附件1網絡信息安全服務內容表序口v服務項目服務要求規格數量1網絡安全運維巡檢季度定期巡檢針對全局業務信息系統，采取漏洞掃描、滲透測試、安全基線配置核查和病毒木馬專項檢查等方式，以一個季度為周期定期開展巡檢工作，及時發現安全風險，以便采取有效防御手段進行安全防護。（1）漏洞掃描：利用現有的安全掃描工具對現有網絡系統里的服務器、網絡設備、數據庫、應用軟件進行漏洞探測，對掃描結果進行人工驗證，評估安全漏洞的危害程度及被威脅利用難易程度。（2）安全基線配置：核查范圍包括操作系統、數據庫、網絡及安全設備等，包括操作系統補丁安裝、進程、端口、服務、用戶、策略、權限、審計、內核、惡意程序等內容。數據庫管理系統的權限、口令、數據備份與恢復等方面。網絡及安全設備核查主要是針對網絡及安全設備的訪問控制策略進行檢查，確定是否開放了網站服務以外的多余服務等。（3）日志審計：對網絡設備、安全設備、服務器等信息資產的安全事件、用戶訪問記錄、運行日志、運行狀態等各類信息進行收集，并分析判斷網絡安全狀態。（4）安全狀態：通過對漏洞掃描、安全基線配置、日志審計等結果進行綜合分析，判斷網絡資產的安全性。（5）對貴州省公路局業務信息1、服務范圍：（1）業務系統：括門戶網站、貴州省普通國省干線公路建設管理信息化系統、資產信息管理系統、后勤財務系統、貴州省“四好農村路”綜合管理系統、貴州省公路交通情況調查系統、公路交通情況調查管理系統設備物資動態管理系統、貴州省普通國省道路網資產管理系統及應用系統（路網資產共7個系統，包括APP）（2）網絡及安全設備：至少17臺；（3）主機服務器：至少17臺2、人員：項目經理：具備CISP、PMP資質，網絡安全行業經驗至少2年項目成員：網絡安全行業經驗至少2年。3、工具：使用主流、對業務系統運行無影響的安全工具4、時間：每季度第一個月開展巡檢工作，出具問題清單。最后一個月進行安全復核，出具巡檢報告。5、成果《網絡安全巡檢報告》（含整改建議）、資產臺賬表（信息系統、IT資產及重要網絡和安全設備配置臺賬）4次/年

2系統的資產進行管理，及時更新資產列表和網絡拓撲圖；同時每季度對開展巡檢的信息資產形成巡檢記錄表。月度安全運維1、在服務期內，派遣1名專業網絡安全技術人員每月開展病毒查殺、漏洞排查、安全監測、預警通報等日常安全運維服務。2、病毒查殺：網絡安全工程師對貴州省公路局網絡進行病毒排查，發現疑似感染病毒的服務器或PC機進行異常進程和端口分析，判斷是否是木馬或病毒，并進行查殺。3、漏洞排查：對貴州省交通運輸廳、貴州省網絡安全通報中心通報的安全漏洞進行排查，判斷貴州省公路局網絡是否存在類似安全漏洞。4、預警通報：對國家及行業內通報的安全漏洞進行收集，并判斷是否存在類似漏洞。1、服務范圍：（1）業務系統：括門戶網站、貴州省普通國省干線公路建設管理信息化系統、資產信息管理系統、后勤財務系統、貴州省“四好農村路”綜合管理系統、貴州省公路交通情況調查系統、公路交通情況調查管理系統設備物資動態管理系統、貴州省普通國省道路網資產管理系統及應用系統（路網資產共7個系統，包括APP）（2）網絡及安全設備：至少17臺；（3）主機服務器：至少17臺2、人員：項目經理：具備CISP、PMP資質，網絡安全行業經驗至少2年項目成員：網絡安全行業經驗至少2年。3、工具：使用主流、對業務系統運行無影響的安全工具4、時間：每月每周固定一天開展運維工作。月底完成報告編制。5、成果《網絡安全運維報告》（含整改建議）、風險漏洞臺賬（包括漏洞名稱、漏洞描述、涉及資產、整改情況）12次/年

