高校安全服务方案
校园安全服务方案
校园安全服务方案校园安全是每个学校都需要重视和关注的问题。
为了确保学生、教职员工和设施的安全,学校应该制定一套全面有效的校园安全服务方案,以应对各种潜在的安全威胁和事件。
以下是一个校园安全服务方案的示例,旨在为学校提供一些参考和指导。
一、安全宣传与教育1. 开展常规的安全教育宣传活动,鼓励学生和教职员工了解学校的安全政策和规定。
2. 组织安全学习班、演习和讲座,提高学生和教职员工对安全问题的意识和应对能力。
3. 撰写安全手册,提供给学生和教职员工,详细说明各种紧急情况下的应对方法和联系方式。
二、安全巡逻与监控1. 配备专门的安保人员,定期巡逻学校各个区域,保障学生和教职员工的人身安全。
2. 安装安防监控设备,监控学校的关键区域和重要设施,及时发现并处置各类安全问题。
三、应急预案与演练1. 制定全面有效的应急预案,并将其下发到各个部门和组织。
2. 定期组织应急演练,检验预案的可行性和敏捷性,熟悉应急流程和应对能力。
四、网络安全与信息保护1. 建立完善的网络安全体系,保护学校网络系统的安全和稳定运行。
2. 加强对学生上网行为的监控和指导,预防网络欺凌、信息泄露等问题。
五、校园周边安全管理1.加强对学校周边环境的管理,确保学生在校园周边区域的安全。
2.与当地警方和社区建立合作关系,加强对校园周边安全的监督和维护。
六、突发事件应对与处理1.建立健全的灾害事故应急处理机制,快速准确地应对各种突发事件和紧急情况。
2.组织专业人员进行培训和教育,提高应对突发事件的能力和水平。
七、食品安全与卫生管理1.建立科学合理的食品安全管理制度,确保学生食品的质量和安全。
2.定期对食堂、食品供应商进行检查和监督,防止食品卫生问题的发生。
八、心理健康与咨询服务1.设立专门的心理咨询中心或机构,提供学生和教职员工的心理健康咨询服务。
2.开展心理健康教育,提高学生的心理素质和心理应对能力。
校园安全是学生学业和成长的基础,也是教职员工工作和生活的保障。
学校安全隐患排查服务方案
学校安全隐患排查服务方案1. 背景介绍近年来,学校安全问题不断引起社会关注,如火灾、校园暴力等事件频频发生,严重地威胁到学生和教职工的生命安全和身心健康。
为了确保校园安全,减少安全隐患,学校应加强安全隐患排查工作,制定有效的安全服务方案。
2. 目标和目的本方案的目标是建立一套科学、全面而高效的学校安全隐患排查服务,旨在及时发现学校存在的安全隐患并提出相应的解决方案,确保学校的安全环境,保障全体师生的生命财产安全。
3. 服务内容3.1 安全隐患排查对学校的各个区域进行安全隐患排查,包括但不限于教室、实验室、食堂、宿舍、体育馆等地。
排查内容包括消防安全、电气安全、防雷安全、交通安全等方面。
3.1.1 消防安全排查•消防设施是否齐全、有效•消防通道是否畅通•防火门是否开启灵活、无卡顿•疏散标志是否醒目、清晰可见3.1.2 电气安全排查•电线电缆是否完好、无漏电、无裸露•用电设备是否合规、无损坏、无过载•高压电器是否绝缘、固定可靠3.1.3 防雷安全排查•是否安装避雷装置•雷电保护区是否符合规范•是否定期检查防雷设施3.1.4 交通安全排查•学校周边交通是否畅通•校园道路是否合理布局、清洁无障碍•是否设置交通警示标志、标线3.2 安全隐患整治根据排查结果,针对发现的安全隐患,制定相应的整治方案。
整治方案应具体明确整治措施、责任单位、完成时间等要素,并结合实际情况制定合理的整治计划。
3.3 安全教育宣传开展学校安全教育宣传活动,增强师生的安全意识和安全知识。
活动形式可以包括召开安全知识讲座、组织安全演练、制作安全宣传资料等。
4. 实施方法4.1 成立学校安全排查小组根据学校规模和具体情况,成立学校安全排查小组,由相关部门、教职工和学生代表组成。
小组负责制定排查计划、组织排查活动、整理排查结果等工作。
