金陵科技學(xué)院

我公司于2018年8月14日參與中標(biāo)了金陵科技學(xué)院數(shù)據(jù)中心信息系統(tǒng)維保服務(wù)。服務(wù)內(nèi)容如下：

郵件系統(tǒng)升級(jí)與維護(hù)服務(wù)

F5500Pro-IDP入侵防御模塊升級(jí)與維護(hù)服務(wù)

微應(yīng)用開發(fā)服務(wù)

網(wǎng)絡(luò)安全系統(tǒng)服務(wù)

WEB應(yīng)用防護(hù)服務(wù)

校區(qū)數(shù)據(jù)鏈路系統(tǒng)維護(hù)服務(wù)

其中“校區(qū)數(shù)據(jù)鏈路系統(tǒng)維護(hù)服務(wù)”為對(duì)金陵科技學(xué)院江寧校區(qū)至幕府校區(qū)、江寧校區(qū)至工程學(xué)院教育網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)至東南大學(xué)地網(wǎng)中心光纖線路及管線進(jìn)行維護(hù)保養(yǎng)。及時(shí)發(fā)現(xiàn)和處理通信線路運(yùn)行中存在的缺陷或安全隱患，從而保障光纜線路狀況安全穩(wěn)定運(yùn)行。

“網(wǎng)絡(luò)安全系統(tǒng)服務(wù)”為通過管理平臺(tái)以及漏洞掃描工具全面監(jiān)控學(xué)校內(nèi)部資產(chǎn)。實(shí)現(xiàn)集中化的漏洞運(yùn)維管理場(chǎng)景，對(duì)漏洞全生命周期的處理過程進(jìn)行記錄。滿足漏洞閉環(huán)管理需求的軟件平臺(tái)、硬件工具、以及相應(yīng)的技術(shù)工程師滿足運(yùn)營支撐需要。盡可能早的通過漏洞管理平臺(tái)服務(wù)來發(fā)現(xiàn)并掌握自己所在網(wǎng)絡(luò)的安全漏洞，并且及時(shí)采取針對(duì)性的措施對(duì)其進(jìn)行修補(bǔ)，就能夠有效地避免這些漏洞所造成的損失。

分析學(xué)校現(xiàn)有信息系統(tǒng)可能面臨的威脅，當(dāng)前存在的弱點(diǎn)，以及弱點(diǎn)被襲擊或帶來破壞的可能性及影響，以此為基礎(chǔ)對(duì)當(dāng)前信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行分析和定義。

實(shí)現(xiàn)自動(dòng)化的7*24小時(shí)網(wǎng)站監(jiān)測(cè)與漏洞全生命周期的閉環(huán)管理。實(shí)現(xiàn)IP資產(chǎn)的持續(xù)漏洞監(jiān)控、集中化的漏洞運(yùn)維管理和快速的漏洞處理響應(yīng)。提供定期的資產(chǎn)稽查服務(wù)、風(fēng)險(xiǎn)評(píng)估服務(wù)、業(yè)務(wù)入網(wǎng)審查服務(wù)、漏洞閉環(huán)管理服務(wù)。要求經(jīng)甲方認(rèn)可的工程師提供不少于每月一次工程師上門服務(wù)。指導(dǎo)學(xué)校各部門安全責(zé)任人對(duì)系統(tǒng)漏洞進(jìn)行修復(fù)。

對(duì)機(jī)房所有主機(jī)系統(tǒng)（含虛擬機(jī)和物理主機(jī)）：檢查主機(jī)系統(tǒng)的補(bǔ)丁管理、賬號(hào)及口令策略、網(wǎng)絡(luò)與服務(wù)、文件系統(tǒng)、日志審核、防火墻策略、系統(tǒng)鉤子、rookit、安全性增強(qiáng)；

對(duì)機(jī)房所有數(shù)據(jù)庫系統(tǒng)：檢查數(shù)據(jù)庫系統(tǒng)的補(bǔ)丁管理、賬號(hào)及口令策略、傳輸加密、文件系統(tǒng)、日志審核。

對(duì)機(jī)房主要網(wǎng)絡(luò)設(shè)備: 檢查網(wǎng)絡(luò)設(shè)備的補(bǔ)丁管理、賬號(hào)及口令策略、訪問控制、網(wǎng)絡(luò)與服務(wù)、日志審核。

對(duì)機(jī)房安全設(shè)備: 安全設(shè)備是否配置最優(yōu)，實(shí)現(xiàn)其最優(yōu)功能和性能，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、是否存在漏洞或后門、自身的保護(hù)機(jī)制是否實(shí)現(xiàn)、檢查安全設(shè)備的補(bǔ)丁管理、賬號(hào)及口令策略、訪問控制、網(wǎng)絡(luò)與服務(wù)、日志審核。