3風險評估網絡安全風險評估是針對所有信息系統，采取漏洞掃描、滲透測試、安全基線配置核查和病毒木馬專項檢查等方式，每年至少開展一次全面的網絡安全風險評估工作，明確資產的重要性、脆弱點、安全威脅等內容，以便利用有限的資源有針對性地進行安全保護和建設。1、滲透測試主要依據已經掌插的安全漏洞信息，模擬黑客的真實攻擊方法對系統和網絡進行非破壞性質的攻擊性測試。對公路局重要的業務系統，進行模擬黑客的安全滲透測試，對系統中存在的安全漏洞進行準確查找，同時利用滲透性技術檢測，發現未知應用系統漏洞和安全隱患。主要有：弱口令、本地權限提升、遠程溢出、數據庫查詢等。同時在公路局修復漏洞后，對漏洞修復情況進行復測。2、安全基線配置核查范圍包括操作系統、數據庫、網絡及安全設備等。包括訪問控制、數據安全、補丁安裝、進程、端口、服務、用戶、策略、權限、審計、內核、惡意程序等內容；參照等保測評、風險評估（國家及交通行業《信息安全技術信息安全風險評估實施指南》（GB/T31509-2015）、《交通運輸信息系統安全風險評估指南》（JT/T1275-2019））1、服務范圍：（1）業務系統：括門戶網站、貴州省普通國省干線公路建設管理信息化系統、資產信息管理系統、后勤財務系統、貴州省“四好農村路”綜合管理系統、貴州省公路交通情況調查系統、公路交通情況調查管理系統設備物資動態管理系統、貴州省普通國省道路網資產管理系統及應用系統（共7個系統，包括APP）（2）網絡及安全設備：至少17臺；（3）主機服務器：至少17臺2、人員：項目經理：具備CISP、PMP資質，網絡安全行業經驗至少2年項目成員：網絡安全行業經驗至少2年。3、工具：使用主流、對業務系統運行無影響的安全工具4、時間：每年開展一次。5、成果：《網絡安全評估報告》1次/年4應急響應安全事件是指信息系統的網絡或系統中的計算機或網絡設備系統的硬件、軟件、數據因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏造成系統不能正常運行，或已經發現的有可能造成上述現象的安全隱患。貴州省公路局通過專業服務機構提供網絡安全事件應急1、服務范圍：貴州省公路局2、人員：項目經理：具備CISP、PMP資質，網絡安全行業經驗至少2年項目成員：網絡安全應急服務經驗至少2年，具備滲透測試能力。按需

響應服務，接派遣專業安全應急工程師第一時間趕赴現場處理，對安全事件進行處置和溯源。3、工具：使用主流、對業務系統運行無影響的安全工具4、時間：每次應急響應結束后1天內，出具安全排查及處置建議方案，并對全局網絡進行掃描和病毒查殺，提供安全整改建議。提供1個月的持續跟蹤記錄。5、成果《網絡安全評估報告》5網絡安全培訓及應急演練應急演練應急演練是為了提高貴州省公路局處置網絡安全突發事件能力，加強省局網絡信息安全保障工作，形成科學、有效、反應迅速的應急工作機制，確保重要省公路局網信息系統的實體安全、運行安全和數據安全，最大限度地減輕網絡安全突發事件的危害。1、服務范圍：對重要信息系統提供至少2種安全事件場景2、人員：項目經理：具備CISP、PMP資質，網絡安全行業經驗至少2年項目成員：網絡安全應急服務經驗至少2年，具備滲透測試能力。3、工具：使用主流、對業務系統運行無影響的安全工具4、時間：根據實際情況開展5、成果《貴州省公路局網絡安全應急預案》、《貴州省公路局網絡安全應急演練方案》、演練記錄等資料6、演練與培訓結合一起，可通過演練課程講解，實操演示，提高直觀性和參與性。1次/年網絡安全培訓加強職工網絡安全意識和相應專業知識培訓，提高員工對網絡安全風險的認識、識別和防范能力。對貴州省公路局職工開展為期1天的網絡信息安全意識教育與培訓，內容包括：網絡安全意識教育、防護手段、政策法規、日常網絡安全工作技能、密碼技術等。1、服務范圍：貴州省公路局全體職工2、培訓老師：從事網絡安全行業至少5年，具備CISP、PMP等資質證書。3、時間：根據實際情況開展4、成果：提供培訓方案、培訓課程、培訓記錄、培訓按需

