97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

序號服務類別服務內容主要交付物服務形式服務頻率非駐場服務預計投入人天1資產管理資產信息維護：1梳理中信金融資產公司內外網資產信息（IT信息），形成完整的資產基線，包括內外網資產。2周期性（每月）進行資產稽查掃描，跟進資產變更情況，持續(xù)更新資產臺賬信息。包括云端資產測繪、漏掃主動掃描、流量探針被動識別的資產動態(tài)更新維護，確保資產動態(tài)管理的準確性。3識別無人認領的資產，跟蹤該類資產的下線處置流程，及時更新資產臺賬。4將資產信息錄入安全運營平臺，按照需要進行資產分類，實現(xiàn)資產管理的線上化。對需要上線的新資產進行上線前的安全檢查，定期對新資產進行配置檢查，確保資產安全性。并完成資產的入庫管理。內外網資產臺賬、新資產上線安全檢查報告駐場按需/涉敏數(shù)據(jù)篩查和處置指導：1、根據(jù)提供的涉敏數(shù)據(jù)范圍，制定敏感內容識別規(guī)則，通過電子文檔安全產品進行規(guī)則配置實施。2、定期啟動終端涉敏數(shù)據(jù)掃描任務，并指導用戶正確處置涉敏數(shù)據(jù)。非駐場按需互聯(lián)網資產核查：利用公眾信息平臺、搜索引擎以及專有屬性平臺追蹤探尋公司互聯(lián)網資產核查?；ヂ?lián)網暴漏面的收集主要涵蓋：域名信息、IP信息、關鍵詞信息、資產信息、網絡拓撲、賬號與口令、供應鏈信息、重要業(yè)務系統(tǒng)源代碼等。外部暴露面檢測報告非駐場實時資產配置基線優(yōu)化與檢查：基于資產信息，按需優(yōu)化網絡安全配置基線，基于現(xiàn)網的實際情況跟進補充信創(chuàng)系統(tǒng)操作基線（包括2類操作系統(tǒng)、2類數(shù)據(jù)庫）的安全基線。配置核查基線、配置核查結果非駐場按需2漏洞管理周期性漏洞掃描與處置：1定期開展掃描?；跀?shù)據(jù)中心全資產，周期性（按月）進行漏洞掃描/弱口令掃描。2形成漏洞清單。匯總多源渠道（漏洞情報、漏洞掃描器、滲透測試、代碼審計、互聯(lián)網暴露面掃描、網站安全監(jiān)測、開源軟件平臺等）的漏洞信息至安全運營平臺形成全量漏洞清單。3跟蹤漏洞處置。結合安全運營平臺實現(xiàn)漏洞線上化管理，基于漏洞狀態(tài)和等級下發(fā)工單給指定責任人，并跟進工單的反饋進度，跟蹤漏洞處置進度，完成漏洞從發(fā)現(xiàn)、到修復、復測的全流程跟蹤處置閉環(huán)。（注：安全運營平臺不具備線上化管理前，通過人工方式開展）4提供漏洞處置與驗證支持。為漏洞責任人提供整改建議支持。優(yōu)先完成漏洞修復，針對老舊系統(tǒng)、無技術支持的第三方產品、補丁不穩(wěn)定的漏洞、修補代價太大等因素，導致漏洞無法及時修補的問題，制定臨時性替代安全方案。對于安全防護產品無法防護的漏洞，制定臨時緩解措施，根據(jù)漏洞情報和了漏洞掃描結果，結合公司系統(tǒng)情況做漏洞關聯(lián)性判斷和風險等級判斷，給出專業(yè)的處置建議。漏洞處置完成后，需要再次進行驗證，確保處置有效。5每月落實“兩高一弱”服務：跟進互聯(lián)網和內網兩高一弱專項掃描及風險檢測并實現(xiàn)處置閉環(huán)的閉環(huán)管理。漏洞資產清單、漏洞評估報告、漏洞處置建議方案（包含對于無法修復的漏洞的規(guī)避措施）兩高一弱專項報告駐場按需/漏洞情報：1安全通告。