技術服務

服務類別

技術服務描述

技術服務

監視服務范圍內全部網路安全系統及相關系統的運行情況，處置安全事件。

監視網絡安全系統運行的各類設備實時情況，包括CPU利用率、內存占用、硬盤占用等基本系統信息等，發現問題及時通知用戶，并按照用戶要求進行處置。

監視網絡安全系統服務運行的各類實時情況，包括系統起停狀態、服務起停狀態、Web服務日志狀態等，發現問題及時通知用戶，并按照用戶要求進行處置。

監視網絡安全系統的支撐系統，主機操作系統、數據庫等的運行狀況，包括服務運行情況、情況等，發現問題及時通知用戶，并按照用戶要求進行處置。

監視網絡安全系統的主機系統完整性情況，包括關鍵配置文件修改、關鍵服務修改、關鍵用戶和配置修改等，發現問題及時通知用戶，并按照用戶要求進行處置。

監視網絡安全系統主機安全狀況的情況，包括網絡型攻擊、主機入侵、應用型入侵等，發現問題及時通知用戶，并按照用戶要求進行處置。

監視相關業務系統安全管理平臺的實時情況，包括事件報警、安全事件定位等，發現問題及時通知用戶，并按照用戶要求進行處置。

對上述監控采集的數據信息進行分析，預判信息安全情況趨勢，及時向被監控單位報告信息安全狀況，并按照用戶要求進行處置。

根據甲方單位審批對網絡安全產品的配置、策略進行調整。

服務方式

制定客戶單位網絡安全系統值守/非值守任務細節方案，交由用戶方審核通過后安排人員執行。

制定客戶單位網絡安全系統值守/非值守記錄表格，交由用戶方審核通過后，由技術人員記錄。

輸出文檔

每日提供《安全監控日報》。

每周提供《安全監控周報》。

每月提供《安全監控月報》。

每半年提交監控工作半年總結報告。

特殊時期值守結束后提供值守總結報告。

服務類別

應急響應服務描述

應急響應事件范圍

由用戶方負責確定需要響應的信息安全應急響應事件

應急響應建設

協助用戶健全完善應急響應工作方案（包含總體預案、專項處置預案等）。

協助用戶完善應急工作知識體系（應急工作手冊、應急處置技術知識等）。

協助用戶完成應急工作知識培訓，培養用戶自己的應急響應隊伍。

應急響應支持方式

電話支持。

E-Mail支持。

遠程支持。

現場支持。

應急響應服務方式

遠程響應。

遠程+現場響應，現場服務。

遠程+現場響應，遠程+現場服務。

應急響應要求

網絡安全事件響應分析：對監控發現的惡意入侵、惡意資源消耗、病毒爆發、內部網絡安全事故等事件進行分析。

網絡安全事件處置：根據用戶方要求提供系統安全恢復處置、應用服務安全恢復處置、數據安全恢復處置、網絡性能安全恢復處置、網絡病毒清除處置等現場安全處置服務。

入侵追蹤和取證：對網絡安全事件入侵追蹤、犯罪取證、事后網絡安全事件分析和系統加固。

網絡安全其他類突發事件：網絡中斷、數據流量異常分析與處置等。

入侵追蹤和取證方式

隔離和分析系統安全日志，追蹤入侵源。

隔離和分析入侵破壞痕跡，追蹤入侵源。

設置密罐等欺騙措施，引誘入侵者再次入侵，追蹤入侵源。

事后分析

依據用戶系統的安全性和威脅，提供相應的事后網絡安全分析和可行性安全建議，并協助用戶完成事后安全加固，幫助用戶解決存在的或者可能存在的安全問題。

應急演練要求

協助用戶健全完善應急演練制度。

協助用戶健全完善應急演練方案。

配合用戶完成對其應急演練工作的支持。

輸出文檔

按月提交遠程應急響應報告（包含單位、方式、問題、解決方案等內容）。

每次現場應急響應后應提交《應急響應總結報告》。

根據用戶要求提交應急響應總體預案修訂建議。

根據用戶要求提交應急響應專項處置預案修訂建議。

根據用戶要求提交應急響應工作方案修訂建議。

根據用戶要求提交應急響應工作手冊修訂建議。

根據用戶要求提交應急響應工作技術知識手冊修訂建議。