项目目标:
通过开展信息“安全风险评估”, 完善安全管理机制;通过安全服务的引入,进一步建立健全信息系统安全管理策略,实现安全风险的可知、可控和可管理;为信息系统信息安全整体规划提供科学的决策依据,进一步加强网络的整体安全防护能力,全面提升信息系统整体安全防范能力,极大提高信息系统网络与信息安全管理水平。
项目服务范围:
1)安全评估
评估的范围包括物理环境、网络结构、应用系统、数据库、服务器及网络安全设备的安全性、安全产品和技术的应用状况以及管理体系是否完善等等;同时对管理风险、综合安全风险以及应用系统安全性进行评估。
2)安全加固
安全加固方案覆盖信息系统中服务器和网络设备,以及不同类别的操作系统、数据库和应用系统。
3)紧急响应
当信息系统出现安全事件后,立即启动紧急响应服务,服务包括远程紧急响应和现场紧急响应;紧急响应提供7×24小时服务。
4)安全咨询
根据ISO17799等多个标准的相关要求对安全策略、安全制度、安全流程进行审计,提供改进建议,建立信息安全的“统一”策略管理机制,并对信息安全体系 建设规划、信息安全管理体系、信息安全管理制度建设、安全域划分等相关内容提出符合国家及行业标准的合理化建议,并制定完整的解决方案。
5)安全巡检
以人工方式检查主机系统和网络设备的日志信息、安全配置以及审计信息等,提出安全策略建议;如发现异常现象或安全问题,及时向气象局反馈,并提供后续技术支持,配合问题的查处和解决。定期对服务器、数据库等设备进行一次巡检,并生成巡检报告。
|