【正文】 。建立起中國信息安全界覆蓋面最廣、服務(wù)內(nèi)容最全、響應(yīng)時間最短、技術(shù)水平最高的信息安全服務(wù)體系。 6 完整服務(wù)體系資質(zhì)，保障了服務(wù)可信可靠。XX集成公司安全服務(wù)部作為全國最大的專業(yè)安全咨詢服務(wù)團隊之一，擁有大量技術(shù)精湛，經(jīng)驗豐富的CISSP、CISP、CISA、CCIE、BSI、CIW、PMP等專業(yè)認證的信息安全專家、網(wǎng)絡(luò)專家及項目管理專家，來自電信、政府、金融等領(lǐng)域的行業(yè)資深專家以及知名的網(wǎng)絡(luò)安全滲透測試專家等全方位的安全服務(wù)專家組。XX集成公司總結(jié)等級保護項目實施經(jīng)驗和安全體系建設(shè)經(jīng)驗，積累形成了安全定級知識庫、等級測評知識庫、安全體系知識庫和等級化支撐平臺，XX集成公司等級保護基于豐富的安全定級知識庫、等級測評知識庫和安全體系知識庫為理論基礎(chǔ)，以等級化支撐平臺為支撐，以安全需求為導(dǎo)向，通過專業(yè)安全服務(wù)和高性能安全產(chǎn)品，保證安全定級合理準確、體系建設(shè)科學(xué)規(guī)范、安全運維持續(xù)穩(wěn)定。按需防御的等級保護在滿足國家等級保護政策前提下，結(jié)合業(yè)務(wù)需求保障信息系統(tǒng)安全可靠。 3 符合國家政策要求，形成了等保最佳實踐。從實施信息系統(tǒng)等級保護試點數(shù)量、規(guī)模和質(zhì)量方面均名列前茅。 2 承擔(dān)國家攻關(guān)項目，樹立了良好行業(yè)標桿。三級信息安全改造項目華能大廈網(wǎng)絡(luò)安全系統(tǒng)集成工程華能山東發(fā)電有限公司雙網(wǎng)安全改造項目華能山東石島灣核電廠雙網(wǎng)系統(tǒng)改造設(shè)備采購項目上海中醫(yī)藥大學(xué)附屬曙光醫(yī)院信息安全等級保護項目重慶開縣人民醫(yī)院信息安全等級保護項目復(fù)旦大學(xué)附屬上海市第五人民醫(yī)院重要信息系統(tǒng)三級等保安全加固項目13 XX集成公司等級保護服務(wù)優(yōu)勢和特色1 參與相關(guān)標準編寫，與主管部門關(guān)系融洽。510終端管理與防病毒軟件管理服務(wù)器共計　合格分差距非常大11 等級保護三級建設(shè)成效預(yù)計等級保護建設(shè)后，三級等保測評結(jié)果為：合格。集成2個PCIE千兆網(wǎng)絡(luò)控制器。支持raid 1。9終端安全防護17物理隔離網(wǎng)閘中網(wǎng) XGAP 7000GF12U標準機箱、標配雙電源，不少于8個10/100/1000M自適應(yīng)獨立網(wǎng)口，8個SFP插槽；內(nèi)外網(wǎng)主機系統(tǒng)分別具有獨立的網(wǎng)絡(luò)口、管理口、HA口（熱備口）；吞吐量≥10Gbps；并發(fā)連接數(shù)≥800000；1818部署在國土資源局敏感服務(wù)器群與通用服務(wù)器群之間18核心業(yè)務(wù)系統(tǒng)交換機、運維管理區(qū)交換機華為S570048TPSIAC3以太網(wǎng)交換機主機,支持 48 10/100/1000BASET端口，2個10G/1G BASEX SFP+端口,支持4個100/1000 BASEX SFP端口,支持2個Slots核心業(yè)務(wù)系統(tǒng)交換機、運維管理區(qū)交換機19安全服務(wù)XX集成公司Neteye安全服務(wù)1面向核心業(yè)務(wù)系統(tǒng)進行安全風(fēng)險評估安全加固滲透測試等保三級輔助測評等保三級信息安全管理制度梳理對定為三級的業(yè)務(wù)系統(tǒng)進行信息安全等級保護三級評測(由具備等保測評資質(zhì)單位出具等保三級測評報告）4646資產(chǎn)風(fēng)險評估、安全加固、等保測評等服務(wù)；20管理服務(wù)器浪潮英信服務(wù)器NF5270M322U標準機架式雙路服務(wù)器。