【導(dǎo)讀】湖南工業(yè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫。項(xiàng)目編號(hào)：SXSZZFCG－2020－079B. 標(biāo)衡采購招標(biāo)代理有限公司

　　

【正文】 全分析報(bào)告。 安全 設(shè)備 加固服務(wù) 安全加固服務(wù)是圍繞著安全 檢測(cè) 結(jié)果而實(shí)施的。通過安全評(píng)估暴露出來的 設(shè)備 漏洞，通過安全加固優(yōu)化服務(wù)進(jìn)行修補(bǔ)，消除威脅，以保證 靳湘省 安全生產(chǎn)監(jiān)督管理局 電子政務(wù)網(wǎng)絡(luò)的 整體 安全。 安全加固 服務(wù) 此次安全加固是在安全評(píng)估的基礎(chǔ)上，針對(duì)各個(gè)業(yè)務(wù)系統(tǒng)暴露出來的主要安全問題給出解決建議，指導(dǎo)并配合 靳湘省 安全生產(chǎn)監(jiān)督管理局 電子政務(wù)網(wǎng) 相關(guān)管理和技術(shù)人員進(jìn)行安全加固實(shí)施： 電子政府安全系統(tǒng)：主要針對(duì)口令管理 、安全系統(tǒng)補(bǔ)丁、設(shè)備系統(tǒng)軟件版本升級(jí)及軟件功能更新服務(wù)、主要漏洞給出解決建議； 安全加固流程 湖南 工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 25 安全加固內(nèi)容 （ 1） 設(shè)備 加固 加固內(nèi)容 ? 最新安全補(bǔ)丁 ? 隱藏系統(tǒng)信息 ? 禁止不必要服務(wù) ? 刪除不必要的協(xié)議 檢測(cè)出相關(guān)安全信息：包括各業(yè)務(wù)部門的網(wǎng)絡(luò)安全、安全設(shè)備等信息 相關(guān)信 息的分析，發(fā)現(xiàn)存在的安全問題 信息的分類整理 針對(duì)具體安全問題，提出相應(yīng)的解決建議 及各部門提供相應(yīng)信息 各部門確認(rèn)信息的有效性 指導(dǎo)并配合具體實(shí)施系統(tǒng)加強(qiáng) 各部門確認(rèn)實(shí)施，并指定相關(guān)人員及協(xié)調(diào)資源 湖南 工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 26 ? 刪除不必要的賬戶 ? 帳號(hào)和密碼策略 ? 修改重要的文件權(quán)限 ? 定制安全審計(jì)策略 安全策略調(diào)整優(yōu)化 在對(duì)系統(tǒng)進(jìn)行全面的安全評(píng)估之后，針對(duì)系統(tǒng)目前存在的安全隱患和漏洞在技術(shù)層面進(jìn)行安全策略的調(diào)整和優(yōu)化。 要充分保障貴單位的整體網(wǎng)絡(luò)安全，有效的安全管理策略是確保這一目標(biāo) 的重要手段，通過安全策略的制定，可以幫助網(wǎng)絡(luò)安全策略體系，為后期的安全管理實(shí)施提供規(guī)范建議。 安全技術(shù)策略 優(yōu)化 安全技術(shù)方面是實(shí)現(xiàn)網(wǎng)絡(luò)安全的最基本的手段和保障，具體要實(shí)現(xiàn)的安全策略如下面情況所示： 使用加密產(chǎn)品保障文件、數(shù)據(jù)的傳輸是安全、可靠的； 使用查、殺病毒產(chǎn)品保障系統(tǒng)內(nèi)部不被病毒破壞； 使用訪問 /存取控制產(chǎn)品保護(hù)重要的文件、服務(wù)器系統(tǒng)； 使用災(zāi)難恢復(fù) /數(shù)據(jù)備份產(chǎn)品保障在發(fā)生不可預(yù)測(cè)的災(zāi)害后，系統(tǒng)可以在最短的時(shí)間恢復(fù)正常運(yùn)轉(zhuǎn)加強(qiáng)對(duì)用戶賬號(hào)和口令的管理建立和管理用戶的賬號(hào)，將用戶賦給組。例如將領(lǐng)導(dǎo)劃分為一 個(gè)組，其他工作人員劃分為另外一個(gè)組，便于管理； 設(shè)置對(duì)文件、目錄、其他資源的訪問權(quán)限。這樣可以防止某些內(nèi)部的數(shù)據(jù)丟失； 加強(qiáng)口令管理（比如設(shè)置其生效期、頻繁更改口令等）； 在口令管理上首先杜絕不設(shè)口令的賬號(hào)存在，縮短口令的有效期時(shí)間； 注意保證每個(gè)用戶的 ID 是唯一的；對(duì)于過期的賬號(hào)要及時(shí)注銷。 