《XX镇网络安全体系建设项目需求说明.docx》由会员分享,可在线阅读,更多相关《XX镇网络安全体系建设项目需求说明.docx(19页珍藏版)》请在课桌文档上搜索。
1、XX镇网络安全体系建设项目需求说明一、安全运维管理平台服务提供1套智能化安全运维管理平台,平台包含资产管理系统、IP管理系统、安全管理系统和工单管理系统共4个业务子系统。各业务子系统应采用统一的系统管理,实现各业务子系统用户、角色、功能菜单权限统一管理。平台开发架构需要采用微服务架构,各业务子系统涉及的服务,依托NaCOS等主流框架实现服务的配置、注册,同时实现数据层、服务层、展示层解耦,保证应用间数据访问的灵活性。提供平台配套所需的数据采集接入和运行维护服务,提供平台所需的软硬件运行环境,免费提供3年软件升级服务。(一)资产管理系统资产管理系统对网络资产进行集中管理,从资产类别、单位、业务系
2、统等多个维度理清资产家底和资产关系。资产管理系统应具备以下功能:功能列表功能要求资产定位资产快速检索按照IP地址、资产名称等关键字或通过系统预置的资产标签快速检索资产信息,并可钻取查看资产详情信息。变更追踪每次修改资产实例时,系统自动记录每次资产数据变更的记录,记录内容详细到每个属性字段变更前和变更后的值、操作人、操作时间。关系拓扑按照拓扑图形的方式,展示与当前资产关联的资产类别及资产实例,相同资产类别资产在拓扑图中聚合展示,并可按照关联的不同类别联动展示和当前资产存在关联的资产实例列表。资产端口展示服务器、终端等关联的端口信息,包含端口的开启状态、名称等,并可快速定位查看高危端口信息。资产登
3、记资产新增通过资产类别树,可联动查看每个资产类别对应的资产列表,每个类别对应资产维护列表可配置查询条件和展示哪些字段,通过定义完成的模型登记资产数据。资产台账资产修改资产新建完成后,对资产在线快速修改,支持导出数据修改后,导入平台快速更新资产,提供批量修改能力,支持对同类型资产的某属性进行统一设置。资产导出提供导出所有资产、按类别导出资产、按查询导出资产、按勾选导出资产功能。资产回收站支持资产的逻辑删除,删除的资产进入回收站,可在回收站中查询被删除的资产信息,可对已删除的资产进行还原。资产模型管理资产类别管理提供资产类别树功能,支持不同层级资产类别维护功能。资产属性管理支持公共属性的查询、导出
4、和其它业务属性自定义,业务属性可灵活定义属性编码、名称、数据类型(比如对象类型)、展示类型、数据长度、是否自动生成等属性约束,支持业务属性的列表查询、导出及自定义维护功能;支持资产类别关联业务属性列表查询、关联属性添加、移除功能,同时支持在当前关联类别的属性上,个性化维护属性定义,修改后的属性定义只对当前关联的类别生效。资产关系管理依据资产类别维护不同类别之间的关系,支持资产关系的新增功能,资产关系的关联方式包含实例关联和和属性关联,不同关联方式维护的字段有差异;支持资产关系的查看功能,关系创建后可通过某个资产类别查询此类别下建立的多个资产关系,包含主动关系和被动关系,可分开查看。资产稽核管理
5、完整性稽核定期核查资产关键属性是否缺失,不完整资产及时补充完善,提升资产完整率。未知资产稽核定期探查未在资产台账中登记的活跃IP地址,并针对这些可疑未知资产及时整改。僵尸资产定期核查长期不在线的资产,通报整改,提升资产台账的稽核鲜活性。(二)IP管理系统IP管理系统实现对网络资产的IP地址进行集中登记、分配和管理。IP管理系统应具备以下功能:功能列表功能要求IP台账IP登记台账总体展示IP分配总数、已使用IP数、正式IP和临时IP使用数、IP变更统计及使用次数统计,并可展示登记使用的IP明细列表信息,进一步钻取可修改IP登记信息,查看IP变更记录。资源池管理资源池维护实现按照单位等不同维度建立