實時關注安全動態(tài)，為中信金融資產提供安全通告服務。該通告包括安全漏洞(補丁)通告、安全威脅通告、安全業(yè)界動態(tài)、惡意代碼防范、緊急安全通告等多項內容。2常態(tài)化情報。提供支持多種類型威脅情報包括情報、漏洞情報、熱點事件情報等安全通告非駐場按需滲透測試：由經驗豐富的工程師人工方式進行模擬黑客攻擊進行測試，并強化測試深度；保證測試對象的覆蓋度，包括暴露在互聯(lián)網的資產及內部用戶資產，盡可能遍歷業(yè)務功能；保證測試方法的全面性，保證問題種類全面。滲透測試報告非駐場按需，約20個系統(tǒng)代碼審計：由具備豐富編碼經驗并對安全編碼原則及應用安全具有深刻理解的安全服務人員，進行新系統(tǒng)全量的源代碼和軟件架構的安全性、可靠性、機密性進行全面的安全檢查。充分挖掘當前代碼中存在的安全缺陷以及規(guī)范性缺陷，從而讓開發(fā)人員了解其開發(fā)的應用系統(tǒng)可能會面臨的威脅，并指導開發(fā)人員正確修復程序缺陷。代碼審計報告非駐場按需，約10個系統(tǒng)外部暴露面檢測：1基于資產核查的結果，在攻防視角下，結合攻防情報、威脅情報、供應鏈情報、人員測繪情報進行風險自動關聯(lián)，安全運營專家基于情報碰撞結果再次對相關資產進行弱口令檢測和漏洞掃描，識別易被攻擊者利用的弱點。2基于弱點檢測結果進行綜合分析，確定是否存在社工利用風險、漏洞利用風險、供應鏈利用風險、數(shù)據(jù)泄露風險、勒索利用等風險。通過對風險統(tǒng)一研判，識別外部攻擊面，并提供風險收斂優(yōu)先級，以便及時進行處置閉環(huán)。外部暴露面檢測報告非駐場4次網站安全監(jiān)測：針對網站提供為期1年的2個網站安全監(jiān)測，監(jiān)測到網站風險狀況后，第一時間向用戶通報、確認，并提供專業(yè)的解決方案建議。網絡安全監(jiān)測報告非駐場實時3威脅管理現(xiàn)場安全運營值守、監(jiān)控與處置：1現(xiàn)場安全運營值守（5*8）。對資產進行威脅監(jiān)測、威脅分析、研判、溯源，威脅處置全生命周期管理，對本地化安全產品進行管理運營，比如在設備（包括第三方設備）上進行安全日志查看分析。2安全運營平臺告警降噪?；诎踩\營的場景，持續(xù)開展告警降噪和優(yōu)化服務，對安全策略、平臺分析模型進行優(yōu)化，提升告警準確率。3應急響應：配合應急響應專家對安全事件做級別認定，啟動應急響應流程，依托公司網絡安全以及數(shù)據(jù)安全事件應急工作組織機構完成應急處置。同時根據(jù)后續(xù)調查，跟蹤系統(tǒng)加固、漏洞修復等補救措施。4威脅管理閉環(huán)處置。基于安全運營平臺實現(xiàn)威脅事件的處置閉環(huán)，基于自動化編排實現(xiàn)一鍵封堵或者人工工單處置，完成事件閉環(huán)處置。5釣魚郵件研判及分析。結合現(xiàn)網M01郵件防護告警及員工反饋需要研判的郵件信息進行綜合分析處置。6威脅情報排查：基于安全情報，快速排查落實，針對漏洞情報快速排查影響的資產和組件信息，在安全運營平臺完成預警，將情報與資產進行匹配，情報成功匹配到資產將會生成新的預警單快速完成內部威脅和風險預警，完成事件閉環(huán)。針對情報，快速完成內部威脅和風險預警，基于安全運營平臺完成歷史流量回溯檢測，完成風險閉環(huán)和應急響應處置。7數(shù)據(jù)安全監(jiān)測。