4.2 制定安全排查计划根据学校的实际情况,制定安全排查计划。
计划内容包括排查时间、排查区域、排查内容、排查方法等。
高校印发安全工作方案
高校印发安全工作方案按照学校《关于暑假放假的通知》要求,为切实做好学校假前和暑期安全保卫工作,确保校园安全稳定,特制定本方案。
一、组织实施成立由学校主管领导牵头,保卫处具体负责,学校相关单位为成员的安全工作检查组,具体组织安全检查工作。
二、检查时间6月28日—7月12日三、检查方式专项检查、联合检查相结合四、具体步骤1、专项检查(6月28日—7月5日):由保卫处治安科和防火科会同公安、消防人员对学校各单位进行全面、细致的专项安全检查。
检查各单位安全制度和安防措施落实情况;仪器室、实验室、微机室、财务室和库房等贵重物品集中场所的安全情况;报警防护设施运行情况等。
2、联合检查(7月6日—7月8日):由保卫处王宏宇、于景成具体负责,会同学生处、后勤管理处、信诚集团等单位组成联合检查组,对学校重点要害部位和学生公寓、餐厅、图书馆、学生活动中心等人员密集场所进行检查。
重点检查相关单位要害部位易燃、易爆及各种危险品的管理和安防情况;人员密集场所安全管理制度的落实情况;火灾安全隐患、消防安全设施、疏散通道等情况。
3、总结落实(7月9日—7月12日):(1)在专项检查、单位自检和联合检查基础上认真梳理各类安全隐患,落实整改。
(2)暂时不能整改上报学校,并会同有关单位研究临时补救措施,加大看护力度,确保相对安全。
(3)召开校卫队、管理员、更夫、门卫等人员专门会议,明确要求,落实责任。
五、工作要求1、高度负责。
认真组织本次安全检查工作,通过检查进一步推进学校安全管理和防范工作。
2、务求实效。
要深入基层单位,认真听取意见和建议,细致查找安全隐患,千方百计帮助解决问题,做好服务工作。
3、抓好落实。
安全隐患要及时整改,堵塞漏洞,做到防患于未然,确保学校的安全稳定。
2.高校印发安全工作方案篇21、登高人员应严格按照操作规程作业,杜绝违章施工。
2、登高作业现场应保持3-4名工作人员。
3、登高作业人员一旦发生下列安全事故,应急小组应在第一时间赶到现场救援,并在5分钟内向处主(分)管领导报告;如果伤势严重,应立即拨打120或96399急救,告之具体位置、伤员情况以及联系方式。
高校安全工作计划及方案
一、前言为确保高校校园安全稳定,提高师生安全意识,预防安全事故发生,特制定本安全工作计划及方案。
二、指导思想坚持以人为本,安全第一,预防为主,综合治理的方针,全面加强校园安全工作,为师生创造一个安全、和谐、稳定的校园环境。
三、工作目标1. 实现校园安全稳定,无重大安全事故发生;2. 提高师生安全意识,普及安全知识;3. 建立健全安全管理制度,确保校园安全工作规范化、科学化;4. 加强安全设施建设,提高校园安全保障能力。
四、工作措施1. 加强组织领导成立校园安全工作领导小组,负责校园安全工作的统筹规划、组织实施和监督检查。
领导小组下设办公室,负责日常工作。
2. 完善安全管理制度(1)制定校园安全管理制度,明确各部门、各岗位的安全职责;(2)修订和完善消防安全、交通安全、食品安全、公共卫生安全等专项安全管理制度;(3)建立健全安全责任追究制度,对安全事故进行严肃查处。
3. 加强安全教育(1)开展新学期安全教育培训,提高师生安全意识;(2)定期举办安全知识讲座、应急演练等活动,普及安全知识;(3)利用校园广播、宣传栏等载体,广泛宣传安全知识。
4. 加强安全设施建设(1)完善校园消防设施,定期检查维修,确保消防设施完好;(2)加强校园交通安全管理,完善交通标识,设置安全设施;(3)加强食堂、宿舍等生活设施的安全管理,确保师生生活安全。
5. 加强安全隐患排查整治(1)定期开展安全隐患排查,及时发现并消除安全隐患;(2)建立安全隐患整改台账,对整改情况进行跟踪督促;(3)对重大安全隐患实行挂牌督办,确保整改到位。
