一、安全服务项目实施方案
目录
一、项目实施方案 (1)
1.1 服务实施计划 (3)
1.1.1 项目前期服务计划 (3)
1.1.2 项目服务实施计划 (3)
1.1.3 项目服务实施进度计划表 (6)
1.2 服务人员岗位设置及职责分工 (7)
1.3 服务质量保证措施 (9)
1.3.1 服务质量保障体系 (10)
1.3.2 服务质量保障措施 (11)
1.3.2.1 质量保障方针 (11)
1.3.2.2 建立质量保证的组织 (12)
1.3.2.3 服务质量保证策略 (13)
1.3.2.4 服务质量保证过程 (14)
1.3.2.5 制定质量保障计划 (15)
1.3.2.6 质量的控制:问题跟踪与质量改进 (15)
1.3.2.7 质量管理培训 (15)
1.3.2.8 服务质量监督 (16)
1.4 培训措施 (17)
1.4.1 培训内容 (17)
1.4.2 培训方式 (17)
1.4.3 培训流程 (18)
1.4.4 培训课程安排(暂定) (19)
1.4.5 培训安排计划表 (20)
安全服务项目实施方案
项目概述
本项目为落实《关键信息基础设施安全保护条例》相关要求,进一步加强xx 数据中心安全防护能力,为xx数据中心提供网络攻击监测与阻断能力;基于公有威胁情报源及自定义情报源,针对不同的应用场景、不同的应用分组设置不同的监测策略,对外到内的恶意攻击行为进行实时监测或阻断。正则匹配等级域名网址
项目总体设计思路
(1)通过在xx数据中心部署网络攻击监测与阻断服务工具(以下简称安全服务工具平台),对xx数据中心网络安全保护对象(网络、应用系统、重要主机等)提供7*24H的全时段威胁监控和防护能力;通过相关平台运维服务人员力量的配备,对网络安全事件进行事前、事中、事后全生命周期闭环流程管理(监测预警、响应处置、修复加固、事件报告);
(2)通过常态化开展网络攻击监测与阻断服务,加强网络安全技术支撑能力,不断提高xx数据中心局网络安全整体保障水平。达到全面安全合规、无重大安全事件、无重大安全隐患的证建设目标要求,形成全面覆盖、持续不断、动态更新的网络安全动态防护保障体系。
(3)安全服务工具平台通过内置的WAF、IPS、语义检测引擎结合威胁情报数据,对入网及出网流量进行实时攻击行为检测,并按预先设立的相关策略处置威胁攻击和受控外联行为,可直接进行旁路阻断;同时针对安全事件提供全面的威胁溯源能力。依据部署的网络环境不同,安全服务工具平台可以联动云端公有情报源(互联网)和本地私有情报中心(本地私有化部署,不能联通互联网的场景下适用);部署架构图如下所示:
1.1服务实施计划
1.1.1项目前期服务计划
➢合同签订,确定项目服务所需订购的软硬件设施及服务。
➢成立项目小组:确定最终的项目组成员,并以书面形式正式通知用户,公司及相关服务人员与采购人签订项目保密协议。
➢项目人员组织与落实;
➢项目实施前双方人员见面与交流,提供及工程师;
➢介绍和讨论技术服务方案、实施计划和服务流程;
➢首次服务,对运行环境、设备情况、系统资源、主机情况、业务情况、网络情况、资产情况等进行详细调研,建立网络攻击监测与阻断服务初步输出文档;
➢根据实际项目情况,调整和准备项目软硬件基础支撑和项目组人员,输出网络攻击监测与阻断服务目标、网络攻击监测与阻断服务范围、络攻击监测与阻断服务工作流程、网络攻击监测与阻断服务输出材料等内容。1.1.2项目服务实施计划
(1)服务工具交货与上线:我司能够在约定的时间内将服务工具快速上
线,按照招标文件及合同要求提供对应的服务内容。
(2)服务工具上线后,通过策略的调试和服务人员的配备开始全方位执行网络攻击监测与阻断服务招标文件和合同约定的内容;
(3)日常服务开展:我司服务人员通过服务工具,进行持续日志分析、告警监控,并结结合漏洞检测情况,基于人工分析研判,排查梳理
安全威胁线索,实时监测整体网络安全情况;针对网络安全事件提
供处置服务,包括但不限于告警监测、日志分析、事件阻断、事件
处置报告、策略优化、服务工具维护、特征库升级、日常例行安全
巡检等内容;我司负责保证本项目所涉及的各项服务正常,并提供
7×24 小时的技术支持。采购人如遇技术故障,我司会在接到采购
人通知后 1 小时内响应,并安排相关技术人员 2 小时内到场处
理,4 小时内负责功能恢复。采购人提出的问题、故障解决时间最
长不超过 24 小时。
(4)服务输出材料:
依据日常监测和日志分析情况,提供包括但不限于如下内容:服务
期内提供网络安全事件统计分析报表(每月一次);提供弱口令登
录监测分析报表(每月一次);在重保期间提供网络安全攻击溯源
画像报表(按需提供,不限制次数)。
(5)提供的服务内容如下:
(1)提供的威胁情报阻断服务旁路阻断率≥99%;
(2)提供的威胁情报阻断服务能对流量进行实时检测,并阻断异常访问行为;
(3)提供的威胁情报阻断服务支持多情报源接入,至少包含正向攻击情报源、受控外联情报源、IP 画像情报源及自定义情报源等类型;
(4)提供正向攻击类情报源,并支持行业分类,覆盖教育、金融、电力、能源等不少于30 个行业的攻击类情报;
(5)提供第三方互联网公司情报源接入能力,包含但不限于腾讯、阿
里、华为、360、奇安信情报源等;
(6)提供资产测绘类情报源和IP 画像溯源类情报能力;
(7)提供受控外联类情报源能力,受控外联情报类型至少包含IP 类、URL 类和域名类情报;
(8)提供情报源的基础属性画像能力,包含归属地、归属地、经纬度、运营商等
属性;
(9)提供情报源的资产属性画像能力,包含资产标签、组件标签、开放端口等属性;
(10)提供最近三个月的攻击轨迹溯源能力,包含历史攻击单位、攻击类型、被攻击单位所属行业等属性;
(11)提供自定义私有情报源能力,接入方式至少包含FTP、FTPS 等类型,且更新频率可自定义设置;
(12)提供策略配置能力,支持基于不同资产、情报源、情报行业、情报类型、情报碰撞策略及情报威胁等级等维度设置策略匹配条件;
(13)提供基于正向攻击类情报的威胁监测与阻断能力;
(14)提供设置日常和重要时期保障策略模板能力,并支持自定义模板配置;
(15)提供配置阻断范围能力,至少包含单IP 和网段;
(16)提供基于受控外联类情报的外联检测与阻断能力,支持针对不同资产设置对应的外联监控策略;
(17)提供自定义添加外联情报能力,且支持批量导入、导出、删
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论