6、分层次资源池,资源池可根据实际需求分层级建立父池、子池,资源池可建立多级。资源池权限设置树形资源池和人员账号建立关联关系,支持在资源池维护界面添加超级管理,超级管理员拥有根节点资源池维护功能,同时支持其它资源池管理员权限添加、删除,父池管理员拥有当前资源池及下级资源池的IP分配、登记等管理权限,实现资源池的数据权限隔离。IP地址管理规划IP地址规划IPV4功能支持掩码方式、B/C类地址、IP段等多种规划方式,通过选择资源池,录入规划地址完成地址规划,需支持多段IP地址一次性完成地址规划。分配IP地址支持按照B/C类地址、IP段、掩码等多种可选方式,快速实现IP地址分配,建立权限控制,管理员支持
7、基于资源池查看各单位已分配IP段的已分配情况和登记使用情况,各单位仅支持查看本单位或下级单位分配地址和使用地址情况。IP异常监异常IP地址通过对IP台账数据进行稽核,发现IP地址异常,测稽核并生成异常统计页面,包含待回收IP地址监控、未登记活跃IP监控、未在规划IP段资产监控3个异常监控页面,支持在线按照查询条件检索或导出EXCELo(三)安全管理系统安全管理系统集中采集漏洞扫描、防火墙、WAF、IDS等安全设备的日志数据,通过对漏洞、弱口令、事件等数据的统计分析,实现安全风险的集中监控和统一处置。安全管理系统应具备以下功能:功能列表功能要求安全漏洞管理安全漏洞概览总体展示发现漏洞数,不同漏洞
8、级别数量,不同漏洞类型ToP等统计信息,可按照多个查询条件检索存在漏洞的资产列表(比如处置状态、发现时间,可作为查询条件检索),点击IP地址可查看资产详情,点击漏洞名称可查看漏洞详细情况。资产漏洞概览默认按照资产粒度在列表中展示,点击每个资产可展开查看详细的安全漏洞信息,详细漏洞信息中除了展示漏洞类型、漏洞名称、级别、漏洞描述等基本漏洞信息,还要展示当前漏洞是否处置、处置时间、处置人信息。勾选未处置的漏洞,可人工发起任务,任务处置完成后回填任务处置信息与安全漏洞绑定。安全事件管理安全事件概览综合展示事件处置情况、事件类型分布、风险资产TOP排名事件发生趋势,支持按照IP地址、风险等级、时间范围
9、等条件查询安全事件告警列表信息(查询条件支持自定义)。点击源资产或目的资产可查看资产详情。并可进一步钻取查看安全事件详情(包含攻击路径、处置情况、攻击分析、趋势分析),同时可关联查看事件关联的原始安全日志,每条原始日志支持导出当前日志上下文Pdf日志信息,方便问题查找。资产事件概览默认按照资产粒度在列表中展示,除展示资产基本信息外还要展示当前资产未处置事件数和事件总数,点击每个资产可展开查看详细的安全事件信息,详细事件信息中除了展示事件类型、风险等级、标签等基本事件信息外,还要展示当前事件是否处置、处置时间、处置人信息。安全策略管理白名单规则支持白名单规则配置,基于标准安全事件模型及时间段配置
10、白名单规则,安全事件接入时,解析设定好的白名单规则,满足白名单的安全事件不推送告警。安全事件压缩规则为了避免产生大量相同安全事件告警,减少告警数量,可配置告警压缩规则,针对相同的告警可按照某个时间段压缩,比如按天、按周压缩。安全事件派单规则支持基于标准安全事件模型配置派单规则,安全告警触发生时,可根据派单规则自动关联生成任务或发送企业微信(微信内容可支持模板化配置),根据规则配置可立即发送也可延时发送,支持派发到组织或派发到人。封堵策略管理提供封堵策略配置功能,支持通过自定义的规则可以联动防火墙等安全设备,发现高风险事件自动封禁IP,风险处置后解除封禁。(四)工单管理系统工单管理系统定义资产安
11、全运维等各类处置流程,实现安全事件、漏洞与工单系统对接,做到安全运维问题发现、派单、处置、审核、归档的闭环管控。工单类型可定义,每种工单类型中可自定义该类型的工单参与角色、流转过程、各环节对应处置角色及处置动作,定义完成后发布新的流程版本。工单管理系统应具备以下功能:功能列表功能要求我的工作台我的工单根据不同账号登录展示工单总数,待办工单数、已办工单数、抄送我的工单数、我发起的工单数。工单列表分别详细展示待办工单、已办工单、通知我的工单、我发起的工单明细列表,可按查询条件检索工单。周期计划性任务任务周期性任务任务列表展示所有的周期性计划任务,可按照任务类型等不同查询条件检索任务列表。周期性任务