6. 加强应急管理工作(1)建立健全应急预案,明确应急响应程序和处置措施;(2)定期开展应急演练,提高师生应对突发事件的能力;(3)加强与政府、公安、消防等部门的沟通协调,共同做好校园应急管理工作。
五、保障措施1. 资金保障:学校将根据安全工作需要,合理安排经费,确保安全工作顺利开展;2. 人员保障:加强安全队伍建设,提高安全管理人员素质;3. 技术保障:引进先进的安全技术和设备,提高安全保障水平。
学校安全服务保障措施方案
学校安全服务保障措施方案背景在学校里,安全问题是每个家长、学生、教师都非常关心的事情。
为了保障学校内部的安全,学校应制定完备的安全服务保障措施方案。
安全从何而来学校安全建设是从校园内部开始的。
确保校园安全,应该全面、科学、合理地规划学校的安保设施。
主要包括:人员安排、设备配备、日常管理等方面。
人员安排在校园的保卫体系中,安保人员起到了非常重要的作用。
学校的安保团队应该由一定数量、相互协调、分工明确的人员构成。
同时,学校还要开展安保培训,让安保人员具备应对各种突发事件的能力。
设备配备学校应配备相应的保安设备,比如监控设备、门禁设备、警报设备、巡逻工具以及防护装备等。
根据学校的具体情况,制定出相应的设备购置计划,确保学校所有安保设施的完整性和稳定性。
日常管理安保工作需要有完备、规范、严格的管理制度,对于换届和新进人员要进行相应的培训,以保证他们具备安保工作所必需的基本素质和技能。
同时,学校还应该严格落实各项安全相关管理制度,从纪律上把关各项工作。
保障措施方案学校应设置安保专项工作小组,并由专门的人员负责,以完善的工作方式,组织完成安全服务保障措施。
具体方案如下:一、安保团队的合理化安排安保团队要求保安人员应有合法证书、经过相关安保培训,具有一定的安保工作经验。
并且根据学校的实际情况,安排相应的人员,进行专业化分工,从而更好地保证校园内部安全。
二、设施安保学校应采购相关的设备,安装监控设备、门禁设备、警报设备等,加强安全设备的巡视,及时检测备,对安保设施进行维护和保养。
注意消防工作,在校园周边设置灭火器,并定期演练和检查消防工作。
三、巡逻管理安保人员要分时段、分区域不定期巡逻,检查各项保安设施的运行情况,加强巡逻检查,及时发现和处理安全隐患。
四、应急预案学校应制定应急预案,对于突发事件要有有效应对措施。
例如,火警应急预案、突发事件应急预案等。
五、教育安全保障学校教育的安全必须得到保障,因此,教育机构应加强查询系统记录和教育纪录,并制定科学的管理标准。
学院安保项目其他服务方案
学院安保项目其他服务方案一、引言随着学院规模的不断扩大和各项活动的日益丰富,安保工作的重要性日益凸显。
为了保障学院的安全稳定,提高师生员工的安全感,我公司制定了全面的安保服务方案,以确保迎新生入校、毕业生离校、招聘考试以及其他各类活动的顺利进行。
二、安全服务方案1、迎新生入校在新生入校期间,我公司将增派安保人员,对校园进行全面巡查,确保校园秩序井然。
同时,我公司将设置新生接待点,为新生提供咨询和帮助,确保新生能够顺利报到入学。
2、毕业生离校在毕业生离校期间,我公司将加强与各部门的沟通协调,确保毕业生离校手续的顺利进行。
同时,我公司将对校园进行安全检查,确保毕业生离校后的校园安全。
3、招聘考试在招聘考试期间,我公司将制定严格的安保措施,对考场进行全面监控,防止作弊行为的发生。
同时,我公司将为考生提供安全的考试环境,确保考试的公平、公正。
三、其他活动方案1、演出集会在演出集会期间,我公司将根据活动规模和安全需求,合理配置安保人员,确保活动的顺利进行。
同时,我公司将制定应急预案,对突发事件进行及时处置,确保活动安全有序。
2、校庆外事接待在校庆外事接待期间,我公司将加强与外宾的沟通交流,提供周到的安保服务。
我公司将对外宾进行身份核实和安全检查,确保外宾的安全。
