金陵科技學院

我公司于2018年8月14日參與中標了金陵科技學院數(shù)據(jù)中心信息系統(tǒng)維保服務。服務內(nèi)容如下：

郵件系統(tǒng)升級與維護服務

F5500Pro-IDP入侵防御模塊升級與維護服務

微應用開發(fā)服務

網(wǎng)絡(luò)安全系統(tǒng)服務

WEB應用防護服務

校區(qū)數(shù)據(jù)鏈路系統(tǒng)維護服務

其中“校區(qū)數(shù)據(jù)鏈路系統(tǒng)維護服務”為對金陵科技學院江寧校區(qū)至幕府校區(qū)、江寧校區(qū)至工程學院教育網(wǎng)網(wǎng)絡(luò)節(jié)點至東南大學地網(wǎng)中心光纖線路及管線進行維護保養(yǎng)。及時發(fā)現(xiàn)和處理通信線路運行中存在的缺陷或安全隱患，從而保障光纜線路狀況安全穩(wěn)定運行。

“網(wǎng)絡(luò)安全系統(tǒng)服務”為通過管理平臺以及漏洞掃描工具全面監(jiān)控學校內(nèi)部資產(chǎn)。實現(xiàn)集中化的漏洞運維管理場景，對漏洞全生命周期的處理過程進行記錄。滿足漏洞閉環(huán)管理需求的軟件平臺、硬件工具、以及相應的技術(shù)工程師滿足運營支撐需要。盡可能早的通過漏洞管理平臺服務來發(fā)現(xiàn)并掌握自己所在網(wǎng)絡(luò)的安全漏洞，并且及時采取針對性的措施對其進行修補，就能夠有效地避免這些漏洞所造成的損失。

分析學校現(xiàn)有信息系統(tǒng)可能面臨的威脅，當前存在的弱點，以及弱點被襲擊或帶來破壞的可能性及影響，以此為基礎(chǔ)對當前信息系統(tǒng)的安全風險進行分析和定義。

實現(xiàn)自動化的7*24小時網(wǎng)站監(jiān)測與漏洞全生命周期的閉環(huán)管理。實現(xiàn)IP資產(chǎn)的持續(xù)漏洞監(jiān)控、集中化的漏洞運維管理和快速的漏洞處理響應。提供定期的資產(chǎn)稽查服務、風險評估服務、業(yè)務入網(wǎng)審查服務、漏洞閉環(huán)管理服務。要求經(jīng)甲方認可的工程師提供不少于每月一次工程師上門服務。指導學校各部門安全責任人對系統(tǒng)漏洞進行修復。

對機房所有主機系統(tǒng)（含虛擬機和物理主機）：檢查主機系統(tǒng)的補丁管理、賬號及口令策略、網(wǎng)絡(luò)與服務、文件系統(tǒng)、日志審核、防火墻策略、系統(tǒng)鉤子、rookit、安全性增強；

對機房所有數(shù)據(jù)庫系統(tǒng)：檢查數(shù)據(jù)庫系統(tǒng)的補丁管理、賬號及口令策略、傳輸加密、文件系統(tǒng)、日志審核。

對機房主要網(wǎng)絡(luò)設(shè)備: 檢查網(wǎng)絡(luò)設(shè)備的補丁管理、賬號及口令策略、訪問控制、網(wǎng)絡(luò)與服務、日志審核。

對機房安全設(shè)備: 安全設(shè)備是否配置最優(yōu)，實現(xiàn)其最優(yōu)功能和性能，保證網(wǎng)絡(luò)系統(tǒng)的正常運行、是否存在漏洞或后門、自身的保護機制是否實現(xiàn)、檢查安全設(shè)備的補丁管理、賬號及口令策略、訪問控制、網(wǎng)絡(luò)與服務、日志審核。