【正文】 ................................................................................................................................................11 / 381 公司簡介包含公司有關(guān)資質(zhì)、獎勵等2 / 382 XXXIDC 安全服務(wù)需求XXXIDC 是 724 小時不間斷運行的系統(tǒng)，為保證 XXXIDC 系統(tǒng)安全可靠地運行，保守企業(yè)和用戶秘密，維護(hù)企業(yè)和用戶的合法權(quán)益，應(yīng)該具有極高的可靠性和良好的安全性。 網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)管系統(tǒng)3 5 2 4. . .虛擬主機(jī)系統(tǒng)應(yīng)用系統(tǒng)E I D( 入侵檢測系統(tǒng))防 火墻I N T E R N E T生產(chǎn) 區(qū)（安全區(qū)，百 M 環(huán) 境）筆記本電腦( 運行遠(yuǎn)程安全評估軟 件，并可切入網(wǎng)絡(luò)不 同點進(jìn) 行審計 )6 5 0 93 5 2 4入侵檢測系統(tǒng)2 9 5 0客戶機(jī)器客戶機(jī)器. . .防 火墻日志服務(wù)器( 出 口 千兆， 終端百 兆網(wǎng)絡(luò) )客戶 安全區(qū)6 5 0 92 9 5 0應(yīng)用系統(tǒng)網(wǎng)管系統(tǒng) 安全服務(wù)需求經(jīng)過與 XXXIDC 的多次交流，我公司理解的本次安全服務(wù)需求如下：1）對 10 臺服務(wù)器進(jìn)行安全加固。? Windows 2022 9 臺；上面有 IIS 6 臺，IDS（1 臺） ，DB（SQL Server 2022）2 套，網(wǎng)管軟件一套，3 / 38Backup Server 1 臺。4）IP 規(guī)劃中生產(chǎn)區(qū)和辦公區(qū)沒分開，共用一個網(wǎng)段。6）備份系統(tǒng)為磁帶庫。XXXIDC 系統(tǒng)的安全風(fēng)險評估是針對已經(jīng)建設(shè)的 XXXIDC 系統(tǒng)的策略、設(shè)計、和安全漏洞進(jìn)行審計和檢測。針對安全需求書中提到和比較急的安全需求，在附件中推薦了部分安全產(chǎn)品，主要用于系統(tǒng)安全加固、及時發(fā)現(xiàn)系統(tǒng)漏洞和對系統(tǒng)日志進(jìn)行分析，產(chǎn)品如下：1）系統(tǒng)安全增強(qiáng)工具；2）安全審計中心；3）網(wǎng)絡(luò)安全分析儀；4）日志分析中心。 專業(yè)的安全服務(wù)信息安全一向是一個交互的過程，使用任何一種“靜態(tài)”或者號稱“動態(tài)”防范的產(chǎn)品都不能解決不斷新出現(xiàn)的安全問題，所以我公司針對安全問題的特點，提供針對 IDC 的全面的安全服務(wù)。? 防火墻并不能保護(hù)一切網(wǎng)絡(luò)資源。? 網(wǎng)絡(luò)實時入侵探測軟件的報警功能的局限性。? 人員的操作水平和系統(tǒng)的復(fù)雜性之間的差距?；谝陨戏N種原因，我公司作為專業(yè)安全服務(wù)提供商，更專注于提供專業(yè)的安全咨詢服務(wù)，我公司推出了系統(tǒng)安全服務(wù)，解決了日常運營維護(hù)中的系統(tǒng)安全問題對網(wǎng)絡(luò)建設(shè)者和運營商的困擾。它需要合適的安全體系和合理的安全產(chǎn)品組合，需要根據(jù)網(wǎng)絡(luò)及網(wǎng)絡(luò)用戶的情況和需求規(guī)劃、設(shè)計和實施一定的安全策略以及其他多種安全服務(wù)。第一步是進(jìn)行資產(chǎn)鑒定，確定哪些資產(chǎn)需要重點安全保護(hù)；第二步是針對需要重點安全保護(hù)的信息資產(chǎn)進(jìn)行威脅評估、影響評估和脆弱性評估；第三步在上面兩步的基礎(chǔ)上進(jìn)行風(fēng)險等級，確定風(fēng)險等級。為與貴公司保持概念上的一致，將系統(tǒng)脆弱性評估服務(wù)也稱為安全審計服務(wù)。網(wǎng)絡(luò)系統(tǒng)的一處安全漏洞、系統(tǒng)管理員的機(jī)房管理制度以及流程上的一些疏漏就有可能成為網(wǎng)絡(luò)安全的一個致命點。因此，如何在長期的運行維護(hù)過程中，保證客戶的網(wǎng)絡(luò)系統(tǒng)長期穩(wěn)定的安全性，就顯得極為重要。