通過數(shù)據(jù)安全工具的監(jiān)控和審計功能，實時監(jiān)控數(shù)據(jù)訪問、傳輸流量、存儲狀態(tài)及數(shù)據(jù)使用各環(huán)節(jié)，對敏感數(shù)據(jù)異常批量下載、篡改、外發(fā)、加密狀態(tài)變更、高頻訪問等可疑行為及時進行綜合分析和處置。7配合安全類設備巡檢、故障處理、設備加固、規(guī)則升級、規(guī)則調優(yōu)等運維工作。威脅事件處置報告、應急響應報告等駐場按需/紅藍對抗,其中集團內部演習期間提供5*8駐場防守服務,不包括國家網絡安全演習期間的駐場值守。1前期準備階段：溝通演練信息，輸出演練方案；溝通防護措施，輸出防護方案；落實防護方案內容；宣貫培訓。2對抗實施階段：日志分析事件挖掘、事件響應、安全防護策略優(yōu)化指導。3總結匯報階段：分析攻擊方特征、復盤討論、輸出總結報告。防守總結報告駐場不超過2次應急響應及應急預案：1安全事件應急響應。由高級服務工程師對于突發(fā)的重要安全事件在最短時間內做到應急響應，了解安全事件的基本現(xiàn)象，判斷安全事件的原因，進行故障和事件的處理，并針對安全事件形成的破壞做出災難恢復，在必要的情況下，進行入侵追蹤和犯罪取證。事后針對安全事件做經驗分析，提升應對能力。2應急預案優(yōu)化?；趯嶋H防護能力及現(xiàn)狀，針對常見應急場景進行優(yōu)化,完善網絡安全事件應急預案，豐富應急場景，提升“應急處置”能力。3應急演練。圍繞重點網絡安全場景，協(xié)助開展應急演練，總結演練實施開展情況。應急響應報告、應急預案、應急演練報告非駐場按需4合規(guī)及風險評估安全防御能力常態(tài)化評估:使用入侵攻擊模擬評估（BAS系統(tǒng)）對公司網絡安全防御能力、安全產品策略有效性進行常態(tài)化評估，針對評估出的問題提出針對性整改意見，跟蹤整改完成情況。重點完成勒索評估、高頻漏洞、安全設備策略有效性驗證等。BAS評估報告駐場/非駐場按需網絡安全風險評估：1完善安全風險知識庫。在中信金融資產現(xiàn)有網絡安全風險評估知識庫的基礎上，根據(jù)監(jiān)管要求以及中信金融資產網絡安全現(xiàn)狀，對標參考等保20、ISO27001、企業(yè)自身要求，梳理其中涉及網絡安全工作開展過程中可能存在風險點，結合金融行業(yè)最佳實踐，持續(xù)完善網絡安全風險評估知識庫。2開展安全風險評估。依據(jù)網絡安全風險評估知識庫，開展風險評估工作，識別網絡安全工作開展過程中涉及到的主機、應用、數(shù)據(jù)、終端等資產中存在的風險點，評估目前網絡安全保護能力，以及存在差距，為實施網絡安全整改和機制優(yōu)化提供依據(jù)。3完成信息科技外包風險評估，形成評估報告。網絡安全風險評估報告、科技外包風險評估報告非駐場按需數(shù)據(jù)安全風險評估：1、常態(tài)化數(shù)據(jù)安全評估。在信息系統(tǒng)或運行環(huán)境發(fā)生重大變更時，圍繞數(shù)據(jù)傳輸安全性和可靠性、數(shù)據(jù)存儲、數(shù)據(jù)展示、數(shù)據(jù)加工、數(shù)據(jù)接收方的數(shù)據(jù)安全保護能力等方面開展評估，在系統(tǒng)上線評審前進行數(shù)據(jù)安全評估并將結果提交數(shù)據(jù)運維中心技術審議小組進行審核。2、年度數(shù)據(jù)安全評估。