同时,我公司将为外宾提供翻译和向导服务,确保外宾在校园的参观和交流顺利进行。
3、大型活动安保对于学院内举办的大型活动,如运动会、文化艺术节等,我公司将提前制定详细的安保计划。
这包括人流控制、紧急疏散预案、突发事件应对等。
同时,我公司还将利用先进的监控设备和技术手段,对活动现场进行全方位、无死角的监控,确保活动的安全进行。
4、日常巡逻与监控在日常的安保工作中,我公司将安排专业的安保团队进行校园巡逻,及时发现并处理可能的安全隐患。
同时,我公司还将利用先进的监控设备,对校园的重点区域进行实时监控,确保校园的安全稳定。
5、交通安全管理为了维护校园内的交通秩序,我公司将与交通管理部门紧密合作,制定校园内的交通管理方案。
学生校园安保服务方案
学生校园安保服务方案随着社会的不断发展,校园安全问题备受关注。
学生校园安保服务方案是保障学生在校园内的安全与健康发展的重要措施。
本文将从校园安全的重要性、学生校园安保服务的内容和措施等方面进行探讨,为学生校园安保服务提供参考和建议。
一、校园安全的重要性校园安全是学生教育活动开展的保障环境,是学生身心健康发展的基础。
校园安全的重要性主要体现在以下几个方面:1. 学生的身心健康发展需要安全保障。
学生处于成长发展的关键阶段,他们的安全需求更为重要。
只有在安全的环境下,学生才能够专心学习,积极参与各项活动,实现自身潜能的最大化。
2. 学校的声誉和形象需要校园安全的支持。
学校是社会的一面镜子,作为社会的重要组成部分,学校的安全状况直接影响着社会对学校的认可和评价。
校园安全不仅关系到学生的个人利益,也关系到学校的整体形象和声誉。
3. 校园安全的营造有利于培养学生遵守法律、积极乐观的品质。
学生校园安保服务的实施不仅仅是保护学生个人的安全,更是对学生进行安全教育的过程。
安全指导和宣传能够帮助学生树立正确的法治意识,培养学生积极、乐观、自信的品质,为学生成长成才奠定坚实的基础。
二、学生校园安保服务的内容和措施1. 校园周边环境的安全保障。
学校应与当地政府、社区等相关机构合作,加强校园周边环境的管理和维护。
通过加强巡逻和监控设备安装,遏制外部不法分子对校园的侵害,确保学生的安全。
2. 教职员工的安全培训和管理。
学校应定期组织教职员工参加安全培训,提高他们的安全意识和处理突发事件的能力。
同时,学校还应建立健全教职员工的安全管理制度,提高他们的责任感和纪律性。
3. 学生宿舍的安全管理。
学校应加强学生宿舍的安全保障措施,安装监控设备、加强门禁管理,并建立宿舍管理员制度,及时发现和处理宿舍内的安全隐患,确保学生的生活安全。
4. 学生安全教育和自我保护技能培养。
学校应制定安全教育课程,通过开展安全教育培训和演练活动,提高学生的安全意识和自我保护能力。
学校教育安全文明服务方案
学校教育安全文明服务方案目标本文档旨在为学校制定一份全面的教育安全文明服务方案,确保学校环境的安全与文明。
安全服务以下是学校可以采取的安全服务措施:1. 设立安全巡逻队:组织专门的安全巡逻队,负责学校内外的巡逻,及时发现并处理安全隐患。
设立安全巡逻队:组织专门的安全巡逻队,负责学校内外的巡逻,及时发现并处理安全隐患。
2. 加强门禁管理:安装高效的门禁系统,严格控制出入校园的人员,保证校园内的安全。
加强门禁管理:安装高效的门禁系统,严格控制出入校园的人员,保证校园内的安全。
3. 定期进行安全演练:定期组织火灾、地震等应急演练,提高学生和教职工应对突发事件的能力。
定期进行安全演练:定期组织火灾、地震等应急演练,提高学生和教职工应对突发事件的能力。
文明服务以下是学校可以采取的文明服务措施:1. 推行文明礼仪:制定校园文明礼仪规范,要求学生和教职工遵守,并定期开展相关教育活动。
推行文明礼仪:制定校园文明礼仪规范,要求学生和教职工遵守,并定期开展相关教育活动。