12、任务配置提供配置任务列表检索及配置任务维护功能,配置每种任务的任务类型、任务名称、周期,处置人、附件等信息,配置后的周期性任务可定期自动派发给处置人,处置人在我的工作台,通过待办任务驱动任务处置。任务流程任务处理支持工单的起草派单、受理、处置、审核归档等流程动作,每次操作,系统记录流程记录,并可在工单中实时查看流程流转记录。支持自定义工单流程模板供用户选择使用,实现各类工单需求发起。任务查询可按照工单名称、工单状态、起草人、创建时间等字段作为查询条件,查询工单列表,并可进一步钻取追踪工单处理详情,包含工单的基本信息、工单的流转信息(可查看不同流程环节的处理记录,包含处理人、处理时间、处理意见等
13、信息)、工单对应流程图,通过流程图可查看整个流程图并标记当前所处的环节。(五)数据采集接入数据采集接入通过开发接口实现资产数据和安全数据的采集接入,需具备如下功能:功能列表功能要求资产数据资产数据采集采集接入开发资产采集接口,具备从资产扫描设备直接采集资产数据、通过平台接口导入资产数据、人工导入资产台账、人工编辑录入资产信息等多种资产数据采集方式,各种方式采集的资产数据通过数据清洗和治理接入到资产数据库。安全数据安全漏洞数采集据采集接入采集方式包含通用接口采集、定制接口采集和数据报表导入,通过对厂家采集数据的清洗和治理,将各类漏洞和弱口令数据规范化后导入资产漏洞数据库。安全事件数据采集接入支持
14、从多个厂家的防火墙、IDS、IPS、WAF、EDR、日志审计等多类别安全检测和防御设备采集安全事件数据,采集方式包含通用接口采集、定制接口采集和数据报表导入,通过对厂家采集数据的清洗和治理,将各类安全事件数据规范化后导入资产安全事件数据库。(六)平台运行维护服务期内,提供平台部署、系统调测、用户配置等实施工作,以及上线后的使用培训等运行支撑服务。(七)平台运行环境(1)硬件环境提供服务器主机1台,配置如下:CPU:220核;内存:2128G;存储:8To(2)软件环境操作系统满足CentOS7.5以上。二、终端安全管理平台服务提供1套终端安全管理平台,实现政务外网办公终端的安全可视、统一策略下
15、发、终端间访问关系可视、全网终端威胁检测、勒索病毒防护、终端漏洞补丁管理,终端基线检测管理、全网威胁定位、日志报表分析等功能;平台需支持管控办公终端数量4000点,同时支持非国产化和国产化办公终端;提供平台所需的软硬件运行环境,免费提供3年软件升级服务。(一)非国产化终端安全技术要求技术指标指标要求授权要求提供非国产化终端授权3000套产品资质提供终端安全产品所使用检测引擎入围VirusTotal平台的资质证明,提供有效证明材料。多维度威胁展示支持全网风险展示,包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebSheIl后门、高危漏洞及其各自影响的终端数量。提供勒索病毒整体
16、防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数O云端威胁分析支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。自动分组支持终端自动分组管理,新接入的终端可以根据网段自动分配到对应的分组。影子终端发现支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描,及时发现尚未纳入管控的终端。管理员管理支持配置不同的权限角色,支持超级管理员、普通管理员(管理)、审计管理员(查看)三种权限,并配置可管辖的终端范围,支持管理员账号
17、限制IP登录;支持管理员账号采用双因素认证。威胁检测通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整EDR的资源占用(CPU、IO等),为业务让出资源,不卡业务,对业务零摩擦。可通过多维度引擎进行漏斗式检测,保障查杀效果在低误报率的情况下保持高检出率。支持一键云鉴定服务,提供云端专家+沙箱+多引擎鉴定能力,结合云端威胁情报对己告警的威胁文件再次进行综合研判并给出100%黑白结果,用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。终端自保护支持agent安装目录的文件保护,可以保护agent目录和文件实时监控驱动文
