文档介绍:该【网络安全运维项目方案 】是由【青山代下】上传分享,文档一共【12】页,该文档可以免费在线阅读,需要了解更多关于【网络安全运维项目方案 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。:..网络安全运维项目方案:..项目概况本次针对信息系统采购三年安全运维服务,运维内容分为五个部分:序号内容期限要求对自2014年起使用至今的机房内过保的信息系统硬件设1硬件维保服务三年备购买维保服务。定制安全服务,对信息系统进行基线核查、***、等2安全服务三年保合规性检查、安全配置加固等工作。针对项目涉及的硬件设备及系统提供7*24小时的集成服3系统集成服务三年务,包括系统割接、数据迁移、软件升级、短期技术保障等。针对项目涉及的硬件设备及系统提供7*24小时的集成服4等保测评三年务,包括系统割接、数据迁移、软件升级、短期技术保障等。服务商派遣工程师提供专职驻场服务,确保信息系统运行5驻场服务三年正常。二、硬件维保要求及清单机房内现有网络、安全、数据中心设备始建于2014年,经过多次扩容、增补及替换,现需要对仍在使用的过保设备采购一年维保服务,如果在维保期内损坏,由服务商提供备件和硬件维保服务。服务商对运维标的提供整体7*24小时的服务,在接到服务请求后要求在30分钟内作出响应,60分钟内到达故障现场。如判断为硬件故障需要更换部件时,要求服务商提供备件快速更换服务,服务商在嘉兴地区有完善的备件库。根据实际情况,需要服务商提供如下硬件设备基础运维服务:项目数量硬件故障免费更换服务1项7*24应急抢修服务1项客户指定上门技术支持1项应急设备备件先行支持服务1项:..硬件维保清单如下:序数维保年设备名称品牌型号配置号量等级限4*E7-4820V2/内存256GB/2*300GB1HIS服务器DellR920SAS/4*千兆电口+2*千兆光口(含光纤27*243尾纤)/2*8GB单口HBA4*E7-4820V2/内存256GB/2*300GB虚拟化服务2DellR920SAS/4*千兆电口+2*千兆光口(含光纤37*243器尾纤)/2*8GB单口HBA激活24端口,每台SAN交换机配置243光纤交换机EMCDS300B27*243个8GBSFP短波模块及光纤尾纤双控,8个8Gb/sFC主机接口,8个4存储网关EMCVPLEX8Gb/sFC后端阵列接口。当前配置17*24372GB高速缓存,无限容量许可双控,配置一级缓存32GB,二级缓存5存储EMCVNX5400200GB,3块200GBSSD硬盘,22块600GB27*24310K6GbSAS热插拔硬盘6千兆电口+8千兆光口,整机吞吐量10G,并发连接数220万,单电源,软深信服硬件BYPASS,含IPsecVPN模块用于6防火墙27*243AF1820远程接入和第三方对接,SSLVPN移动客户端配置不少于500个授权。开通IPS授权。6千兆电口+4千兆光口,整机吞吐量5G,并发连接数150万,单电源,软深信服7防火墙硬件BYPASS,含IPsecVPN模块用于17*243AF1320远程接入和第三方对接,SSLVPN移动客户端配置不少于500个授权。开通:..授权。交换容量64Tbps;包转发率19200Mpps;业务槽位数8;配置独立主控数1个,交换网板3块,独立电源28核心交换机华为S1270827*243个,千兆电口48个,千兆光口24个,万兆光口16个,千兆多模模块12个,,包转发率9600Mpps,配置单主控、双电源;万9汇聚交换机华为S770627*243兆光口8个,2个万兆多模模块;千兆电口36个;千兆光口12个华为万兆接入交28个千兆电口,bo10S5720-36C-47*243换机SFP,4个万兆SFP+EI-AC华为接入层交换11S5720-24TP24个千兆电口,bo口67*243机-SI-AC交换容量80Gbps;整机包转发率6Mpps;内存2G,。12路由器华为AR224017*243千兆光口2个,千兆电口3个;冗余交流电源交换容量80Gbps;整机包转发率6Mpps;内存2G,。13路由器华为AR224017*243千兆光口2个,千兆电口3个;冗余交流电源1U高度,17’拆叠显示器套件(包括14KVM海康SL171617*24316端口切换器,鼠标、键盘),单冷,上送风15空调艾默生17*243DME12MCP1+DMC12WT1:..HPH30KVA科UPS在线式主机系统17*243士达海湾17机房消防火灾灭火告警一体机;17*243GST-QKP021U机架式设备,标配6个10/100/1000深信服Base-T千兆电口;吞吐量≥,18行为管理17*243AC1700并发会话数≥1000000,支持用户数≥4500单电源;内端机4个千兆电口,含1天融信个MAN口;外端机4个千兆电口,含119网闸TopRules8117*243个HA口;吞吐量:;并发连144接数:100000SSLVPN加密速度250Mbps,并发用户数1200,IPSecVPN加密速度350Mbps,防火墙吞吐量900Mbps;6个千兆电口,深信服20VPN100个电脑SSLVPN接入许可,100个17*243VPN3050-Q移动终端接入许可,远程应用发布模块,1个短信认证网关及配套短信网关设备思福迪配置2块2TBSATA硬盘(RAID1),;21数据库审计LogBase-D3日志存储量二十亿条,审计主机提供17*243600千兆RJ45*4配置2块1TBSATA硬盘(RAID1),4思福迪个千兆电口,内置100个主机/设备操22堡垒机LogBase-B117*243作监控许可证,最大1000个并发会话600连接数华为交换容量256Gbps;转发性能42Mpps,23交换机S5700S-28P17*243千兆电口24个,千兆光口4个-LI-AC:..