提供300 個主機/設(shè)備操作監(jiān)控許可證；運維審計13數(shù)據(jù)庫審計系統(tǒng)NDBA7000S51101標準上架式機箱；數(shù)據(jù)庫SQL語句審計能力≥20000條/秒；旁路部署，具備Oracle、SQL、 DBMySQL等數(shù)據(jù)庫的審計功能。數(shù)據(jù)中心匯聚交換機監(jiān)聽，網(wǎng)絡(luò)審計11安全監(jiān)控與管理平臺NetEye SOC 60001軟硬一體設(shè)備；功能模塊包括：數(shù)據(jù)采集、事件管理、資產(chǎn)管理、網(wǎng)絡(luò)管理、統(tǒng)計報表、運維工單、知識庫、安全態(tài)勢、健康度監(jiān)控、拓撲監(jiān)控、操作系統(tǒng)監(jiān)控、數(shù)據(jù)庫監(jiān)控、中間件監(jiān)控、安全事件分析統(tǒng)計、工單統(tǒng)計、策略管理、基礎(chǔ)管理、系統(tǒng)配置、系統(tǒng)管理；支持管理監(jiān)控對象資產(chǎn)數(shù)量200。最大并發(fā)連接數(shù)為50萬；424部署在各分局網(wǎng)絡(luò)旁路，在交換上做鏡像端口，監(jiān)聽所有通過防火墻的流量信息，與防火墻實現(xiàn)聯(lián)動功能，通知防火墻處理有危險的數(shù)據(jù)和非法的訪問。最大并發(fā)連接數(shù)為100萬；1122部署在網(wǎng)絡(luò)旁路，在核心交換上做鏡像端口，監(jiān)聽所有通過防火墻的流量信息，與防火墻實現(xiàn)聯(lián)動功能，通知防火墻處理有危險的數(shù)據(jù)和非法的訪問。網(wǎng)絡(luò)吞吐量4Gbps；不限用戶數(shù)；市國土資源局跟互聯(lián)網(wǎng)連接處；公安部82令合規(guī)性，上網(wǎng)行為審計與流量管理.3WEB網(wǎng)站防火墻WAF7000S53101標準1U機架式設(shè)備，交流單電源；設(shè)備標配2個USB口，6個千兆電口，默認支持2路Bypass，支持一個擴展槽位；默認配置1TB存儲介質(zhì)； 系統(tǒng)軟件具備Web應(yīng)用防護功能、專業(yè)級網(wǎng)頁防篡改及DDoS防護功能，默認包含三年系統(tǒng)軟件和特征庫升級服務(wù)。當(dāng)然在此之前，必須授予其訪問信息或服務(wù)的權(quán)限。組織所有員工以及相關(guān)的第三方用戶應(yīng)該就組織策略和程序接受適當(dāng)?shù)呐嘤?xùn)并定期了解最新變化?？赏ㄟ^海報、通訊文章、郵件提醒和小冊子等形式向員工持續(xù)提供安全信息。3. 持續(xù)教育教育也是一個持續(xù)過程。對那些無視安全工作步驟的員工來說，這種方法就是一種威懾。這需要使用功能更強的或其它的控制措施，以降低事故發(fā)生的頻率、損失，或在修訂安全策略的過程中，將這一因素考慮在內(nèi)。l 從事故中吸取教訓(xùn)應(yīng)該采用一種機制，將事故和故障的類型、規(guī)模和損失進行量化和監(jiān)控。除非得到授權(quán)，用戶不要試圖刪除可疑的軟件。不要將磁盤拿到其它計算機上使用。立刻向合適的聯(lián)系人報警。n 將問題的征兆和屏幕上顯示的消息記錄下來。l 軟件故障報告培訓(xùn)應(yīng)建立報告軟件故障的程序步驟。應(yīng)該告訴用戶，在任何情況下，也不要試圖證明一個可疑安全漏洞。