一

值守與監(jiān)測

日常值守

工作日5*8（工作時長）

服務(wù)期內(nèi)至少提供1人5*8（工作時長）的安全運(yùn)維值守服務(wù)，服務(wù)期內(nèi)利用采購單位提供的現(xiàn)有網(wǎng)絡(luò)安全設(shè)備開展網(wǎng)絡(luò)安全監(jiān)測工作，隨時監(jiān)測網(wǎng)絡(luò)安全情況。

為采購單位提供現(xiàn)場技術(shù)人員1名，協(xié)助采購單位管理本單位及管理范圍內(nèi)的網(wǎng)絡(luò)安全工作

安全巡檢服務(wù)

工作日5*8（工作時長）

定期對聯(lián)網(wǎng)收費(fèi)系統(tǒng)、視頻監(jiān)控系統(tǒng)、監(jiān)控中心、分中心以及收費(fèi)站的業(yè)務(wù)系統(tǒng)涉及的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、工作站等進(jìn)行巡檢，記錄設(shè)備狀態(tài)，規(guī)則庫升級等操作。

每日巡檢并填寫記錄

運(yùn)行情況分析

工作日5*8（工作時長）

分析采購單位網(wǎng)絡(luò)管理行為和網(wǎng)絡(luò)安全設(shè)備采集的數(shù)據(jù)，評估網(wǎng)絡(luò)安全情況，為檢驗應(yīng)用系統(tǒng)的基礎(chǔ)環(huán)境是否存在可被利用的安全漏洞而提供的服務(wù)。工程師通過接入客戶網(wǎng)絡(luò)，在授權(quán)范圍內(nèi)，對信息系統(tǒng)中除Web應(yīng)用外的資產(chǎn)進(jìn)行漏洞檢測。服務(wù)人員使用掃描器或NMAP等工具，發(fā)現(xiàn)目標(biāo)主機(jī)所有開放的端口，以及判斷開放端口的應(yīng)用，后續(xù)針對性的進(jìn)行弱口令掃描，輸出弱口令資產(chǎn)清單，并配合整改。

每月出具網(wǎng)絡(luò)安全運(yùn)行情況分析報告

預(yù)警與通告

每月1次，突發(fā)重大事件第一時間通告。

定時向客戶提供安全通告預(yù)警，包括重大的漏洞、威脅事件，提供及時的威脅通告、詳細(xì)的技術(shù)分析、影響范圍、排查方法以及可落地的防護(hù)和處置建議。根據(jù)日常監(jiān)控及相應(yīng)流程，制定應(yīng)急響應(yīng)流程，應(yīng)急響應(yīng)預(yù)案，在發(fā)生安全事件時，迅速響應(yīng)、有效處置，最大程度減輕安全事件造成的損失。

每月初通告上月報告，突發(fā)漏洞第一時間通告

設(shè)備維護(hù)與搶修

根據(jù)實際情況

1、每日巡檢采購單位現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢感知管理系統(tǒng)和漏洞掃描系統(tǒng)的硬件、軟件運(yùn)行情況；
2、對采購單位現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢感知管理系統(tǒng)和漏洞掃描系統(tǒng)的日志和運(yùn)行數(shù)據(jù)進(jìn)行分析；
3、負(fù)責(zé)采購單位現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢感知管理系統(tǒng)和漏洞掃描系統(tǒng)的故障維修、應(yīng)急搶修等工作。

每天巡檢1次，發(fā)生故障30分鐘內(nèi)響應(yīng)，4小時內(nèi)處置，24小時內(nèi)修復(fù)。

二

技術(shù)支持

制度建立

根據(jù)實際情況

配合采購單位完善、修訂網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全相關(guān)管理制度。

培訓(xùn)和安全意識教育

根據(jù)實際情況

根據(jù)采購單位需求，隨時配合采購單位開展不定期、不定人數(shù)的培訓(xùn)工作，培訓(xùn)時服務(wù)單位應(yīng)委派至少1位講師為采購單位提供支持。

宣傳

根據(jù)實際情況

服務(wù)單位應(yīng)無條件的配合采購單位開展的網(wǎng)絡(luò)安全相關(guān)的宣傳工作，并提供提供相關(guān)素材，宣傳物料制作等。

應(yīng)急演練

沙盤模擬演練

針對客戶可能發(fā)生的網(wǎng)絡(luò)安全事件情況，編制應(yīng)急響應(yīng)預(yù)案。應(yīng)急響應(yīng)預(yù)案包括所有可能的危險狀況，明確有關(guān)角色在緊急狀況下的職責(zé)。預(yù)案會闡述處理緊急事務(wù)的必需的行動。根據(jù)制定的應(yīng)急預(yù)案進(jìn)行專項的網(wǎng)絡(luò)安全應(yīng)急演練，并通過演練結(jié)果對預(yù)案進(jìn)行不斷更新。

至少一次

三

重點防護(hù)

滲透測試

每年2次

在對現(xiàn)有信息系統(tǒng)不造成任何損害的前提下，通過技術(shù)設(shè)備模擬入侵者對指定系統(tǒng)進(jìn)行攻擊測試。同時對第三方業(yè)務(wù)進(jìn)行安全測試。