华为交换容量256Gbps;转发性能42Mpps,交换机S5700-28P-17*243千兆电口24个,千兆光口4个LI-AC双控,8个8Gb/sFC主机接口,8个25存储网关EMCVPLEX8Gb/sFC后端阵列接口。当前配置17*24372GB高速缓存,无限容量许可双控,配置一级缓存32GB,25块26存储EMCVNX520017*243900GB10000转SAS磁盘4*E7-4820V4/256GDDR4/2*300GB10KLenovo27服务器12GSAS/8*千兆电口/2*8Gb单端口17*243X3850x6HBA卡/DVD/*243盘EMCVNX540029EMC扩展柜扩展柜及硬18**243盘30光纤交换机EMCDS300B24口光纤交换机,激活16口27*243H3C31路由器17*243MSR20-2032路由器H3CMSR562017*243盈高33准入2500用户17*243ASM6000-G虚拟化防火34VMwareNSXVMwareNSXDATACENTER高级版17*243墙35平台服务器DellR7405118*2/256g/3*600g/冗电27*24336光纤交换机博科30024口激活8口,8个16GB模块27*243EMCVNX540037磁盘扩展18**243扩展柜及硬:..随着信息系统硬件设备的增多,服务商需要完成对堡垒机接入授权的扩容升级。三、安全服务提供3年的安全服务,包括:1、***服务利用权威的***工具,对主机、网络、安全设备进行全面***与分析,扫描设NVD等标准。扫描完成后人工验证所发现的操作系统漏洞、信息泄露及配置不当等脆弱性问题,提供***报告,包含漏洞详细说明和修复建议,并根据客户需求对修复后的结果进行二次复核扫描。频率要求:每年不少于4次。2、WEB应用***服务利用权威的***工具,对WEB应用进行全面***与分析,扫描设备检测规则库NVD等标准。扫描完成后人工验证所发现的操作系统漏洞、信息泄露及配置不当等脆弱性问题,提供***报告,包含漏洞详细说明和修复建议,并根据客户需求对修复后的结果进行二次复核扫描。频率要求:每年不少于4次。3、等保安全加固服务依据检查结果,对照国家信息安全等级保护规范条例要求,对相关系统设备进行配置调整优化,使之配置符合等保要求。频率要求:每年不少于1次。4、应急响应服务当发生外部***、数据泄露、木马病毒、***病毒、通报事件等突发安全事件时,应急响应人员快速响应,及时、准确的解决安全事件,化解安全危机,能够协助用户快速止损,最大化降低安全事件带来的影响。并出具相应事件的事件报告,帮助用户正确应对攻击入侵事件,降低安全事件带来的损失。频率要求:不限次数。5、互联网暴露面梳理服务通过护网比赛中信息收集的手段,使用黑客工具及途径针对在互联网测的资产进行信息收集服务,检查互联网暴露面。:..1次。6、深度潜伏威胁分析服务分析态势感知和APT设备发现高危风险;分析边界防火墙发现高危风险;分析准入发现异常告警;检查日志审计设备活跃度;查看VPN堡垒机僵尸用户。频率要求:每年不少于4次。7、定期维护检查定期对重要边界安全设备规则库及重要功能模块进行安全检查,确保规则库的时效性。频率要求:每年4次。8、渗透测试通过模拟黑客攻击,使用主流的攻击技术对互联网资产进行模拟攻击测试,提前发现信息系统脆弱环节及潜在的各种高危漏洞,提供渗透测试报告及修复建议。频率要求:每年不少于1次。四、系统集成服务针对本次项目涉及的硬件设备及系统提供系统7*24小时的集成服务,包括:系统割接:收集相关设备信息,根据割接范围制定割接方案,同时制定回退方案及紧急联络表。割接开始后每次操作均需测试验证。割接完成后全面业务测试,通过后视为割接成功。数据迁移:制定数据迁移方案,备份数据,作迁移测试,确认迁移方式可行后才允许正式操作数据迁移。软件升级:,对虚拟主机进行补丁升级,同时对数据中心提供日常的软件维护工作,包括操作系统的安装、增加虚拟机等,另外对网络、安全、服务器、存储设备提供软件升级服务。短期技术保障:在指定的时间和地点进行短期技术保障支持,如存储、服务器搬迁,重要割接配合,虚拟化配置,会议保障,灾难演练保障等。数据中心和网络安全设备的日常维护:对机房的数据中心(包括服务器、存储、虚拟机、备份等设备)、网络安全设备提供7*24小时的日常上门运维维护和升级服务。五、等保测评服务在服务期内每年邀请专业测评公司每年针对基础支撑系统完成等保三级测评工作,共计三次,测评完成后出具符合要求的测评报告,并协助完成相关备案工作。另外额外增加一:..2022-2023年度的针对基础支撑系统的等保三级测评工作。根据国家等级保护相关标准,测评公司对信息系统安全等级保护测评的内容包括但不限于以下内容:安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评;《信息系统安全等级保护定级指南》要求协助采购方进行信息系统定级,并编制信息系统《等级保护定级报告》和《备案表》。