网络安全保障及运维服务项目的技术要求和服务标准

近年来随着网络安全威胁的日趋严重，网络安全愈来愈受到政府企事业单位的重视，同时网络安全运维也算是一个更广为人知的服务项目，本文分享之案例来源于公开挂网的真实案例。

本项目基于《中华人民共和国网络安全法》、《渝交执法﹝2018﹞162 号》等要求，按照标准、规范的要求加强单位内部的网络安全防护建设与高效稳定运行维护，本次主要开展关于“单位内部及加强终端设备网络安全中”的相关安全防护建设与管理运维，实现强化单位内部的高效运维，对现有终端设备的改造、安全保障、入侵预警等，形成一套体系化的安全解决方案与良好的运维体系，最终实现“加强网络安全与信息系统同步建设，提高交通运输关键信息基础设施和重要信息系统的网络安全防护能力”。推进重要信息系统国产密码应用、重要软硬件设备国产化应用。加强对交通数据全生命周期的管控，保护国家秘密、商业秘密和个人隐私。完善适应新技术发展的交通行业网络安全标准。项目在利用成熟资产减时、降本、增效，利用先进的监管与运维体系，使主动预防常态化，保障人民生命安全与高速公路安全畅通。为强化对网络中终端及其他设备的入网控制和安全监测，确保高速公路各重要网络中运行的应用系统的安全态势良好，从而实时发现新上线终端、精确阻断未经授权的网络访问行为、及时隔离安全风险较高的终端等功能，逐步达到高效稳定运行状态。

1、网络安全保障及运维服务项目内容指标

投标人应确保必须满足并支持以下功能内容提出的实现：

1.1 本项目建设应遵循如下原则：

1.1.1可靠性

为努力实现各项业务应用不间断运行，本系统必须具有高可靠性，所选用设备均须符合国家有关质量及可靠性标准，所选用软件以及相关第三方组件应安全可靠。

1.1.2规范性

本项目建设应选用符合国家有关法律和标准、技术成熟、已有应用典范的产品，保证系统具有较长的使用周期。

1.1.3扩展性

本项目的设计不仅要满足现有的应用，而且要考虑到未来用户需求的发展和新技术的涌现。所选用的设备应具有良好的开放性，能支持多种网络、安全协议，能满足将来系统升级的要求。

1.1.4先进性

本项目设计方案应适应新技术发展方向，在兼顾成熟的网络安全技术和实用性的同时，应保证系统的先进性。所选用产品在质量、功能等方面应在国内范围内处于领先地位，而且应体现在相关技术上具有前瞻性。

1.2 本项目需新建设防病毒软件、U 盘管理系统改造的管理平台及相关配件：

1.2.1 本项目需采购的具体设备清单如下：本文略，一般的，咱们集成商可以以这种方式把项目相关的设备销售出去，还有的情况，可以利用“租赁”的名义出货。

2、网络安全保障及运维服务项目服务需求

中标单位需提供至少一名技术人员的驻场服务，该人员服务时间为一支队长白班工作时间段（非节假日为周一至周五上午 9 点整至下午 17 点整），非工作时间发生需要该技术人员到场解决的紧急故障，需在自通知之时起 4 小时内到达现场处置。为整个运维服务提供基本的保障项目内容的同时，进行单位日常安全工作的运行维护及巡检工作，同时需要对单位内部发展规划提供可靠建议与意见。详细职­­责明细如下：

2.1 运维范围

负责单位内部的网络系统设备、相关 PC 机，摄像头等设备的监管、维护、保养、检修、调试及紧急故障处理工作，确保整个系统的正常稳定运行，并在每年末递交未来发展规划建议报告。

2.2 运维详细内容：

1. 负责机关办公设备和网络的日常维护及管理运维；
2. 负责处理各种计算机应用软件、操作系统、病毒杀毒等，同时为其他部门提供软硬件技术支持；
3. 负责机关电脑周边设备（打印机、扫描仪、传真机、复印机、投影仪等）安装；
4. 负责机关设备和软件的安装；
5. 负责单位内部业务系统的日常运行保障运维；
6. 优化网络系统，规划调整设备配置，完成路由器/交换机/防火墙等网络设备的的配置工作，参与服务器及应用系统的管理，确保系统的稳定可靠运；
7. 操作系统安全根据单位业务需求和系统安全分析结果，确定系统的访问控制策略；
8. 定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；
9. 对工控机进行安全加固，提升操作系统安全性。在不影响数据库工作性能的前提下，打开安全选项进行安全加固；
10. 及时安装系统的最新补丁程序，在安装前，首先报告领导审批，待同意后，且在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装；
11. 对系统进行的维护，均需详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作；
12. 定期对运行日志和审计数据进行分析，以便及时发现异常行为，认真学习系统管理员角色要求，明确权限、责任和风险；
13. 根据单位内部实际应用情况、根据相关数据的连接关系、根据应用的业务特点和软硬件资源，制定详细的系统数据备份计划，确定合理的系统备份策略。定期备份重要业务信息、系统数据及软件系统等；
14. 对现有网络安全设备及已经部署实施的应用程序进行维护；
15. 针对单位网络使用人员进行网络安全规范使用及网络安全防护培训；
16. 监测其联通网络安全状况风险，同时进行分析问题，对于实际发生的风险问题进行上报领导请示处理；
17. 使用监管平台发现的视频探头有弱口令或被攻击行为的出现，经驻场运维人员查验确定属实后，需报问题至领导处理意见后，进行安全防范手段遏制，防止安全问题扩大化解决风险问题；
18. 对单位网络安全及终端安全、视频安全等运行现状进行分析策划，跟踪最新信息安全法律法规、洞悉最新安全知识和信息技术，主动学习网络安全新技术，结合国家颁布的法律法规与单位内部的运行维护工作进行结合，满足国家建设要求的情况下进行更新建议的，以方案形式报领导审阅，以增强单位的信息安全技术，强加防范手段，规避风险；
19. 检查各个系统软件使用状态，使用现有和新建的网络安全应用系统辅助完成业务服务器是否正常，如有问题立即上报；