在每年2次固定頻次外，業(yè)主如需要隨時開展。

安全加固

每月一次

對滲透測試、漏洞掃描及弱口令掃描發(fā)現(xiàn)的風(fēng)險項出具整改意見，并督促配合客戶進(jìn)行整改加固。

對發(fā)現(xiàn)的網(wǎng)絡(luò)安全問題，提出專業(yè)處理意見

互聯(lián)網(wǎng)暴露面資產(chǎn)核查

每年4次

參考互聯(lián)網(wǎng)暴露資產(chǎn)規(guī)范要求，定期梳理高速運(yùn)營公司在互聯(lián)網(wǎng)暴露資產(chǎn)的安全風(fēng)險，協(xié)助進(jìn)行上報和安全整改。

在每年4次固定頻次外，業(yè)主如需要隨時開展。

四

重大活動安全保障

重點時期保障

交通運(yùn)輸部攻防演練、公安部攻防演練、世界反法西斯勝利80周年、黑龍江省交通廳攻防演練、國慶節(jié)等國家重要節(jié)假日和上級單位要求攻防演練期間

在重大活動期間以及重要攻防演練期間進(jìn)行7*24小時本地安全值守的基礎(chǔ)上，提供云端7*24小時安全分析，協(xié)助采購保證網(wǎng)絡(luò)安全，第一時間發(fā)現(xiàn)攻擊行為，并對各種攻擊進(jìn)行業(yè)務(wù)系統(tǒng)應(yīng)急恢復(fù)和攻擊調(diào)查取證工作，全方位保障采購單位網(wǎng)絡(luò)安全。

現(xiàn)場2人7*24小時值守、云端2人7*24小時值守，必要時按采購單位需求提供臨時保障設(shè)備，加固網(wǎng)絡(luò)安全防線。

五

應(yīng)急支撐

突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急處置

根據(jù)實際情況

1、協(xié)助采購單位處理突發(fā)網(wǎng)絡(luò)安全事件。
2、服務(wù)商需提供7*24小時保障應(yīng)急支撐，發(fā)生重大網(wǎng)絡(luò)安全事件，指派原廠高級安全服務(wù)工程師進(jìn)行應(yīng)急處置，要求5分鐘安排人員，15分鐘內(nèi)到達(dá)，2小時內(nèi)完成網(wǎng)絡(luò)安全事件處理，事后進(jìn)行追蹤溯源。

除現(xiàn)場值守人員外，預(yù)留2名高級安全服務(wù)專家隨時待命。

六

網(wǎng)絡(luò)安全設(shè)備支持

網(wǎng)絡(luò)安全設(shè)備支持

根據(jù)實際情況

針對采購單位應(yīng)急相應(yīng)過程中缺失的安全設(shè)備，進(jìn)行必要設(shè)備補(bǔ)全，包括但不限于數(shù)據(jù)安全檢查工具，全流量威脅檢測工具，全量威脅態(tài)勢感知工具等網(wǎng)絡(luò)安全相關(guān)工具

七

其他工作

資產(chǎn)梳理

對客戶指定的系統(tǒng)或分中心或收費(fèi)站

1、安全設(shè)備梳理：通過設(shè)備巡檢，及時發(fā)現(xiàn)安全設(shè)備運(yùn)行的故障隱患，如內(nèi)存不足、CPU超載、硬盤空間不足、證書到期等等。

2、資產(chǎn)梳理：對網(wǎng)絡(luò)和信息系統(tǒng)的IP資產(chǎn)進(jìn)行整理和維護(hù)，并將IT資產(chǎn)進(jìn)行分類整理。再按照資產(chǎn)重要程度進(jìn)行資產(chǎn)級別劃分，最終資產(chǎn)級別定義為一級、二級、三級，分別對應(yīng)為資產(chǎn)重要程度很高、較高、普通。推進(jìn)網(wǎng)絡(luò)安全漏洞等隱患與基本信息的關(guān)聯(lián)，進(jìn)一步減少網(wǎng)絡(luò)安全風(fēng)險。

安全培訓(xùn)

線上線下結(jié)合

1、全員安全意識培訓(xùn)，根據(jù)采購單位需求，組織安全意識培訓(xùn)，培訓(xùn)內(nèi)容及培訓(xùn)主題由客戶指定。

每年不超過4次，規(guī)模由采購單位確定

2、CISP考試費(fèi)，報名費(fèi)，講課費(fèi)。

8個CISP培訓(xùn)

（1）CISE(注冊信息安全工程師):適合政府、各大企事業(yè)單位的網(wǎng)絡(luò)安全技術(shù)人員。

（2）CISO(注冊信息安全管理人員):適合政府、各大企事業(yè)單位的網(wǎng)絡(luò)安全管理人員。

網(wǎng)絡(luò)安全整體建設(shè)規(guī)劃

整體規(guī)劃設(shè)計

******集團(tuán)在網(wǎng)絡(luò)安全建設(shè)規(guī)劃方案，頂層規(guī)劃設(shè)計，投入設(shè)計。結(jié)合現(xiàn)有網(wǎng)絡(luò)安全防護(hù)情況及信息資產(chǎn)、網(wǎng)絡(luò)隔離等情況，對整體網(wǎng)絡(luò)安全防護(hù)進(jìn)行驗證和分析整改。

合同期內(nèi)持續(xù)更新