服务对象,提供日常安全运维、安全监测预警、应急演练服务、安全风险评估安全服务内容。具体如下:(1) 口常运维D人员驻场桌面运维我司根据深圳免税集团的要求,每季度对硬件设备进行检直,包括不限于以下内容: 硬件故障检测定位; 硬件故障问题分析与送修; 终端电脑和键盘鼠标除尘: 系统重装与软件安装; 系统维护网络运维我司根据根据深圳免税集团要求对信息资产进行网络维护工作,包括不限于以下: 监控网络设备运行情况; 网络问题及时处置; 网络维护服务。安全巡检服务安全巡检作为主动运维的一种手段,将主动发现安全隐患来代替被动解决安全问题,极大的提高信息系统的安全防护水平。将每月对深圳免税集团
25、信息系统中包括网络设备、主机设备、安全设备进行全面地深度的安全巡检,安全服务团队将与信息系统管理人员方深入交流沟通,排查系统存在的安全疏漏网络安全自查服务以杜绝重大网络安全事件为目标,按照摸清底数、查找漏洞、识别风险的要求,每个月对深圳免税集团进行全面排查网络安全、信息系统安全和数据的安全的重大风险和隐患,提高全员网络安全防范意识,尽快落实已知问题整改,预防网络安全事件的发生,筑牢网络安全屏障,提升深圳免税集团网络安全防御水平。安全加固协助a.协助甲方、第三方测评机构发现的基线配置或漏洞补丁进行修复;b.协助安全评估或漏洞扫描发现的基线配置或漏洞补丁进行修复。信息系统漏洞扫描针对监管部门、第三
26、方安全服务机构和日常安全运营过程中发现的漏洞,我司根据实际情况开展漏洞验证工作,以二次确认该漏洞是否真实存在,避免误报或漏报,最后指导管理员进行漏洞加固。我司还会每个季度对信息系统的进行漏洞扫描,保证信息系统的安全运维。信息系统渗透测试服务根据渗透测试范围,制定渗透测试实施方案,对其网站(包括二级域名,三级域名,四级域名)按计划开展渗透测试,驻场人员根据二线渗透测试人员测试的问题单编写渗透测试报告并进行指导修复。2)安全监测预警网站安全监测服务对深圳免税集团提供的网站进行安全检测,主要从系统漏洞、暗链、挂马、恶意篡改、敏感内容进行检测;检测频率需在合适范围并能按深圳免税集团要求进行设定。安全预
27、警通报服务我司根据业界信息安全态势的发展、关注最新漏洞和安全热点的公布信息,并结合深圳免税集团信息系统中的信息安全资产情况提供相应的信息安全通告,使招标人把握国内外及企业信息安全现状与态势,了解信息安全技术发展方向,及时消除企业信息安全漏洞与隐患,避免引发信息安全事件进而对企业形象造成影响。3)安全应急演练服务(1)我司根据关键业务系统的实际情况,制定应急预案,包括事件分类分级、组织架构、事件监测预警、事件分析、定级、研判、处置和应急物资、人员保障等,(2)我司根据应急预案内容开展应急演练,并根据应急演练结果,更新应急预案,提出相关问题的改进建议,并协助深圳免税集团开展整改工作,以完善信息安全
28、应急响应体系。通过现场实战演习,提高相关人员应急处置能力。4)安全风险评估信息安全风险评估服务我司应参照信息安全风险评估、网络安全法、等级保护2.O等相关法律法规和标准要求,通过调研、访谈与分析、资产识别、威胁识别、脆弱性识别等步骤,对深圳免税集团的网络架构、安全技术防护、监测、审计等措施、安全管理流程、机制等方面进行全面、专业的信息安全风险评估,并提出安全加固建议。(2)系统上线安全评估我司对甲方的新上线系统进行上线前安全测评,包括符合性及基线配置核查、漏洞扫描、渗透测试等内容。 根据上级单位、外部监管单位要求,应按照“三同步”的原则将信息安全工作嵌入到新产品、新系统的设计、开发、实施、运维
29、、废弃阶段。新系统、新设备入网之前,旧系统升级扩容之后均应通过入网安全测评后,才可接入网络中,避免为网络带来安全隐患, 入网安全测评服务应包括主机、网络、应用的技术测评,实施方式包括主机及应用基线安全评估、漏洞扫描、网络安全评估和渗透测试。2.服务要求1)项目实施要求 项目实施前,我司制定项目实施方案,包括进度计划、人员分工、风险规避及质量保证等; 实施漏洞扫描、渗透测试工作前,将实施方法、实施时间、实施人员、实施工具等具体实施方案提交甲方技术负责人,得到相应授权后才进行实施。安全加固协助按照等级保护的安全防护标准对深圳免税集团的信息系统进行加固; 我司完成符合性检查、基线配置核查、漏洞扫描和
30、渗透测试后,按照甲方需要按计划实施安全加固协助工作和回归测试工作,编写整改和加固后复查报告,及时让甲方了解整改和加固工作实施的达标情况; 我司的评估报告都按行业相关的YD/T标准规范进行撰写,我司保证评估报告质量达到行业标准要求。 我司具备自有的暴露面安全检测的平台或工具。 我司在广东本地应具有分支机构,并拥有专属本地化团队和社保证明,能及时响应项目要求。 保密要求,非经深圳免税集团书面许可,我司承若不会将评估工作中涉及的内容及评估报告的任何内容透露给除深圳免税集团以外的第三方。经深圳免税集团书面许可,我司才允许将评估报告(限于必要部分)向第三方披露,并保证第三方不将相关信息透.露给其它人;
31、在项目实施过程中,我司具备项目质量控制的保障措施,确保项目实施高质量地交付,所有交付物严格经过质量审计、评审,才能最终交付。2)人员配备及能力要求我司人员配备及能力要求如下:桌面运维、网络运维在本项目中,我司派遣的技术人员,至少具备2年以上的桌面运维、网络运维服务经验。基线配置核查、符合性检查在本项目中,我司派遣的技术人员,至少具有3年以上安全测评、咨询的服务经验。漏洞扫描在本项目中,我司派遣的技术人员,至少具有3年以上漏洞分析、渗透测试的安全服务经验。综合风险分析及报告编制对于现场实施完成工作,需进行综合风险分析及报告编制等工作,我司派遣有3年以上经验的安全咨询顾问、项目经理及质量控制人员进
32、行开展工作。应急演练及应急响应在本项目中,我司派遣的技术人员,至少具有3年以上应急响应的安全服务经验。3)安全保密要求我司与其服务人员就本次服务应签署保密协议。针对本服务项目,要求服务人员不得变更,确需变更应提前通知甲方,在并获得批准后方可进行。安全检查和漏洞扫描的原始数据均存放在甲方提供的专用机器上。其它服务过程中相关的资料均应妥善保管,仅限在项目组内为本服务项目所用,不得以任何方式外泄或用于其它用途,服务人员应及时删除存储在电脑中或纸质的数据和文件材料。3 .服务方式D本项目以现场及驻点结合方式实施。在特殊情况下,乙方应提供紧急响应服务,留下7X24小时咨询电话,并提供具体负责人,7X24小时接受投诉并跟进处理,以保证服务的质量。2)本项目涉及业务主要分布在韶关市内,项目实施的过程必须由项目经理带队,所有安全团体成员携带工具,根据项目需求方的要求,前往业务系统所在的机房或者在项目需求方的办公现场开展安全评估或者支撑服务。4 .服务时间要求D现场及驻点工作时间遵循韶关电信工作时间。2)手机值班:维护团队应提供7X24小时级别的手机值班工作时间。实施周期:合同签订之日起12个月