該服務(wù)利用各種方式來動態(tài)評估以上各種系統(tǒng)的安全狀況。我公司日常安全審計服務(wù)的目標(biāo)是，首先，通過對網(wǎng)絡(luò)進(jìn)行安全審計，得出整個網(wǎng)絡(luò)安全狀態(tài)的評估報告，找出網(wǎng)絡(luò)的安全漏洞和隱患，并據(jù)此提出解決措施，進(jìn)行安全項目的集成，以保障大型和復(fù)雜網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全；同時，在網(wǎng)絡(luò)運行維護(hù)過程中，對系統(tǒng)進(jìn)行日常的安全審計服務(wù)，動態(tài)監(jiān)控整個系統(tǒng)的安全狀況，以此不斷解決新發(fā)現(xiàn)的安全問題。 Fix用 戶 確 認(rèn) ?Yes日常安全審計服務(wù)（一）審計工作流程10 / 38掃 描 結(jié) 果 審 計 報 告增 強(qiáng) 系 統(tǒng) 安 全 的 建 議 方 案網(wǎng) 絡(luò) 安 全 設(shè) 計 方 案OperationFix簽 字 驗 收Firewalreconfigurtion實 施 結(jié) 果 報 告主 機(jī) 系 統(tǒng)實 施 報 告 網(wǎng) 絡(luò) 系 統(tǒng)實 施 報 告 應(yīng) 用 系 統(tǒng)實 施 報 告 數(shù) 據(jù) 系 統(tǒng)實 施 報 告 防 火 墻檢 查 報 告日常安全審計服務(wù)（二）修補工作流程收集信息 主機(jī) /網(wǎng)絡(luò)系統(tǒng)信息收集表 提交掃描計劃書 掃描 提交掃描結(jié)果報告 提交安全增強(qiáng)配置建議書 進(jìn)行安全增強(qiáng)配置 提交施工報告 簽署安全服務(wù)認(rèn)可書安全審計服務(wù)文檔流程11 / 38審計工作時間安排 簽訂合同后 10 個工作日內(nèi)第一次日常審計，之后每月同一時間進(jìn)行審計（時間前后差距不超過 3 天，審計周期可根據(jù)客戶要求調(diào)整）審計工作花費工時 6 臺主機(jī)（網(wǎng)絡(luò)設(shè)備）/每工作日（不含修補時間）提交審計報告時限 當(dāng)次審計結(jié)束后 2 工作日內(nèi)? 周期性的檢查和修補，使客戶的網(wǎng)絡(luò)安全狀況始終保持在一個較高的水平。? 事先風(fēng)險評價，在實施審計工作前謹(jǐn)慎的評價掃描工具可能帶來的影響，并加以適當(dāng)?shù)恼{(diào)整以消除風(fēng)險。? 詳盡的審計和修補工作報告，以一致的、容易理解的方式報告結(jié)果，報告包括自動掃描工具數(shù)據(jù)和我公司安全專家對結(jié)果的分析以及我公司安全專家手工檢查的結(jié)果。? 《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》? 《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》? 《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》? 《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》? 《商用密碼管理條例》12 / 38 緊急安全響應(yīng)服務(wù)在客戶運行維護(hù)系統(tǒng)過程中，作為客戶方的技術(shù)人員由于時間和精力的問題，常常對于這些緊急事件缺乏有效的處理，這樣往往會對系統(tǒng)正常運轉(zhuǎn)造成重大影響。1．故障情況通知及確定? 我公司對用戶的緊急安全事件提供安全響應(yīng)熱線電話/手機(jī)和客戶專用的Email 聯(lián)系方式。? 遠(yuǎn)程支持響應(yīng)? 對于能夠通過電話或網(wǎng)絡(luò)方式遠(yuǎn)程支持解決的重要故障，我公司承諾在故障等級情況確定后盡快從遠(yuǎn)程幫助用戶或由我公司從遠(yuǎn)程修復(fù)系統(tǒng)，解決故障，使故障造成的損失減小到最小。3．安全故障解決安全故障解決遵循以下流程：? 故障診斷，對故障情況作診斷，記錄，分析；? 故障修復(fù)，盡可能減少用戶安全故障造成的損失，并修復(fù)系統(tǒng)；? 系統(tǒng)清理，對安全故障發(fā)生的系統(tǒng)作系統(tǒng)完整性審計、系統(tǒng)安全檢查、清理；13 / 38? 系統(tǒng)防護(hù)，對安全故障發(fā)生過的系統(tǒng)增加、加強(qiáng)安全保護(hù)措施；? 