(1)测评公司应在对本单位系统详细了解的基础上,编制针对性的等级保护测评整体实施方案,包括项目概述、等保测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。(2)测评公司应详细描述测评人员的组成、资质及各自职责的划分。测评公司应配置有经验的测评人员进行本次等级保护测评工作。(3)本次等级保护测评实施过程中所使用到的各种工具软件由实施方推荐,经采购方确认后由测评公司提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。(4)对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,需要符合信息安全等级保护主管部门要求,包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。(5)安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由实施方推荐,经采购方确认后由测评公司提供并在测评中使用。(6)安全测评需要的运行环境(如场地、网络环境等)由采购方提供,测评公司应详细描述需要的运行环境的具体要求。(7)项目完成后必须提交完整的技术文档、测评报告、整改建议等,并负责对相关人员进行培训。:..测评实施要求(1)测评公司应保证投标项目在采购方条件成熟时应立即开展实施;(2)测评公司在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决测评公司的责任范围,实施方必须执行,在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容,采购方有权中止项目、索赔或拒付款项;(3)测评公司需根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书,作为工程实施的指导性文件;(4)测评公司应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保工程实施按时保质的完成;(5)测评公司应负责配合采购方制定相关验收标准,并完成工程实施等验收工作。,形成相应的报告。(1)测评公司在测评完成后,出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评符合性报告。(2)对不符合信息安全等级保护有关管理规范和技术标准的,测评公司出具可行的信息系统整改建议,并指导用户方完成整改。(3)测评公司协助用户方办理信息系统安全等级保护备案手续等相关工作。(4)所有测评报告需要在嘉兴市卫生健康委员会留底备案。六、驻场服务为了能够为用户提供更好的服务,要求服务商派遣工程师提供专职驻场服务,具体工作要求如下。(1)每日查看网络设备的告警信息及重要信息,做好登记。(2)重要网络设备如核心交换机、汇聚交换机的日志信息、CPU占用状态、内存占用率、接口流量、接口状态、链路状态等重要信息进行每日查看,做好登记。(3)网络设备的配置文件、超级密码、登录控制、串口登录、用户口令、系统时间等信息周期性备份与修改,定期上传。(4)定期验证路由条目,删除无效路由条目,确保生效路由最小化。:..定期验证访问控制列表条目,删除无效访问控制列表,确保访问控制列表精准。(6)现场查看网络设备的指示灯状态及风扇、电源运行情况,确保运行状态良好。(1)每日查看安全设备的重要信息与告警信息,做好登记。(2)定期验证安全设备的策略有效性,删除无效安全条目,确保安全条目最优。(3)现场查看安全设备的指示灯状态及风扇、电源运行情况,确保运行状态良好。(1)每日对服务器设备、虚拟化平台管理中心及存储管理平台,重点查看告警信息及重要信息,做好登记。(2)重点关注服务器、存储等设备的电源、风扇、内存、CPU、硬盘、连接端口等方面的告警信息。(3)现场查看服务器、存储、光交、网关等设备的指示灯状态及风扇、电源、磁盘运行情况,确保运行状态良好。:驻场人员数量:1名驻场时间::(1)熟练操作网络、安全、服务器、虚拟机、存储系统,符合ITSS操作流程。(2)对机房内我局资产范围内的网络、安全、虚拟化系统进行日常运维工作,并配合第三方系统上线做好技术支撑工作。运营商安装的设备不在运维范围中。(3)对我局网络、安全、虚拟化系统以及相关业务系统提供与外联单位对接、配合、协调、迁移、技术支持服务。(4)驻场人员应遵守相关保密规定,未经允许,不得擅自向他人透露我局相关信息。(1)服从信息科相关工作制度要求,根据实际需求进行考勤,参与重大系统部署、割接、保障工作。(2)如请假需提前申请,服务商另派人员驻场。(3)认真做好技术资料与相关意见(建议)的收集、整理与更新,发现重大问题及时上报相关领导。:..信息系统出现问题时须第一时间排查故障原因,如无法确定原因或确定原因需第三方技术力量支持的,第一时间上报相关领导便于发起下一步处置措施。(5)每日登记当日接收及处理的各种问题、报告,并制作周报、月报与年报。(6)定期(如:1次/周)对项目范围内的机房等重要场所进行卫生清洁,保持机房等重要设备整洁干净。(7)定期(如:1次/周)对项目范围内的软、硬件系统进行巡检,确保系统正常运行,同时将巡检记录存档。