2. 鼓励文明用语:倡导学生使用文明用语,加强对不良言行的引导和纠正。
鼓励文明用语:倡导学生使用文明用语,加强对不良言行的引导和纠正。
3. 开展文明宣传:通过海报、宣传栏等形式,宣传文明行为和态度,提高学校整体的文明素质。
开展文明宣传:通过海报、宣传栏等形式,宣传文明行为和态度,提高学校整体的文明素质。
督察及评估为确保安全和文明服务方案的有效执行,学校需要进行督察和评估:1. 设立督察团队:成立专门的督察团队,定期检查学校的安全和文明服务措施的执行情况。
设立督察团队:成立专门的督察团队,定期检查学校的安全和文明服务措施的执行情况。
2. 定期评估:每学期末对安全和文明服务方案进行评估,总结经验教训并提出改进建议。
定期评估:每学期末对安全和文明服务方案进行评估,总结经验教训并提出改进建议。
总结通过制定并执行本文档中的学校教育安全文明服务方案,学校能够有效提高校园安全水平,培养学生的文明素质,营造良好的研究氛围。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
高校信息系统安全服务方案V1.0(初稿)1概述1.1需求分析随着高校网络安全事件的不断增加,安全意识的不断提高,如何有效地选择安全措施,如何使安全产品发挥应有的作用,如何快速经济地提升系统的安全状况成为客户关心的问题。
大家已不再满足于单纯地购买安全产品,开始寻找全面的、系统的解决方法。
在这种环镜下,安全服务逐渐被大家接受,成为贯穿安全工作各个阶段、渗透各个方面的重要措施。
IT安全服务是信息系统安全体系中不可或缺的一部分,是整个IT环境成熟度的一个衡量指标,当整个产业的IT基础设施建设到一定程度后,在规避安全风险,控制安全成本及商业持续性保降需求的压力之下,就需要开始考虑如何制定符合自身的安全策略并使之与业务结合,这就是安全服务产生的基础。
完整的安全服务不仅能帮助客户解决现有的安全问题,还能够帮助他们预计未来的趋势,规划安全的长期发展。
为响应国家信息安全等级保护的要求和高校自身对信息安全的重视,全面的了解自身信息安全隐患,从物理、网络、系统、应用及管理儿个层面分析可能存在的风险,判断高校自身所面临的网络安全态势,以态势规划系统的下一步建设,特进行此次安全服务项目。
1.2项目建设目标通过本服务了解高校自身信息系统从物理层到应用层所存在的安全漏洞、风险隐患。
通过对信息系统的安全分析,掌握当前系统的安全态势。
建立起一套实时有效的信息安全服务体系,能根据安全要求的不断发展,升级和完善相关安全防护功能。
具体来讲,本项安全服务能帮客户解决以下几个方面问题:●完善安全管理制度●建立信息安全管理框架●了解自身信息安全状况●指导未来的信息安全建设和投入●加固信息系统●任务安保期间信息系统安全保障2安全服务相关标准2.1相关标准与规在整个服务过程中,我们将参照最新和最权威的信息安全标准,作为安全服务的基本原则。
这些安全标准包括:●GB 17859-1999《计算机信息系统安全保护等级划分准则》●GB/T 22239-2008《信息系统安全等级保护基本要求》●GB/T 28448-2012《信息系统安全等级保护测评要求》●GB/T18336《信息技术-安全技术-信息技术安全性评估准则》●CVE:通用脆弱性标准。
CVE是个行业标准,为每个漏洞和弱点确定了惟一的名称和标准化的描述,可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。
●IS027001:Code of practice for information security management,信息安全管理纲要●IS013335: Information technology-Guidelines for the management ofIT Security,信息技术-安全技术-IT安全管理指南3安全服务3.1安全管理制度梳理服务以信息系统安全等级保护管理要求为依据,结合高校自身管理要求,对高校现有的安全管理制度进行梳理,协助客户建全安全管理制度,交付客户安全管理制度建议报告。