18、件,可以保护agent的服务/进程/文件不被恶意删除,以免影响正常功能,导致用户的终端受到病毒入侵。支持禁止黑客工具启动,包含:冰刃、xuetrProcessHackerPCHunter,火绒剑、MinlikatZ的自启动,可以防止黑客攻击。文件实时监控可实时监控文件的状态,在文件读、写、执行或者进入主机时主动进行扫描,支持根据用户性能偏好设置高、中、低3种防护级别。勒索病毒专防基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御。支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该文件
19、进行修改或加密操作时进行拦截。支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具。暴力破解检测统计单个攻击源及分布式攻击源的暴力破解检测,支持按照RDP、SMB和SSH类型进行封堵并自定义爆破阈值,可对封停时间进行自设置。(二)国产化终端安全技术要求技术指标指标要求授权要求提供国产化终端授权IOoO套。兼容性要求支持主流国产化操作系统,如中标麒麟、银河麒麟、统信等。全网威胁展支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力示破解数量、高危漏洞及其各自影响的终端数量。提供勒索病毒整体防护体系入
20、口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、己阻止的暴力破解攻击次数。支持跳转链接至云端安全威胁响应系统,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。终端配置管支持安全策略一体化配置,通过单一策略即可实现不同安全功能理的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、桌面管控的功能设置。支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持
21、统计最近一年未修改密码的账户。系统维护支持配置不同的权限角色,支持超级管理员、普通管理员(管理)、审计管理员(查看)三种权限,并配置可管辖的终端范围,支持管理员账号限制IP登录;支持管理员账号采用用户名密码和USBKey双因素认证。支持根据统计周期、终端名称、IP地址,补丁信息和漏洞等级等多维度的入侵检测日志,杀毒扫描日志,微隔离日志,合规检测日志,管理员操作日志,运维日志,联动日志等的日志查询和检测。支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴。威胁防御具备自研的基于人工智能的检测引擎,支持无特征检测技术,有效应对恶意代码
22、及其变种。支持以可视化形式展现攻击故事,提供可视化的进程树溯源,可直观看出攻击入口、相关操作行为、高危实体文件等信息,协助客户进行事件攻击溯源和研判分析。支持基于终端侧采集记录的行为数据,对文件变更、进程变更、网络连接、DNS查询等多种行为,在全网中搜索命中指定条件的端点和行为,进行高级威胁的狩猎对全网终端发起威胁狩猎,挖掘潜伏攻击。支持客户端防卸载,客户端卸载需要输入密码才能卸载,避免非管理员卸载终端,造成终端安全真空。构建全网文件信誉库,当一台终端发现某一病毒文件,全网可进行感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置。桌面管控持对终端磁盘进行加解密,加解密密钥可在平台