根據(jù)年度數(shù)據(jù)安全評估計劃，從金融數(shù)據(jù)安全管理評估、金融數(shù)據(jù)安全保護評估、金融數(shù)據(jù)安全運維評估等維度進行數(shù)據(jù)安全現(xiàn)狀評估，分析當前存在的數(shù)據(jù)安全風險隱患，提出整體的數(shù)據(jù)安全治理建議及整改措施，并協(xié)助完成年度數(shù)據(jù)安全風險評估報告。數(shù)據(jù)安全風險評估結果表、年度數(shù)據(jù)安全風險評估報告駐場/非駐場按需數(shù)據(jù)中心上云評估：在數(shù)據(jù)中心上云項目中提供安全架構設計咨詢服務，技術評估：上云前，梳理安全運營云上云下協(xié)調流程；上云后，根據(jù)部署的云環(huán)境進行針對的定制化技術評估，如：云應用安全、云底層安全、組件安全、鏡像安全及網絡隔離安全等。云安全咨詢服務非駐場按需供應鏈安全評估：1開展供應鏈安全評估。通過對軟件安全技術檢測、安全管理能力評估和供應鏈安全審查備案服務，保證供應鏈安全合規(guī)性與完整性，同時結合實際情況區(qū)分對應場景，分析研判是否存在風險及影響范圍，并進行針對性的強化補充。協(xié)助完善供應鏈安全管理制度和技術防護手段，提升加固供應鏈側的整體防護能力。2開展開源軟件/組件的管理。依照開源組件清單關聯(lián)安全情報，對內部組件進行管理，針對自身開源軟件及組件的使用情況，提供風險情報的相關信息，包括情報信息、情報類型、情報風險情況、處置方案。一旦出現(xiàn)軟件供應鏈安全問題，及時輸提供安全應急保障措施并要求供應商提供針對性的解決方案。供應鏈安全評估報告非駐場按需5人員安全意識及能力提升安全培訓：1安全意識培訓。包括日常安全和必備安全習慣、社會工程學與網絡詐騙、互聯(lián)網隱私保護、信息安全和數(shù)據(jù)安全、數(shù)據(jù)防泄漏以及數(shù)據(jù)安全威脅趨勢。2安全技術培訓。面向公司安全和運維人員開展安全測試、安全運維等技術培訓。3知識傳遞。協(xié)助中信金融資產公司進行安全檢查方法、安全風險評估、安全審計方法、安全日常檢測的方法和知識傳遞。4培訓測試。編制培訓測試題目，檢驗培訓效果。5提升中信金融資產人員網絡安全技能，提供專業(yè)安全技能培訓。6其他日常事務性安全培訓。培訓材料非駐場2次釣魚郵件模擬測試：模擬攻擊者真實的郵件釣魚攻擊手段，檢驗公司員工防范釣魚攻擊的能力。釣魚郵件報告非駐場2次6重要活動保障針對重大活動（包括不限于春節(jié)、兩會、國慶、抗戰(zhàn)勝利80周年等重大活動）提供保障：1、根據(jù)保障要求。制定專項重保方案。2、威脅情報處置。提供實時重保安全情報，其中包括常規(guī)預警情報、常規(guī)應急情報、產品規(guī)則升級情報，監(jiān)控分析小組接收到重保情報后，對重保情報內容進行過濾，篩選出符合保障資產信息的情報，并完成情報處置。3、值守監(jiān)控。重保時段內，提供7*24小時的監(jiān)控值守、監(jiān)控研判。5應急響應與處置。出現(xiàn)網絡安全事件后，第一時間組織完成響應與處置。6重保工作總結。對重保工作開展情況進行匯總分析，總結保障成果和經驗教訓，針對存在的問題，提供解決方案或思路，為公司后續(xù)網絡安全建設防護能力提供參考。值守日報、重?？偨Y報告、應急響應報告駐場按需7運營支持分子公司網絡安全線上化統(tǒng)一運營：通過安全運營平臺對于現(xiàn)場檢查、網絡安全管理、情報共享、重保任務的等場景的完成任務下發(fā)，并跟進分子公司反饋相關工作的進度及完成情況，在安全運營平臺實現(xiàn)跟蹤記錄、數(shù)據(jù)匯總展示，實現(xiàn)中信金融資產總部視角與分子公司的聯(lián)防聯(lián)控。