3.1.1安全管理制度安全管理制度是安全管理体系的核心,依据国家等级保护政策的要求,分五个步骤(落实安全责任、管理现状分析、制度安全策略和制度、落实安全管理措施、安全自检与调整)实现安全管理制度建设。
3.1.1.1落实信息安全责任制明确领导机构和责任部门,包括设立或明确信息安全领导机构,明确主管领导,落实责任部门。
建立岗位和人员管理制度,根据责任分工,分别设置安全管理机构和岗位,明确每个岗位的责任和人文,落实安全管理责任制。
3.1.1.2信息系统安全管理现状分析通过开展信息系统安全管理现状分析,查找信息系统安全管理建设整改需要解决的问题,明确信息系统安全管理建设整改的需求。
依据等级保护基本要求的标准,采取对照检查、风险评估、等级测评等方法,分析判断目前采取的安全管理措施与等级保护标准要求之间的差距,分析系统已发生的时间或事故,分析安全管理方面存在的问题,形成安全管理建设整改的需求并论证。
3.1.1.3制定安全管理策略和制度根据安全管理需求,确定安全管理目标和安全策略,针对信息系统的各类管理活动,制定人员安全管理制度,明确人员录用、离岗、考核、培训等管理容;制定系统建设管理制度,明确系统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付、等级测评、安全服务等管理容;制定系统运维管理制度,明确机房环境安全、存储介质安全、设备设施安全、安全监控、恶意代码防、备份与恢复、应急预案等管理容;制度定期检查制度,明确检查容、方法、要求等,检查各项制度、措施的落实情况,并不断完善。
规安全管理人员或操作人员的操作规程等,形成安全管理体系。
安全管理体系组成:3.1.1.4落实安全管理措施人员安全管理:包括人员录入、离岗、考核、教育培训等容。
规人员录用、离岗、过程、管家岗位签署协议;对各类人员进行安全意识教育、岗位技能培训;对关键岗位进行全面的严格的审查和技能考核;对外部人员允许访问的区域、系统、设备、信息等进行控制。
系统运维管理:落实环境和资产安全管理、设备和介质安全管理、日常运行维护、集中安全管理、时间处置与应急响应、灾难备份、实时监测、其他安全管理系统建设管理:系统建设管理的重点是与系统建设活动相关的过程管理。
由于主要的建设活动是由服务方(如集成方、开发方、测评方、安全服务方)完成的,运营使用单位人员的主要工作上对其进行管理,应此,应制度系统建设相关的管理制度。
3.1.1.5安全自查与调整制定安全检查制度,明确检查的容、方式、要求等,检查各项制度、措施的落实情况并不不断完善。
3.1.1.6信息系统安全管理建设工作流程3.1.2服务流程1)确定客户信息系统安全保护等级2)收集客户现有安全管理制度;3)将现有安全管理制度与等级保护基本要求做差距分析,输出《安全管理建议报告》;4)根据《安全管理建议报告》,协助客户完善安全管理制度;5)协助客户建立安全管理体系。
3.1.3服务方式现场服务3.1.4服务周期单次服务3.2防护体系合规服务3.2.1防护体系检查将客户信息系统现状与等级保护技术要求做差异分析,技术要求从物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行分析,找出客户系统的安全短板和不合规项,输出《硬件防护体系报告》3.2.2安全设备策略配置对客户现有安全设备进行策略配置,充分发挥现有设备的防护作用。
3.2.3安全设备租赁根据输出的《硬件防护体系报告》,如客户缺少相应安全设备,我公司提供设备租赁,以满足客户防护体系要求。
