安全管理体系修订 为广东广播电视台修订信息安全管理体系. 指导广东广播电视台运用信息安全技术手段、防护措施的合理化执行,实现标准化、科学化的安全统筹管理,保障信息安全各项活动的顺利开展。 2)安全培训服务 服务期内开展2次安全培训。培训对象为广东广播电视台安全管理人员、应用系统运维服务商。 3)政策及标准解读 根据国家及上级单位下发的政策及标准,结合每年的安全工作热点和薄弱点,提供解读咨询服务。 4)常规服务时间 5×8小时。 1.6.6应急处置和现场技术支持 1)安全事件应急处置 在发生疑似和确切安全事件时,比如系统遭遇DDoS攻击、CC攻击、网页篡改、黑页等,应急响应人员及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏,检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。确保广东广播电视台的IT安全应急事件能够快速响应和准确诊断,使信息系统迅速回复,确保广东广播电视台信息系统事件导致的损失最小化。需要处理的紧急安全事件包括但不限于: •非授权访问,通过入侵的方式进入到未被授权访问的网络中,而导致数据信息泄漏; •信息泄密,数据在传输中因数据被截取、篡改而造成信息的更改; •拒绝服务,正常用户不能正常访问服务器提供的相关服务; •大面积感染计算机病毒或蠕虫; •大规模病毒爆发; 应急响应服务主要包括以下内容: •排查安全事件,隔离关键数据; •攻击手段分析,提供应急方案、工具软件、安全防护设备和产品; •进行日志分析并溯源跟踪,找出被利用的漏洞,定位攻击来源,提出安全建议;提供的应急响应服务方式:远程响应和现场服务,在处理紧急事件时,通常先尝 试通过远程接入的方式定位并解决问题,如果条件不允许或不能解决问题,立即协调技术人员赶赴事件现场进行处理。 (4)关于应急工具、应急安全防护设备和产品 中标人应当承诺,当发生安全事件时,根据事件类型和严重程度临时提供必要的应急工具、应急安全防护设备和服务; 2)重保期间网络安全保障 中标人在重保期间(所有节假日、重大会议、重大活动、敏感时间段)需提供加强网络安全保障服务,制定重保期间网络安全保障方案,并在重保期间按照保障方案进行安全检查、安全验证、远程值班或现场值守。 3)常规服务时间 7×24小时。 1.6.7安全日志审计 1)服务范围 18个关键系统。 2)
