

技(jì)術(shù)服務

當前網絡面臨著(zhe)黑(hēi)客攻擊、非法入侵及其它威脅的(de)風(fēng)險。業(yè)務系統定期檢查、網絡安全設備配置、漏洞修複等已不(bù)能(néng)保證系統的(πde)安全。為(wèi)降低(dī)信息系統中安全隐患被非法利用(yòng)的(de)可(kě)能(néng)性或∏在被利用(yòng)後能(néng)及時(shí)加以響應，需要(yào)有(yǒu)專業(yè)的(de)信息安全服務人(rén)員(yuán)協助組織的(d®e)系統管理(lǐ)人(rén)員(yuán)進行(xíng)安全服務相(xiàng)關工(gōng)作(zuò)。

産品描述

►► 技(jì)術(shù)支持服務 | Technical support services

服務類别	技(jì)術(shù)服務描述
技(jì)術(shù)服務	監視(shì)服務範圍內(nèi)全部網路(lù)安全系統及相(xiàng)關系統的(de)運行(xíng)情況，處置安全事(shì)件(jiàn)。
	監視(shì)網絡安全系統運行(xíng)的(de)各類設備實時(shí)情況，包括CPU利用(yòng)率、內(nèi)存占用(yòng)、硬盤占用(yòng)等基本系統信息等，發現(xiàn)問(wèn)題及時(shí)通(<tōng)知(zhī)用(yòng)戶，并按照(zhào)用(yòng)戶要(yào)求進行(xíng)處置。
	監視(shì)網絡安全系統服務運行(xíng)的(de)各類實時(shí)情況，包括系統起停狀态、服務起停狀态、Web服務日(rì)志(zhì)狀态等，發現(xiàn)問(wèn)題及時(shí)通(tōng)知(zhī)用(yεòng)戶，并按照(zhào)用(yòng)戶要(yào)求進行(xíng)處置。
	監視(shì)網絡安全系統的(de)支撐系統，主機(jī)操作(zuò)系統、數(shù)據庫等的(de)運行(xíng)狀況，包括服務運行(xíng)情況、情況等，發現(xiàn←)問(wèn)題及時(shí)通(tōng)知(zhī)用(yòng)戶，并按照(zhào)用(yòng)戶要(yào)求進行(xíng)處置。
	監視(shì)網絡安全系統的(de)主機(jī)系統完整性情況，包括關鍵配置文(wén)件(jiàn)修改、關鍵服務修改、關α鍵用(yòng)戶和(hé)配置修改等，發現(xiàn)問(wèn)題及時(shí)通(tōng)知(zhī)用(yòng)戶，并按照(zhà∞o)用(yòng)戶要(yào)求進行(xíng)處置。
	監視(shì)網絡安全系統主機(jī)安全狀況的(de)情況，包括網絡型攻擊、主機(jī)入侵、應用(yòng)型入侵等，發≥現(xiàn)問(wèn)題及時(shí)通(tōng)知(zhī)用(yòng)戶，并按照(zhào)用(yòng)戶要(yào)求進行(xíng)處置。
	監視(shì)相(xiàng)關業(yè)務系統安全管理(lǐ)平台的(de)實時(shí)情況，包括事(shì)件(jiàn×)報(bào)警、安全事(shì)件(jiàn)定位等，發現(xiàn)問(wèn)題及時(shí)通(tōng)知∏(zhī)用(yòng)戶，并按照(zhào)用(yòng)戶要(yào)求進行(xíng)處置。
	對(duì)上(shàng)述監控采集的(de)數(shù)據信息進行(xíng)分(fēn)析，預判信息安全情況趨勢，及時(shí)向被™監控單位報(bào)告信息安全狀況，并按照(zhào)用(yòng)戶要(yào)求進行(xíng)處置。
	根據甲方單位審批對(duì)網絡安全産品的(de)配置、策略進行(xíng)調整。
服務方式	制(zhì)定客戶單位網絡安全系統值守/非值守任務細節方案，交由用(yòng)戶方審核通(tōng)過後安排人(rén)員(yuán)執行(xí←ng)。
服務方式	制(zhì)定客戶單位網絡安全系統值守/非值守記錄表格，交由用(yòng)戶方審核通(tōng)過後，由技(jì)術(shù)人(rén)員(yuán)記錄。
輸出文(wén)檔	每日(rì)提供《安全監控日(rì)報(bào)》。
	每周提供《安全監控周報(bào)》。
	每月(yuè)提供《安全監控月(yuè)報(bào)》。
	每半年(nián)提交監控工(gōng)作(zuò)半年(nián)總結報(bào)告。
	特殊時(shí)期值守結束後提供值守總結報(bào)告。