3.2.3.1租赁设备清单3.2.4服务流程1)确定客户信息系统安全保护等级;2)我公司安全工程师对客户网络架构和安全体系进行现场摸底;3)根据等级保护和客户自身的安全技术要求,进行合规、可靠、安全等分析,交付客户《硬件防护体系检查报告》;4)依据《硬件防护体系检查报告》,更新客户现有安全设备配置;5)提供相应安全设备租赁,满足客户防护体系要求;6)每月进行安全策略更新。
3.2.5服务方式安全工程师现场服务3.2.6服务周期单次服务3.3应急响应服务包括帮助用户建立信息系统应急与灾难响应制度、对客户发生的安全事件作出应急响应。
3.3.1建立信息系统应急与灾难响应制度的必要性《网络安全法》第二十五条:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
3.3.1.1应急响应制度容●明确应急预案行动小组和小组人员,明确负责人;●规定应急相应流程;●建立信息安全事件通告制度;●事件分类与定级;●应急预案,根据不同类型与不同等级安全事件启动相应应急预案●安全事件总结3.3.2应急响应应急响应是指当安全威胁事件发生后迅速采取相应措施和行动,其目的是最快数度恢复系统的性、完整性和可用性,阻止和降低安全威胁事件带来的严重影响。
3.3.2.1服务围●处于接入层面的网络、安全设备及链路;●处于汇聚层面的网络、安全设备及链路,部应用服务器;●处于核心层面的网络、安全设备及链路,同时包括所有外接链路(链路运营商的原因除外),DMZ区域3.3.2.2威胁事件包括:●病毒入侵事件●黑客入侵事件●误操作或设备故障3.3.2.3安全威胁事件的影响分类:●单点损害:只造成独立个体的不可用,安全威胁低;●局部损害:造成某一系统或一个局部网络不可用,安全威胁中;●整体损害:造成整个网络不可用,安全威胁高;3.3.2.4响应时间我方提供7X24小时应急服务。
若发生安全威胁事件,我方根据安全威胁事件的危害程度进行响应时间安排,若不能及时解决,说明原因并在服务恢复时限提供备用设备使业主方业务恢复正常,两周恢复故障设备使其能正常工作。
对于安全事件按照下表的要求进行及时响应和处置。
应急响应时限:3.3.3服务流程1.帮助客户完善应急响应制度;2.当发生安全事件或疑似安全事件时,我公司初步分析安全事件状况,并做好系统恢复准备;3.已最快恢复系统运行、降低安全事件影响为目的,我公司根据安全事件状况,对客户系统进行系统安全恢复;4.事后对响应安全事件进行全面分析,提交《现场应急响应事件分析报告》。
3.3.4服务方式●7*24小时支持服务●E-MAIL支持服务●现场应急支持服务3.3.5服务周期具体合同约定3.4任务安保期值守客户任务安保期间,我公司派专业安全工程师提供7*24小时驻场服务,监控维护信息系统运行,发现安全风险立刻向客户汇报,并进行安全应急操作,保障客户信息系统的安全。
3.4.1.1服务围●处于接入层面的网络、安全设备及链路;处于汇聚层面的网络、安全设备及链路,部应用服务器;处于核心层面的网络、安全设备及链路,同时包括所有外接链路,DMZ区域●对服务围的所有网络设备、安全设备、PC服务器、小型机、存储设备及电源设备等进行检查,确保提前发现故障隐患;检查机房的温度、湿度和防尘情况。
●机房的动力环境情况。
●设备维护表3.4.1.2人员投入正常工作时间,白天派驻至少2名运维服务人员在信息中心机房进行值守,夜间派驻至少1名运维服务人员在信息中心机房进行值守;国家法定节假日期间白天及夜间派驻至少1名运维服务人员在信息中心机房进行值守。
1)客户向我公司提出任务安保服务,包括服务时间段、安全保障围、安保任务强度;2)我公司分析客户的要求,做好相应准备;3)指派专业安全人员驻场进行安全值守。
3.4.3服务方式驻场服务3.4.4服务周期具体合同约定3.5系统健康检查服务3.5.1服务容服务工程师每月通过远程安全连接或到现场方式对客户网络和应用系统进行健康性检查和漏洞扫描以确保系统的正常运行,了解整个信息系统的安全状态。