注：安全運營平臺對應功能未上線前，通過郵件或其他方式開展。駐場按需/完成向中信集團數(shù)據(jù)上報：落實中信數(shù)據(jù)上報要求，本地運營團隊應按照要求7*8基于本地安全運營平臺完成數(shù)據(jù)上報，包括數(shù)據(jù)審核確認、數(shù)據(jù)填報等。當集團數(shù)據(jù)報送范圍調整時，應協(xié)助平臺廠商快速實現(xiàn)接口調整對接，滿足新的報送要求。駐場按需/子公司網絡安全現(xiàn)場檢查：組織專家配合對1家境外（香港）及6家境內分支機構進行現(xiàn)場安全檢查，從制度側，技術側（勒索，釣魚，近源等專項場景）進行綜合分析，識別安全風險，提出針對性的安全加固建議。子公司檢查報告非駐場按需安全檢查：1根據(jù)中信金融資產要求，結合國家和行業(yè)數(shù)據(jù)安全及網絡安全的政策、法律和法規(guī)以及中信金融資產公司數(shù)據(jù)安全、網絡安全管理的總體策略規(guī)劃、管理規(guī)范和技術標準，協(xié)助制定完善對于數(shù)據(jù)運維中心、分支機構的網絡安全和數(shù)據(jù)安全檢查清單。如有需要，協(xié)調調度二線團隊及工作相關方開展運營工作。2協(xié)助中信金融資產完成監(jiān)管部門、中信集團、內保局等單位的各類網絡安全、數(shù)據(jù)安全檢查，并協(xié)助制定整改措施，跟蹤落實整改情況。駐場按需/運營指標統(tǒng)計及匯報：通過數(shù)據(jù)安全、資產安全、脆弱性、威脅等過程域運營情況，發(fā)現(xiàn)問題，并不斷完善優(yōu)化。包括資產態(tài)勢數(shù)據(jù)統(tǒng)計、漏洞修復率統(tǒng)計、漏洞態(tài)勢數(shù)據(jù)統(tǒng)計、威脅態(tài)勢數(shù)據(jù)統(tǒng)計、MTTD等，基于運營指標分析運營建設情況，按月總結工作情況并匯報，并給出相關建議。安全運營情況報告駐場按月/8安全專家咨詢服務1分析公司網絡安全架構，找出薄弱點并提出針對性改進方案2新系統(tǒng)建設中提供安全方案評估3安全疑難問題解決方案4針對掃描出的各種漏洞，評估出的網絡安全薄弱環(huán)節(jié)，提供安全加固方案，比如漏洞在公司產生的安全問題中第三方廠商暫時無法解決的情況下，提供安全加固建議等5根據(jù)運營建設過程的需要，提供運營專家支持6分析監(jiān)管、集團數(shù)據(jù)安全相關制度及公司數(shù)據(jù)安全管理現(xiàn)狀，協(xié)助修訂公司數(shù)據(jù)安全相關制度、機制及管控策略，完善數(shù)據(jù)安全管理體系7協(xié)助建立數(shù)據(jù)安全技術架構，明確數(shù)據(jù)安全保護技術措施，指導信息系統(tǒng)數(shù)據(jù)安全技術實施安全網絡改進方案、安全建設方案建議、疑難問題解決方案、安全加固方案非駐場按需9國家級網絡安全演習防守國家級網絡安全演習實戰(zhàn)期間，為公司提供7*24小時網絡安全防守服務：1開展攻擊事件的監(jiān)控與研判2協(xié)助開展攻擊事件的應急處置3開展工具事件溯源反制4其他防守所需服務演習防守日報，演習防守總結報告，按需提供攻防戰(zhàn)法、溯源報告駐場（按照40天，3人駐場估算）按需