前言

这是一篇安全服务项目方案,如果你觉得有用,请点赞+评论,谢谢

项目介绍

2020年,全球突发新冠肺炎疫情,抗击疫情成为各国紧迫任务,APT组织利用社会热点、供应链攻击等方式持续对我国重要行业实施攻击。安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击形势愈加明显,为网络安全防护工作带来更多挑战。

《2020年我国互联网网络安全态势综述》报告中提到全年新增收录通用软硬件漏洞数量创历史新高,达20,704个,同比增长27.9%,近五年来新增收录漏洞数量呈显著增长态势,年均增长率为17.6%。其中,高危漏洞数量为7,420个(占35.8%),同比增长52.1%;“零日”漏洞数量为 8,902 个(占%),同比增长 56.0%,从各类数据来看网络安全形势依旧严峻,新发现的漏洞、新的攻击方式、安全意识匮乏等问题都成为企业网络安全事件高发的原因。

为了贯彻国家对信息系统安全保障工作的要求以及等级保护2.0坚持“积极防御、综合防范”的方针,全面提高企业信息安全防护能力。XXXX需要通过持续性的安全服务保障措施,全面提高信息安全防护能力,创建安全健康的网络环境,保护国家利益,促进信息化的深入发展。

国家发布的法律及信息安全通用标准:

  • 《中华人民共和国网络安全法》 中华人民共和国主席令 第三十五号

  • 《中华人民共和国密码法》

  • 《中华人民共和国数据安全法》

  • 《信息安全等级保护管理办法》

  • 《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)

  • 《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)

  • 《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)

  • 《信息安全技术 网络安全等级保护实施指南》(GB/T 28448-2019)

  • 《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)

项目目标

本项目的目标是:确保XX整体信息系统的信息安全水平,建立完善的信息安全纵深防护体系,并通过提供专业化技术服务支持,确保信息系统安全,在系统受到攻击时能迅速响应,最大程度减少损失并追踪责任人。

项目对象

项目内容

序号

服务内容

服务描述

服务方式

服务频次

1

漏洞扫描服务

安全服务工程师对网站进行漏洞扫描,发现扫描对象存在的web应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露等脆弱性问题。

远程/现场

每年X次

2

安全基线检查服务

通过人工检查的方式对评估目标范围内的主机系统安全、中间件安全、数据库安全等进行系统的安全规则配置进行检查。

远程/现场

每年X次

3

安全日志分析服务

通过登录被评估目标设备,提取日志数据进行人工安全分析,对客户系统遭受到的攻击方式、频率、防御有效性等方面进行数据分析总结,找出内网真实存在的安全威胁,记录并交付日志分析报告。

远程/现场

每年X次

4

渗透测试服务

过模拟黑客攻击的方式对系统进行渗透,挖掘系统存在的安全漏洞,了解应用系统可能存在的潜在漏洞以及发生漏洞利用时可能造成的危害,渗透结束后生成相关报告并提供修复建议。

远程/现场

每年X次

5

漏洞复测服务

针对漏洞扫描、安全基线检查、安全日志分析、渗透测试中发现的安全漏洞和配置缺陷,根据提交的安全评估报告安全服务工程师将针对提供的报告上存在的问题进行漏洞复测,以确保漏洞已经修复,提供漏洞复测报告。

远程/现场

每年X次

XX单位安全服务项目方案.docx

如果无法下载,请手动复制链接

https://oss.birdy02.com/p/halo/XX%E5%8D%95%E4%BD%8D%E5%AE%89%E5%85%A8%E6%9C%8D%E5%8A%A1%E9%A1%B9%E7%9B%AE%E6%96%B9%E6%A1%88.docx?sign=Gu2990-hzWR677cPv0XQO7V-0t-3LIRgea4Pgwe7i1A=:0