►► 應急響應技(jì)術(shù)支持服務 | Emergency response technical support services

服務類别	應急響應服務描述
應急響應事(shì)件(jiàn)範圍	由用(yòng)戶方負責确定需要(yào)響應的(de)信息安全應急響應事(shì)件(jiàn)
應急響應建設	協助用(yòng)戶健全完善應急響應工(gōng)作(zuò)方案（包含總體(tǐ)預案、專項處置預案等）。
	協助用(yòng)戶完善應急工(gōng)作(zuò)知(zhī)識體(tǐ)系（應急工(gōng)作(zuò)手冊、應急處置技(jì)術(s×hù)知(zhī)識等）。
	協助用(yòng)戶完成應急工(gōng)作(zuò)知(zhī)識培訓，培養用(yòng)戶自(zì)己的(de)應急響應隊伍。
應急響應支持方式	電(diàn)話(huà)支持。
	E-Mail支持。
	遠(yuǎn)程支持。
	現(xiàn)場(chǎng)支持。
應急響應服務方式	遠(yuǎn)程響應。
	遠(yuǎn)程+現(xiàn)場(chǎng)響應，現(xiàn)場(chǎng)服務。
	遠(yuǎn)程+現(xiàn)場(chǎng)響應，遠(yuǎn)程+現(xiàn)場(chǎng)服務。
應急響應要(yào)求	網絡安全事(shì)件(jiàn)響應分(fēn)析：對(duì)監控發現(xiàn)的(de)惡意入侵、惡意資源消耗、病毒爆發、內(nèi)部網絡安全事(shì)故等事(shì)件(jiàn)進☆行(xíng)分(fēn)析。
	網絡安全事(shì)件(jiàn)處置：根據用(yòng)戶方要(yào)求提供系統安全恢複處置、應用(yòng)服務安全恢複處置、數(shù)據安全恢複處置、網絡性能(nén↑g)安全恢複處置、網絡病毒清除處置等現(xiàn)場(chǎng)安全處置服務。
	入侵追蹤和(hé)取證：對(duì)網絡安全事(shì)件(jiàn)入侵追蹤、犯罪取證、事(shì)後網絡安全事(shì)件(jiàn)分(fēn)析和(hé)系統加固。
	網絡安全其他(tā)類突發事(shì)件(jiàn)：網絡中斷、數(shù)據流量異常分(fēn)析與處置等。
入侵追蹤和(hé)取證方式	隔離(lí)和(hé)分(fēn)析系統安全日(rì)志(zhì)，追蹤入侵源。
	隔離(lí)和(hé)分(fēn)析入侵破壞痕迹，追蹤入侵源。
	設置密罐等欺騙措施，引誘入侵者再次入侵，追蹤入侵源。
事(shì)後分(fēn)析	依據用(yòng)戶系統的(de)安全性和(hé)威脅，提供相(xiàng)應的(de)事(shì)後網絡安全分(fēn)析和(hé)可(kě)行(xíng)性安全建議(λyì)，并協助用(yòng)戶完成事(shì)後安全加固，幫助用(yòng)戶解決存在的(de)或者可(kě)能(néng)存在¥的(de)安全問(wèn)題。
應急演練要(yào)求	協助用(yòng)戶健全完善應急演練制(zhì)度。
	協助用(yòng)戶健全完善應急演練方案。
	配合用(yòng)戶完成對(duì)其應急演練工(gōng)作(zuò)的(de)支持。
輸出文(wén)檔	按月(yuè)提交遠(yuǎn)程應急響應報(bào)告（包含單位、方式、問(wèn)題、解決方案等內(nèi)容）。
	每次現(xiàn)場(chǎng)應急響應後應提交《應急響應總結報(bào)告》。
	根據用(yòng)戶要(yào)求提交應急響應總體(tǐ)預案修訂建議(yì)。
	根據用(yòng)戶要(yào)求提交應急響應專項處置預案修訂建議(yì)。
	根據用(yòng)戶要(yào)求提交應急響應工(gōng)作(zuò)方案修訂建議(yì)。
	根據用(yòng)戶要(yào)求提交應急響應工(gōng)作(zuò)手冊修訂建議(yì)。
	根據用(yòng)戶要(yào)求提交應急響應工(gōng)作(zuò)技(jì)術(shù)知(zhī)識手冊修訂建議(yì)。