2.首都之窗安全监管服务业务全图

2016-06-02 23:34:17   0  举报





仅支持查看

首都之窗安全监管服务业务全图展示了一个全面、高效的城市安全管理框架。该框架涵盖了从基础设施建设、环境保护、公共卫生、食品药品安全、交通安全、消防安全等多个方面的监管服务，确保了市民生活的各个方面都能得到及时、有效的保障。通过运用先进的信息技术手段，如大数据、云计算、物联网等，实现了对城市安全隐患的实时监测、预警和处置，提高了应急响应能力。同时，该业务全图还强调了政府部门与企业、社会组织之间的协同合作，共同构建了一个共建共治共享的城市安全治理格局。总之，首都之窗安全监管服务业务全图展示了一个以人为本、科技支撑、协同共治的城市安全发展蓝图。

作者其他创作

大纲/内容

1、依据年度培训要求，进行全员安全意识宣贯；2、专家现场讲座提供课件有视音频教材、安全课件、案例及其它辅助材料。

漏洞修复建立台帐

网站内容、边界实时监测

首都之窗相关网站、系统

安全管理咨询

服务培训

安全值守

内外网信息系统实时监测

安全技术培训

多方渠道收集安全威胁情况

应急响应&安全事件分析

渗透测试

主机扫描现场实施

实时响应修复建议

重保时期现场安全职守

制定应急预案

应急演练

WEB扫描系统、安恒明鉴WEB应用扫描器AWV、APPSCAN

应急响应

漏洞通告进行验证

安全扫描&监测&评估

漏洞验证加固建议

首都之窗及相关单位全员

服务总结

回溯

告警响应渗透验证

系统建设安全方案评审

系统上线前检测

建立漏洞台帐持续性修复

1、提供一年2次的安全意识培训；2、根据培训内容，提供相应的讲师、培训教程和培训计划表。

首都之窗72个信息系统

总结效果持续改进

漏洞报告加固建议

聚合引擎远程漏扫

人工高强度漏洞挖掘

服务对象

1、网络安全规划、系统加固、漏洞通报、安全产品讲座、培训；2、提供CISP安全资质认证培训及考试

综合扫描现场实施

支撑工具

1、应急响应时间：2小时内到达现场；2、应急响应支持完成率100%，并提交《应急响应报告》；3、应急响应支持完成后，按要求提交《安全事件分析报告》。

重保安全方案编制

服务项目

重保期安全值守

主机漏洞扫描工具

SecTotal多引擎远程WEB扫描系统、安恒明鉴WEB应用扫描器AWV、APPSCAN

日常漏洞验证提交值守报告

资深安全顾问、安全技术专家、认证培训讲师、课件、视音频、实训平台

安全抽查方案编制

信息系统安全威胁综合分析

服务指标

安全抽查报告

1、扫描网站：一级网站每周1次，二级网站2周1次；三级网站每月1次；并提交《漏洞扫描报告》；2、漏洞验证：一级网站扫描完成后2个工作日内，二级网站扫描完成后3个工作日内，三级网站扫描完成后7个工作日内；3、监测系统每2小时核查记录，每日导出、备份当天监测数据，高危漏洞10分钟内上报，《监测报告》每周提交一次；4、每周五提交《外部监测通报》，每周提交漏洞监测报告，针对外部通告高危漏洞一天内上报，并经授权后一天内验证。

环境模拟实战演练

处置结论持续跟踪

加强安全检查深度，保证频度

2016首都之窗信息安全监管服务全图

安全事件现场响应

国内外安全标准、最佳实践

监测系统运维安全监测

服务成果

7*24小时系统监测，提供不少于1人，5*8小时驻场安全值守服务，每周五提交《安全服务周服》。

安全服务专家、课件、视音频、实训平台

应急响应报告、安全事件分析报告、应急演练方案等

NISSP、SDAP数据分析平台、流量监测、网站预警系统、SecTotal多引擎远程WEB扫描系统