1

信息安全制度建设和落实

-

************资源局开展全局网络安全检查等工作。

2

信息资产登记

2

对全局接入网络的信息设备、系统资产进行梳理，更新完善资产台账，包括但不限于办公终端（约400台）的安全防护软件安装、配置与调试，确保每台终端都符合安全标准。

3

信息系统漏洞扫描

12

每月对全局自建信息系统进行全面的安全扫描，包括但不限于漏洞扫描、服务器端口开放情况、应用系统本身的代码漏洞，检查弱口令的强度等，形成月度信息系统扫描报告，并协助整改。

4

计算机终端漏洞扫描

4

定期对我局计算机终端进行漏洞安全扫描（含病毒、操作系统密码口令复杂度检查等），出具漏洞扫描报告，并协助整改。

5

网站安全监测预警服务

-

******资源局的信息系统及网站提供安全监测预警服务。一旦发现网络安全事件，立即发送紧急提醒或通报，并提供技术支持与解决方案。

6

全员信息安全培训

2

******资源局需求进行定制化开发，包括但不限于以下专题：

1、全局工作人员网络安全知识和技能培训

通过网络安全知识和技能培训，对日益猖獗的病毒、木马等威胁进行必要的描述，使全体工作人员对网络安全的有初步的认识和逐步提高安全意识，并阐明具体的防范措施让安全事故可以得到有效的避免。

2、网络安全专业技术岗位人员培训

（1）介绍黑客攻击途径，着重描述当前流行的攻击技术和防御手段，或网络安全相关的技能培训，通过培训提高人员的技术水平；

（2）使人员了解国家相关部门对系统网络安全管理和建设的相关标准，同时建立起一套具有针对性和适用性的安全管理办法。

7

信息安全风险评估

1

对全局核心网络、安全设备、服务器等基础设施和信息系统进行全面的资产识别、威胁识别、脆弱性识别，并进行风险分析。形成信息安全风险评估报告，为后续的安全防护工作提供依据。

8

7×24小时应急保障

-

指定安全服务人员保持合同服务期内7×24小时通讯******资源局网络安全和数据安全事件应急预案开展处置工作，具体内容包括：

（1）技术支持人员在1小时内到达现场；

（2）对入侵事件进行分析，查找原因；

（3）抑制入侵事件的进一步发展，将事故的损害降低到最小化；

（4）排除安全隐患，消除安全威胁，协助恢复系统正常运作；

（5）提交应急响应报告及安全加固建议；

（6）提供安全专家团队远程协助进行应急响应处置工作。

9

重大节点应急值守

-

重大活动时期，提供7×24小时网络安全保障值守工作：

1、提供远程应急保障团队，安排具有大型网络系统安全保障经验、攻防经验的专家以远程方式提供安全保障工作，协助处理信息安全事件。

******资源局有需求时，提供现场安全值守服务，在现场值守期间负责监控网络、信息系统运行状态，及时反馈和处理各类故障问题，对于信息安全事件有效预警、上报、反馈，对各项值守服务工作形成记录报告。

10

应急预案及安全演练

1

******资源局现有网络安全和数据安全事件应急预案规定的流程，根据需求，组织进行相应的模拟演练，一方面使工作人员熟悉应急响******资源局网络安全和数据安全应急预案进行修订。

11

信息系统渗透测试服务

2

通过真实模拟黑客使用的工具和分析方法，对指定的信息系统进行模拟攻击。结合智能工具扫描结果和高级工程师的手工测试与分析，识别潜在的安全漏洞和敏感信息泄露风险。

12

信息安全咨询服务

-

******资源局提供日常安全咨询服务。包括信息安全规划、安全决策、安全事件处理等，以及方案、制度、规划和数据安全等方面的咨询服务。

13

自查整改服务

-

******资源局做好信息安全自查自纠和迎检工作。包括按照相关部门要求准备迎检资料、草拟自查报告材料以及协助解决日常工作中出现的其他网络安全相关问题。