總結報告、師資、結業證書等。6重大節日保障1、根據重要時期網絡安全保障要求或發生的事件，提供人員、物資、技術的應急保障。保障結束后，提供相關情況分析和總結報告。2、重要節日前對貴州省公路局及全省公路管理局互聯網業務系統開展滲透測試，對全部業務系統開展漏洞掃描，提供安全報告及整改建議。在重大節日前進行安全整改，確保貴州省公路局網絡安全。1、服務范圍：1年內重大節日，元旦、春節、清明、五一、建黨、建軍、中秋、國慶、護網等。2、人員：成立重大節日保障工作小組，組長從事網絡安全行業至少3年，具備CISP、PMP等資質證書。3、成果：提供重保方案、安全排查報告、安全總結報告等資料。按需{根據實際情況7網絡安全信息通報根據網絡安全監測發現的安全漏洞和風險隱患發布預警通報；對貴州省公路行業網絡安全工作最新動態、國內外網絡安全與信息安全態勢、國內外近期重大網絡安全事件情況摘要、網絡安全預警信息等進行分析匯編，形成每月一期的安全通報。1、每月對全省10家公路局管理局，2家下屬企業的互聯網地址及專網地址進行漏洞掃描和滲透測試。2、行業網絡安全工作態勢：交通行業和省信息安全通報成員單位報送的安全事件、攻擊事件和病毒預警爆等情況；安全監測系統產生的安全事件預警、安全事件處置情況等。3、網絡安全預警：摘錄近期國家信息安全漏洞共享平臺(CNVD)、中國信息安全測評中心、國家互聯網應急中心1、服務范圍：全省10家公路局管理局，2家下屬企業互聯網系統及專網2、人員：項目經理：具備CISP、PMP資質，網絡安全行業經驗至少2年項目成員：網絡安全行業經驗至少2年。3、工具：使用主流、對業務系統運行無影響的安全工具4、時間：每月開展一次。(每月月底根據公路局提供的資產開展漏洞掃描和滲透測試，次月10號前草擬的網絡安全情況通報提交甲方審核。5、成果：《XX月網絡安全信息通報》12次/年

(CERT)發布的安全通告，主要包括(但不限于)：Windows、AIX、HP-UX.Solaris、Linux操作系統，數據庫中間件，以及常用軟件和網絡與安全設備生產商的漏洞和修補方法。8網絡安全技術支撐1、迎檢支撐：貴州省公路局迎接上級或相關主管部門網絡安全檢查時，配合客戶檢查進行自查。提供安全服務人員，以及有關檢查設備，開展網絡安全自查及配合貴州省公路局迎接上級部門檢查工作。2、日常安全工作：協助完成上級部門網絡安全工作，安全通報等工作，根據通報內容進行安全整改；3、在服務期內，為客戶提供安全建設咨詢服務。4、安全檢查：配合貴州省公路局對下級單位的網絡安全檢查工作1、服務范圍：貴州省公路局2、人員：項目經理：具備CISP、PMP資質，網絡安全行業經驗至少2年項目成員：網絡安全行業經驗至少2年。3、工具：使用主流、對業務系統運行無影響的安全工具4、時間：按需，根據檢查要求，提前進行安全自查等工作5、成果：《安全自查方案》、《安全自查報告》等資料按需

9網絡安全加固在服務期內，將對風險評估、定期檢查等工作中的發現安全隱患進行整改加固。對于應用系統本身的安全風險，指導協調第三方開發單位進行安全加固。加固內容須包括：操作