项目目标：

    通过开展信息“安全风险评估”, 完善安全管理机制；通过安全服务的引入，进一步建立健全信息系统安全管理策略，实现安全风险的可知、可控和可管理；为信息系统信息安全整体规划提供科学的决策依据，进一步加强网络的整体安全防护能力，全面提升信息系统整体安全防范能力，极大提高信息系统网络与信息安全管理水平。

项目服务范围：
 

1）安全评估

    评估的范围包括物理环境、网络结构、应用系统、数据库、服务器及网络安全设备的安全性、安全产品和技术的应用状况以及管理体系是否完善等等；同时对管理风险、综合安全风险以及应用系统安全性进行评估。

2）安全加固

    安全加固方案覆盖信息系统中服务器和网络设备，以及不同类别的操作系统、数据库和应用系统。

3）紧急响应

    当信息系统出现安全事件后，立即启动紧急响应服务，服务包括远程紧急响应和现场紧急响应；紧急响应提供7×24小时服务。

4）安全咨询

    根据ISO17799等多个标准的相关要求对安全策略、安全制度、安全流程进行审计，提供改进建议，建立信息安全的“统一”策略管理机制，并对信息安全体系 建设规划、信息安全管理体系、信息安全管理制度建设、安全域划分等相关内容提出符合国家及行业标准的合理化建议，并制定完整的解决方案。

5）安全巡检

    以人工方式检查主机系统和网络设备的日志信息、安全配置以及审计信息等，提出安全策略建议；如发现异常现象或安全问题，及时向气象局反馈，并提供后续技术支持，配合问题的查处和解决。定期对服务器、数据库等设备进行一次巡检，并生成巡检报告。