23、统一远控管控;磁盘在脱离管控中断后支持在平台导出密钥使用工具解密。支持对USB存储设备设置基于设备ID的白名单,允许白名单设备使用。提供设备ID识别工具。支持监控系统违规外联动能,有效帮助管理员规范终端上网行为。全网威胁狩猎支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为数据在全网终端发起搜索,挖掘潜伏攻击,快速定位出全网终端感染该威胁的情况。(三)平台运行环境(1)硬件环境提供服务器主机1台,配置如下:CPU:212核;内存:16G;硬盘:296OGSSD0(2)软件环境操作系统支持Centos、Ubuntu、统信、麒麟。三、网络安全专项服务(一)服务整体概
24、况本项目共包含网络安全专项服务1项服务内容,服务周期为1年。网络安全专项服务:具体包含网络安全指数咨询、网络安全指数评估、安全防护实战培训I、网络安全风险评估、数据安全风险评估、互联网暴露面资产测绘、基线检测、漏洞扫描、渗透测试、应急演练、应急响应、重保值守和安全处置服务。(二)网络安全专项服务网络安全专项服务具体包含网络安全指数咨询、网络安全指数评估、安全防护实战培训、网络安全风险评估、数据安全风险评估、互联网暴露面资产测绘、基线检测、漏洞扫描、渗透测试、应急演练、应急响应、重保值守和安全处置服务。1 .网络安全指数咨询服务(I)服务内容基于XX省数字*府网络安全指数指标体系要求,参照信息安
25、全技术网络安全等级保护基本要求标准规范,从五个安全管理方面(安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理)制定符合我镇实际情况的安全管理制度体系,对镇内网络设备厂家、运维公司及各单位网络负责人进行调研汇总,梳理形成台账文档,每年按实际情况进行更新修订。(2)服务频次1年服务期。(3)服务输出提交网络安全管理文件。2 .网络安全指数评估服务(1)服务内容基于XX省数字*府网络安全指数指标体系、XX省数字*府网络安全指数评估实施指南的要求,对我镇数字*府网络安全工作进行初次调研和评估,根据评估结果指导我镇开展数字*府网络安全指数整改工作,待我镇整改修复完毕,再进行复评。(2
26、)服务频次每年1次初评,1次复评。(3)服务输出提交网络安全指数评估报告。3 .安全防护实战培训服务(1)服务内容以实战化背景开展专业防护技能培训,提升攻防能力,建设攻防应对责任机制及体系,为我镇数字*府培养“懂业务、善攻防、能实战”的综合型网络安全人才。提升我镇的网络安全综合实战能力,有效应对攻防演练活动。(2)服务频次具体培训计划如下:培训类型培训内容培训场次技术培训监测预警类方向1场分析研判类方向1场应急响应类方向1场溯源取证类方向1场协同联动类方向1场管理培训网络安全意识培训1场网络与信息安全管理培训1场(3)服务输出线上线下均需要提交培训课件,线上提交培训参与人员出席截图与学员评价表
27、并加盖学员所在单位公章,线下提供培训签到表及现场相片,培训期间采用在线问卷形式对学员进行考核。4 .网络安全风险评估服务(1)服务内容根据等级保护2.O标准和信息安全风险评估规范对我镇政务外网中心机房开展网络安全风险评估,评估内容包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面进行初次评估,待整改修复后再进行复评。(2)服务频次每年1次初评,1次复评。(3)服务输出提交网络安全风险评估报告。5 .数据安全风险评估服务(1)服务内容根据数据安全法和个人信息保护法的相关要求,对授权的重要系统数据、处理100万以上个人信息量的系统数据进行数据安全风险评估,对标查找数据
28、安全管理责任方面存在的问题,促进单位健全数据安全管理工作体系,指导完善各项数据安全技术措施和保护能力。(2)服务频次每年1次初评,1次复评。(3)服务输出提交数据安全风险评估报告。6 .互联网暴露面资产测绘服务(1)服务内容协助单位对互联网暴露面上的IP地址、域名、子域名等资产摸查梳理,以确定单位的公开资产、应用及开放端口情况,识别并记录发现的资产,并对其进行分类,形成资产台账,方便资产管理,避免不明资产带来的安全隐患。(2)服务频次每年1次。(3)服务输出提交资产测绘表。7 .基线检测服务(1)服务内容对用户的操作系统、数据库、中间件和常用服务协议等进行安全配置的核查,识别出现有安全配置与普