加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理在新的網(wǎng)絡(luò)用戶注冊(cè)時(shí)，對(duì)其進(jìn)行必要的定義，明確其授權(quán)范圍，建立有益于用戶安全的管理機(jī)制； 在網(wǎng)絡(luò)用戶準(zhǔn)備登陸時(shí)，應(yīng)該對(duì)其進(jìn)行嚴(yán)格的身份認(rèn)證?？梢酝ㄟ^此用戶所屬的主機(jī)以及采取基于一次性口令的用戶 驗(yàn)證系統(tǒng)（比如 SecurID 等），檢查進(jìn)入網(wǎng)絡(luò)的用戶是否合法，防止非法用戶進(jìn)入網(wǎng)絡(luò)； 通過對(duì)網(wǎng)絡(luò)文件進(jìn)行嚴(yán)格的訪問控制（可以通過操作系統(tǒng)本身的功能和特殊的軟件比如CA 的 Assess Control 等），達(dá)到限制用戶行為的目的。即用戶只有在得到對(duì)某個(gè)文件的訪問授權(quán)之后才能訪問此文件。 安全管理策略 優(yōu)化 健全的管理體制是維護(hù)網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵。很多系統(tǒng)因?yàn)闆]有健全的安全管理體湖南 工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 27 制常常出現(xiàn)由于管理的疏忽而導(dǎo)致嚴(yán)重的問題。我們認(rèn)為以下問題應(yīng)該成為安全管理首要解決的問題： 在組織機(jī)構(gòu)上對(duì)安全管理有一個(gè)保證 成立 以 貴單位 分管網(wǎng)絡(luò)安全的 負(fù)責(zé)人 為直接領(lǐng)導(dǎo)的 XX 全網(wǎng)安全管理小組 ，小組成員可以由企業(yè)各個(gè)骨干節(jié)點(diǎn)、一級(jí)、二級(jí)節(jié)點(diǎn)網(wǎng)絡(luò)管理員參加。 明確制定安全管理小組的成員在管理上的權(quán)利和義務(wù)。對(duì)于小組中的每一個(gè)成員，明確指定每個(gè)人應(yīng)該對(duì)什么事故負(fù)什么樣的責(zé)任，責(zé)任落實(shí)到人頭。 明確指定什么人可以管理什么網(wǎng)絡(luò)設(shè)備（防火墻、路由器、交換機(jī)等等），作到專門的產(chǎn)品維護(hù)由專人負(fù)責(zé)。 組成一個(gè)快捷有效的應(yīng)急響應(yīng)小組，響應(yīng)小組可以有選擇的邀請(qǐng)國內(nèi)、外一些網(wǎng)絡(luò)安全專家擔(dān)任特聘顧問，比如安全專家等等。以便在發(fā)生攻擊事件時(shí)在最短時(shí)間內(nèi)提供 最有利的支持。 制定《企業(yè)員工網(wǎng)絡(luò)安全管理?xiàng)l例》，要求每個(gè)員工必須遵守。《條例》中可以規(guī)定員工在工作時(shí)間可以通過網(wǎng)絡(luò)作什么，不可以作什么。例如：不可以隨便更改網(wǎng)絡(luò)管理員賦予的IP 地址、不允許員工登陸淫穢、黃色的站點(diǎn)等、不允許員工隨意下載網(wǎng)絡(luò)可執(zhí)行程序等等。一旦員工違反《條例》，將給予相應(yīng)的處罰。 維保期內(nèi)售后服務(wù) 維保期內(nèi)故障響應(yīng)時(shí)間 我公司提供半小時(shí)以內(nèi)電話響應(yīng)，現(xiàn)場(chǎng)響應(yīng)時(shí)間為 2 小時(shí)，我 司在接到故障通知后在 2 小時(shí)內(nèi)到達(dá)指定現(xiàn)場(chǎng)進(jìn)行維修；我 司承諾：在 4 小時(shí)內(nèi)不能修復(fù)故障設(shè)備的，我公司及時(shí)聯(lián)系設(shè)備廠商 及系統(tǒng)集成商對(duì) 有故障的設(shè)備進(jìn)行及時(shí)提供產(chǎn)品備用機(jī)器，保障用戶系統(tǒng)安全運(yùn)行。我 司須在三個(gè)工作日內(nèi)提供與原設(shè)備技術(shù)參數(shù)要求相同或高于原設(shè)備技術(shù)參數(shù)要求的備用產(chǎn)品提供用戶使用。 