證據(jù)收集，對由于安全故障造成的入侵記錄、破壞情況、直接損失情況收集證據(jù)；我公司承諾在故障解決后的 72 小時內(nèi)，安排專人從遠(yuǎn)程或本地跟蹤客戶系統(tǒng)運營情況，確保故障根本上得到解決。14 / 38緊急安全響應(yīng)服務(wù)流程圖傳 真 電 話 移 動 電 話 Email接 到 事 件 報 告遠(yuǎn) 程 確 定 故 障 級 別故 障 級 別普 通 故 障 危 急 故 障遠(yuǎn) 程 解 決 故 障 決 定 派 遣 12名 工 程 師到 達(dá) 事 故 現(xiàn) 場解 決 問 題跟 蹤 用 戶 運 營 情 況流 程 結(jié) 束30Min.01Hour交 通 工 具 限 制 +24Hour通 常 在 48Hour72Hour之 內(nèi)36個 月15 / 38緊急響應(yīng)工作流程隔 離 主 機(jī) /網(wǎng) 絡(luò)配 置 相 關(guān) 網(wǎng) 絡(luò) 設(shè) 備確 認(rèn) 是 否 發(fā) 生 安 全 事 件確 認(rèn) 入 侵 方 法 、 源 頭 、 時 間確 認(rèn) 受 損 設(shè) 備 及 損 失系 統(tǒng) 檢 查 ， 清 理協(xié) 助 恢 復(fù) 數(shù) 據(jù)評 估 安 全 狀 態(tài) ,尋 找 其 他 風(fēng) 險進(jìn) 行 安 全 增 強(qiáng)收 集 證 據(jù)跟蹤用戶運營情況遠(yuǎn)程響應(yīng) 本地響應(yīng)響應(yīng)時間 接到報告后 30 分鐘內(nèi) 接到報告后 30 分鐘內(nèi)到達(dá)現(xiàn)場時間 N/A 接到報告 1 小時內(nèi)派出工程師，在交通工具限制時間內(nèi)到達(dá)解決問題時間 依事故情況而定，通常不超過 24 小時依事故情況而定，通常不超過 24 小時文檔提供 響應(yīng)處理文檔與咨詢支持文檔響應(yīng)處理文檔與咨詢支持文檔跟蹤服務(wù) 1 個月 3 個月 公司緊急安全響應(yīng)服務(wù)的優(yōu)勢? 迅速反應(yīng)：接到用戶申報安全事件后 30 分鐘內(nèi)，技術(shù)支持中心會盡快與客戶建立聯(lián)系，并指定專門工程師負(fù)責(zé)。對于購買了現(xiàn)場緊急安全響應(yīng)的客戶，可轉(zhuǎn)入相應(yīng)服務(wù)的流程。安全事件確診時限和超時上報程序如下： 事件級別確診時限緊急事件 嚴(yán)重事件 一般事件1 小時 客戶支持主管4 小時 技術(shù)支持經(jīng)理 客戶支持主管12 小時 服務(wù)副總裁 技術(shù)支持經(jīng)理 客戶支持主管24 小時 總裁 服務(wù)副總裁 技術(shù)支持經(jīng)理? 緊急事件? 客戶提供業(yè)務(wù)的系統(tǒng)由于安全原因崩潰、系統(tǒng)性能嚴(yán)重下降，已無法提供正常服務(wù)。? 公眾服務(wù)由于安全原因停止服務(wù)或者造成惡劣影響。? 部分服務(wù)由于安全原因中斷，影響用戶正常使用。? 客戶技術(shù)咨詢、索取技術(shù)資料、技術(shù)支援等。17 / 38? 《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》? 《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》? 《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》? 《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》? 《商用密碼管理條例》 路由器安全增強(qiáng)配置我公司在工程實施中提供如下列表的路由器安全配置服務(wù)，目的是從全網(wǎng)角度考慮，在保證全網(wǎng)路由暢通的基礎(chǔ)之上，通過安全配置路由器改進(jìn)整個網(wǎng)絡(luò)的安全性。服務(wù)名稱 服務(wù)內(nèi)容Global 服務(wù)配置通過考察骨干節(jié)點上的骨干路由器配置情況，結(jié)合實際需求，打開某些必要的服務(wù)或是關(guān)閉一些不必要的服務(wù)。Login Banner 配置 修改 login banner，隱藏路由器系統(tǒng)真實信息。Nagle 配置 通過 Nagle 配置來提高安全性，也提高了路由器tel session 的性能。超時配置 配置 VTY，Console 的超時來增加系統(tǒng)訪問安全性。VTY 訪問配置 配置 VTY 的訪問方式，如 SSH 來增加系統(tǒng)訪問的安全性。AAA 方式配置 配置 AAA 方式來增加用戶訪問安全性。Ingress 和 Egress 路由過濾 在邊界路由器上