29、适性规范或行业规范的安全配置要求之间的差距,并提供相关优化建议。(2)服务频次(3)服务输出提交基线检测报告。8 .漏洞扫描服务(1)服务内容(I)Web漏洞扫描:通过部署监测工具,对所有互联网开放业务定期进行脆弱性扫描,检查业务系统是否存在Web程序安全漏洞,并标明漏洞类型和存在漏洞的网页链接,按照需求提供检查报告,并提出专家级漏洞修复建议。(2)政务外网漏洞扫描:对镇域政务外网全网进行漏洞扫描并对扫描结果进行人工分析,提交经过人工处理的漏洞扫描报告。漏洞探测内容应至少包括操作系统漏洞、中间件漏洞、常用软件漏洞、应用程序漏洞、网络设备漏洞、数据库漏洞。(2)服务频次每个月1次,一年共计12次
30、。(3)服务输出提交漏洞扫描报告。9 .渗透测试服务(1)服务内容服务团队通过模拟黑客可能使用的漏洞发现技术与攻击模式,对单位授权的系统进行深入的探测与信息发掘,以发现系统中最脆弱的环节和可能被利用的入侵点,并明确当前系统中可能存在的严重问题,必要情况下可能获得目标系统最高权限并进行相关说明,同时避免导致目标系统的不正常行为及影响正常的应用。(2)服务频次(3)服务输出提交渗透测试报告。10 .应急演练服务(1)服务内容针对信息系统可能遭遇的网络安全事件,编制应急演练预案,并组织相关单位、人员按照应急演练预案所规定的职责和程序,在特定的时间和地域,开展应急演练活动。(2)服务频次每年1次。(3
31、)服务输出提交应急演练方案、应急演练总结报告。11 .应急响应服务(I)服务内容当发生紧急网络安全事件时,第一时间提供协助处置的服务。应急人员在接到单位安全事件报告时,及时响应,确保系统出现安全事件时快速反应、及时处理,降低系统安全问题对单位内工作的影响。(2)服务频次1年服务期。(3)服务输出提交应急响应处置报告。12 .重保值守服务(1)服务内容在攻防演练等重要保障时期,提供安全防护值守服务,具体包括事前设计保障计划、通报流程、协作机制、处置规范及注意事项等,部署安全工具对网络流量、系统日志和事件进行持续分析,以便及时发现和应对潜在的安全威胁、。事中安全监控与值守,对政务云上授权系统进行自
32、查,主动发现漏洞,协助系统开发商进行加固,针对网站可用性、黑链、暗链、篡改、挂马及其他安全事件进行分析和处置;同步外部威胁情况,提前添加IP黑名单和设置安全策略;远程人工日志分析,每日分析当天Web全流量、各类告警、安全设备等日志。值守期间,政务云上系统发生入侵等严重安全事故,及时关停站点,降低影响,提供事件初步分析;针对攻击事件溯源分析和安全驻点人员现场取证,分析入侵路径和手段,攻击溯源,分析结果可作为鉴定使用,并协助系统开发商进行修复。事后对保障工作进行总结,攻击事件汇总、重大事件复盘、安全问题缺陷提出及保障经验总结,提交重保总结报告。服务方式采用驻场和远程两种方式提供技术支撑。(2)服务
33、频次重要保障时期。(3)服务输出提交重保值守报告。13 .安全处置服务(1)服务内容1、提供4名本地化的技术支持人员,按照7*24小时的工作时间,针对全镇政务外网范围内【包含镇直属部门、社区、村等所有联网单位,约60个独立地址,90个单位(部门)】的办公终端提供安全处置服务。当发现高危漏洞、高危端口开启等安全问题时,技术人员须到达现场方式进行快速处置,对发现的终端安全漏洞,通过安装补丁、安全策略升级、关闭高危端口等手段消除当前存在的安全漏洞。漏洞处置响应时限:安全隐患的风险等级为高危/危急:30分钟作出响应,1小时到达现场处置工单,处置时限为24小时;安全隐患的风险等级为中危:60分钟作出响应,2小时到达现场处置工单,处置时限为48小时;安全隐患的风险等级为低危:180分钟作出响应,4小时到达现场处置工单,处置时限为72小时。2、协调第三方的技术服务单位做好日常的网络安全管理,及时处理系统安全问题。3、针对全镇各单位、各社区管理范围内的户外电子显示屏,公交地铁、高铁站、汽车站、公园社区等公共场所的电子显示屏,以及地标建筑电子屏等社会宣传阵地开展风险排查,针对存在网络安全隐患的业主提出整改建议,一年两次。(2)服务频次1年服务期。(3)服务输出提交安全处置报告。