l 安全漏洞報告培訓(xùn)應(yīng)該要求信息服務(wù)用戶在發(fā)現(xiàn)或懷疑系統(tǒng)或服務(wù)出現(xiàn)安全漏洞或受到威脅時，立即進行記錄并匯報。應(yīng)該建立適當(dāng)?shù)姆答伹?，以保證安全事故處理完畢后，報告人能知道該事件的處理結(jié)果。l 安全事故報告培訓(xùn)應(yīng)該建立一套正式的報告安全事故的步驟以及一套安全事故的響應(yīng)步驟，后者應(yīng)規(guī)定在收到安全事故報告后，應(yīng)該采取的行動。2. 技術(shù)教育員工意識教育被設(shè)計用于向員工傳遞信息，而技術(shù)教育以負責(zé)安全或特定系統(tǒng)管理職責(zé)的員工為對象。員工意識教育應(yīng)在內(nèi)部培訓(xùn)和人力資源部門的幫助和協(xié)助下建立和開展。在討論意識教育時，實際是在討論教育的3個部分：l 員工意識；l 技術(shù)教育；l 持續(xù)信息；1. 員工意識員工意識教育以全體員工為對象。 信息安全的教育與培訓(xùn)教育是完善的信息安全管理的重要組件之一。4. 部門信息專員及下屬單位信息主管職責(zé)各部門和下屬單位應(yīng)指定專人負責(zé)本單位息安全管理，該人員可由相關(guān)人員兼任，在各自主管負責(zé)人的領(lǐng)導(dǎo)下，在各自的工作范圍內(nèi)，管理本單位的信息安全工作，并向本單位主管負責(zé)人報告當(dāng)前單位信息安全工作的實際執(zhí)行情況以及各種問題工作匯報。3. 各單位部門和下屬單位職責(zé)各部門和分單位應(yīng)明確一名主要負責(zé)人員（以下簡稱“主管負責(zé)人”）作為本單位信息安全工作的第一責(zé)任人，全面負責(zé)本部門或本分單位的信息安全工作的執(zhí)行和落實，主管負責(zé)人應(yīng)該向單位總經(jīng)理報告本單位信息安全管理工作的相關(guān)情況。信息安全管理體系相關(guān)職責(zé)主要包括：1. 信息安全管理委員會職責(zé)如下：l 決策單位信息安全整體發(fā)展規(guī)劃；l 審批和下發(fā)單位信息安全制度；l 對各單位信息安全進行監(jiān)督、質(zhì)詢、評價；l 對各單位以及員工在信息安全管理工作中的表現(xiàn)做出獎勵或處罰決定；l 審查并監(jiān)督信息安全事件的評定和處置；l 對外部侵權(quán)行為采取維權(quán)措施；l 其它與信息安全管理工作相關(guān)的決策權(quán)力。 職位與職責(zé)設(shè)置應(yīng)成立信息安全管理委員會，該委員會是信息安全工作的最高權(quán)力機構(gòu)，全面負責(zé)信息安全管理工作,并依托現(xiàn)有的組織架構(gòu)，建立信息安全管理體系，明確各部門在維護和保障單位信息安全管理工作中的職責(zé)和流程，保障系統(tǒng)安全。如適當(dāng)，這些責(zé)任應(yīng)在任職期滿后連續(xù)性一段時間，還應(yīng)包括員工如果不領(lǐng)會安全要求所要采取的行動。保密協(xié)議應(yīng)在更改雇傭條款或合同時檢查，特別是當(dāng)員工快要離開機構(gòu)或合同快到期時。員工應(yīng)簽署這樣的協(xié)議，作為進入機構(gòu)的雇傭協(xié)議的條款。管理層應(yīng)該評估新的和沒有經(jīng)驗的員工訪問敏感系統(tǒng)所需的授權(quán)，是否需要監(jiān)督。合約及臨時人員也要經(jīng)過同樣的過濾過程。如果某崗位（第一次職位分派或升職）需要某人進行信息的處理，特別是要處理敏感信息（如財務(wù)信息或特別的機要信息等），相關(guān)部門應(yīng)檢查這名員工的信譽。應(yīng)嚴格限制對安全信息的交換，以確保組織的保密信息沒有傳播給未經(jīng)授權(quán)的人。 不同組織間的合作