保密協(xié)定 我公司保證對(duì) 靳湘省 安全生產(chǎn)監(jiān)督管理局 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)設(shè)備等內(nèi)部信息嚴(yán)格保密，不對(duì)外泄漏。我公司并可與 靳湘省 安全生產(chǎn)監(jiān)督管理局 簽訂保密協(xié)議。 返廠維修服務(wù) 安全設(shè)備如果在原廠和集成商提供的質(zhì)保期之內(nèi)，設(shè)備情況出現(xiàn)硬軟件故障時(shí)，我公司將及時(shí)聯(lián)系設(shè)備廠商及系統(tǒng)集成商對(duì)有故障的設(shè)備進(jìn)行免費(fèi)維修。并要求安全產(chǎn)品廠商及系統(tǒng)集成商及時(shí)提供產(chǎn)品 備用機(jī)器，保障用戶系統(tǒng)安全運(yùn)行。凡因用戶方使用不當(dāng)或不 可抗力（如：雷擊，未使用規(guī)定的電源等）而造成的損壞，不屬于保修范圍，需要根據(jù)廠商相關(guān)規(guī)湖南 工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 28 定，支付對(duì)應(yīng)的維修費(fèi)用。返廠維修時(shí)間根據(jù)不同情況通常在 15 個(gè)工作日以內(nèi)?，F(xiàn)場(chǎng)響應(yīng)時(shí)間為 2 小時(shí)。 免費(fèi)設(shè)備遷移、替換或更換維護(hù)服務(wù) 若客戶需要調(diào)整設(shè)備的位置及其配置我公司專業(yè)技術(shù)人員可提供專業(yè)的技術(shù)支持。如果不在原廠和集成商提供的質(zhì)保期之內(nèi)，針對(duì)已經(jīng)過保修期出現(xiàn)設(shè)備硬軟件故障的情況， 我公司承諾免費(fèi) 設(shè)備 維護(hù)、更換、及安全系統(tǒng)升級(jí)等 7*24 小時(shí)技術(shù)支持服務(wù) ，現(xiàn)場(chǎng)響應(yīng)時(shí)間為 2 小時(shí)。 免費(fèi)咨詢服務(wù) 免費(fèi)為用戶提供技術(shù)咨詢等支持服務(wù)。包括系統(tǒng)管理的技術(shù)指導(dǎo)，協(xié)助客戶做好備份計(jì)劃，完善工作日志、機(jī)房制度，訂立操作守則等。 免費(fèi)補(bǔ)丁通知及推薦 我公司的服務(wù)包括向用戶通知適用于用戶系統(tǒng)上原廠的補(bǔ)丁并提出具體建議。這樣將使用戶系統(tǒng)不斷得到性能和功能上的改善。 免費(fèi)軟件升級(jí)服務(wù) 我公司提供免費(fèi)維保期間的設(shè)備系統(tǒng)免費(fèi)軟件版本升級(jí)及軟件功能更新服務(wù)。比如對(duì)網(wǎng)絡(luò)設(shè)備及時(shí)提供最新的 IOS 系統(tǒng)版本。將用戶使用的產(chǎn)品版本升級(jí)到目前 硬件平臺(tái)所能支持的最高版本，并提供今后同一硬件平臺(tái)下的免費(fèi)升級(jí) 產(chǎn)品 檢測(cè)及加固服務(wù) 在設(shè)備維保期間，我公司可提供每 2 個(gè)月一次的系統(tǒng)安全設(shè)備檢測(cè)及加固。發(fā)現(xiàn)系統(tǒng)上有關(guān)安全性、可管理性以及性能等的潛在問題，并及時(shí)解決。 我公司硬件設(shè)備系統(tǒng)檢測(cè)對(duì)用戶運(yùn)行系統(tǒng)完全沒有干擾和影響，并提供一份詳細(xì)的可讀性很強(qiáng)的報(bào)表及報(bào)告呈現(xiàn)于用戶面前，為用戶的維護(hù)工作提供理由充分的參考依據(jù)。 湖南 工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 29 5. 項(xiàng)目實(shí)施方案 為了保證項(xiàng)目順利實(shí)施， 某 信息產(chǎn)業(yè)有限公司成立了強(qiáng)有力的項(xiàng)目領(lǐng)導(dǎo)小組和項(xiàng)目實(shí)施小組。其人員組織、主要職責(zé)及其關(guān)系如下： （ 1）項(xiàng)目領(lǐng)導(dǎo)小組 由 某 信息產(chǎn)業(yè)有限公司服務(wù)總監(jiān)與用戶方組成 職責(zé)：主要負(fù)責(zé)項(xiàng) 目實(shí)施的組織領(lǐng)導(dǎo)，質(zhì)量和進(jìn)度監(jiān)督，同時(shí)組織對(duì)項(xiàng)目進(jìn)行測(cè)試驗(yàn)收。 （ 2）項(xiàng)目實(shí)施小組 職責(zé)：實(shí)施組長負(fù)責(zé)項(xiàng)目實(shí)施的協(xié)調(diào)指揮。負(fù)責(zé)與項(xiàng)目實(shí)施小組的聯(lián)系協(xié)調(diào)，適時(shí)召開項(xiàng)目實(shí)施協(xié)調(diào)會(huì)，督導(dǎo)項(xiàng)目的實(shí)施進(jìn)度，解決實(shí)施過程中遇到的問題，定期向領(lǐng)導(dǎo)小組報(bào)告項(xiàng)目的實(shí)施進(jìn)度。 組別 人員組成 主要職責(zé) 項(xiàng)目 領(lǐng)導(dǎo)人 由 某 信息產(chǎn)業(yè)有限公司安全服務(wù)總監(jiān)與用戶方擔(dān)任 1．負(fù)責(zé)項(xiàng)目組織協(xié)調(diào)； 2．負(fù)責(zé)項(xiàng)目進(jìn)程監(jiān)控； 3．負(fù)責(zé)組織項(xiàng)目驗(yàn)收。 項(xiàng)目 實(shí)施小組 由項(xiàng)目技術(shù)負(fù)責(zé)人、工程師及用戶方組成。 1．主要負(fù)責(zé)項(xiàng)目實(shí)施的協(xié)調(diào)指揮； 2. 負(fù)責(zé)與項(xiàng)目實(shí)施小組的聯(lián)系協(xié)調(diào)及項(xiàng)目實(shí)施小組的聯(lián)系指揮，適時(shí)召開項(xiàng)目實(shí)施協(xié)調(diào)會(huì)，督導(dǎo)項(xiàng)目的實(shí)施進(jìn)度； 3. 解決實(shí)施過程中遇到的問題，定期向領(lǐng)導(dǎo)小組報(bào)告項(xiàng)目的實(shí)施進(jìn)度。 實(shí)施時(shí)間 為了保證項(xiàng)目網(wǎng)絡(luò)安全建設(shè)項(xiàng)目順利、有序?qū)嵤磿r(shí)完成。 某 信息產(chǎn)業(yè)有限公司制定了詳盡的項(xiàng)目進(jìn)度計(jì)劃。項(xiàng)目實(shí)施以簽訂合同為準(zhǔn)，根據(jù) 某 信息產(chǎn)業(yè)有限公司工程師對(duì)此次項(xiàng)目實(shí)施時(shí)間的精細(xì)分工和整體平均分析，整體項(xiàng)目實(shí)施時(shí)間預(yù)計(jì)為 15 天，具體實(shí)施時(shí)間用戶方可以根據(jù)實(shí)際情況確定具體時(shí)間。實(shí)施時(shí)間可在為保障效率的前提下靈活變動(dòng)。 項(xiàng)目進(jìn) 度計(jì)劃安排 根據(jù)用戶方對(duì)項(xiàng)目進(jìn)度的要求，希望用戶方在時(shí)間和人員安排上做好配合和準(zhǔn)備工作，做到既緊密銜接又有合理有序?qū)Α? （ 1） 安全檢測(cè) 人員配置： 1 名項(xiàng)目經(jīng)理、 1 名高級(jí)安全工程師 時(shí)間安排： 3 人天 服務(wù)地點(diǎn)：現(xiàn)場(chǎng) 湖南 工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 30 服務(wù)方式：人工調(diào)查、專業(yè)軟件掃描 所需資源：需要貴單位負(fù)責(zé)人配合設(shè)備及系統(tǒng)調(diào)查、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、分配空閑 IP 地址等 （ 2）安全加固服務(wù) 人員配置： 1 名項(xiàng)目經(jīng)理、 2 名高級(jí)安全工程師 時(shí)間安排： 5 人天 服務(wù)地點(diǎn)：現(xiàn)場(chǎng) 服務(wù)方式：人工 所需資源：需要貴單位網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)負(fù)責(zé)人配合輸入口令及備份配置 。 （ 3）網(wǎng)絡(luò) 安全策略調(diào)整、 環(huán)境優(yōu)化增強(qiáng)及安全域規(guī)劃 人員配置： 1 名項(xiàng)目經(jīng)理、 2 名高級(jí)安全工程師 時(shí)間安排： 6 人天 服務(wù)地點(diǎn)：現(xiàn)場(chǎng) 服務(wù)方式：人工 所需資源：需要貴單位負(fù)責(zé)人配合 ，提供網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、現(xiàn)有 IP 地址規(guī)劃、安全設(shè)備策略配置、現(xiàn)有應(yīng)用系統(tǒng)描述。 實(shí)施 人員 介紹 項(xiàng)目職責(zé) 信息安全專業(yè)技能 備注 項(xiàng)目經(jīng)理 有很強(qiáng)的信息安全項(xiàng)目組織實(shí)施經(jīng)驗(yàn) 精通信息安全體系構(gòu)架 精通 BS17799 技術(shù)規(guī)范及 ISO 信息安全相關(guān)的技術(shù)標(biāo)準(zhǔn) 熟悉各大安全廠商的產(chǎn)品線，例如： NetScreen、 Trend、CISCO、 Symantec、 ISS、安氏等。 MCSE、 ORACLE技術(shù)認(rèn)證及信息安全認(rèn)證 高級(jí)安全工程師 精通各種信息安全技術(shù)：防火墻、入侵檢測(cè)、漏洞掃描、各種黑客攻擊手段和預(yù)防措施 精通信息系統(tǒng)安全評(píng)估、系統(tǒng)優(yōu)化及加固 精通路由交換技術(shù)，熟悉各大廠商的路由器、交換機(jī)和負(fù)載均衡設(shè)備的安裝、調(diào)試及排錯(cuò) CCNP 認(rèn)證及信息安全認(rèn)證 高級(jí)安全工程師 精通各種信息安全技術(shù)：防火墻、入侵檢測(cè)、漏洞掃描、各種黑客攻擊手段和預(yù)防措施 熟悉信息系統(tǒng)安全評(píng)估、系統(tǒng)優(yōu)化及主機(jī)和網(wǎng)絡(luò)設(shè)備的加固 精通防火墻及入侵檢測(cè)技術(shù)，熟悉各大廠商的防火墻、入 侵檢測(cè)系統(tǒng)的安裝調(diào)試及日常維護(hù) 信息安全認(rèn)證 安全工程師 精通各種信息安全技術(shù)：防火墻、入侵檢測(cè)、漏洞掃描、各種黑客攻擊手段和預(yù)防措施 熟悉信息系統(tǒng)安全評(píng)估、系統(tǒng)優(yōu)化及主機(jī)和網(wǎng)絡(luò)設(shè)備的加固 熟悉各種操作系統(tǒng)（ Windows/UNIX/lINUX）的安裝調(diào)試及優(yōu)化 信息安全認(rèn)證 湖南 工業(yè)職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 31 6. 人員培訓(xùn)計(jì)劃 培訓(xùn)計(jì)劃 我公司將為用戶提供工程師為期 2 天的免費(fèi)集中培訓(xùn)。集中培訓(xùn)我公司將為用戶提供以下培訓(xùn)課程，培訓(xùn)時(shí)間，地點(diǎn)和用戶商議后確定，培訓(xùn)人數(shù)應(yīng)用戶要求，地點(diǎn)設(shè)在長沙市中心城區(qū)。 培訓(xùn)的內(nèi)容主要為： 本項(xiàng)目使用的安全產(chǎn) 品的原理、特點(diǎn)、產(chǎn)品各項(xiàng)功能、詳細(xì)設(shè)置方法，分析各種設(shè)備報(bào)告和報(bào)表，設(shè)備常見故障現(xiàn)象、診斷及解決辦法，軟硬件的安裝、使用及維護(hù)，相關(guān)的網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)等。 我將派出具有相應(yīng)專業(yè)資格和實(shí)際工作經(jīng)驗(yàn)的教師進(jìn)行培訓(xùn)，主要的培訓(xùn)教員均獲得相應(yīng)的資格認(rèn)證并且具有多年的實(shí)際教學(xué)經(jīng)驗(yàn)。 培訓(xùn)使用的語言和教材均為中文。 培訓(xùn)課程安排 培訓(xùn)大綱： 第 1 章 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ) 安全現(xiàn)狀簡(jiǎn)介 安全技術(shù)的發(fā)展 攻擊與防護(hù) 密碼技術(shù) 第 2 章 防火墻原理與實(shí)現(xiàn) 防火墻模塊結(jié)構(gòu) 防火墻原理和實(shí)現(xiàn) VPN 原理和實(shí)現(xiàn) 第 3 章