金陵科技學(xué)院

我公司于2018年8月14日參與中標(biāo)了金陵科技學(xué)院數(shù)據(jù)中心信息系統(tǒng)維保服務(wù)。服務(wù)內(nèi)容如下：

郵件系統(tǒng)升級與維護(hù)服務(wù)

F5500Pro-IDP入侵防御模塊升級與維護(hù)服務(wù)

微應(yīng)用開發(fā)服務(wù)

網(wǎng)絡(luò)安全系統(tǒng)服務(wù)

WEB應(yīng)用防護(hù)服務(wù)

校區(qū)數(shù)據(jù)鏈路系統(tǒng)維護(hù)服務(wù)

其中“校區(qū)數(shù)據(jù)鏈路系統(tǒng)維護(hù)服務(wù)”為對金陵科技學(xué)院江寧校區(qū)至幕府校區(qū)、江寧校區(qū)至工程學(xué)院教育網(wǎng)網(wǎng)絡(luò)節(jié)點至東南大學(xué)地網(wǎng)中心光纖線路及管線進(jìn)行維護(hù)保養(yǎng)。及時發(fā)現(xiàn)和處理通信線路運行中存在的缺陷或安全隱患，從而保障光纜線路狀況安全穩(wěn)定運行。

“網(wǎng)絡(luò)安全系統(tǒng)服務(wù)”為通過管理平臺以及漏洞掃描工具全面監(jiān)控學(xué)校內(nèi)部資產(chǎn)。實現(xiàn)集中化的漏洞運維管理場景，對漏洞全生命周期的處理過程進(jìn)行記錄。滿足漏洞閉環(huán)管理需求的軟件平臺、硬件工具、以及相應(yīng)的技術(shù)工程師滿足運營支撐需要。盡可能早的通過漏洞管理平臺服務(wù)來發(fā)現(xiàn)并掌握自己所在網(wǎng)絡(luò)的安全漏洞，并且及時采取針對性的措施對其進(jìn)行修補，就能夠有效地避免這些漏洞所造成的損失。

分析學(xué)校現(xiàn)有信息系統(tǒng)可能面臨的威脅，當(dāng)前存在的弱點，以及弱點被襲擊或帶來破壞的可能性及影響，以此為基礎(chǔ)對當(dāng)前信息系統(tǒng)的安全風(fēng)險進(jìn)行分析和定義。

實現(xiàn)自動化的7*24小時網(wǎng)站監(jiān)測與漏洞全生命周期的閉環(huán)管理。實現(xiàn)IP資產(chǎn)的持續(xù)漏洞監(jiān)控、集中化的漏洞運維管理和快速的漏洞處理響應(yīng)。提供定期的資產(chǎn)稽查服務(wù)、風(fēng)險評估服務(wù)、業(yè)務(wù)入網(wǎng)審查服務(wù)、漏洞閉環(huán)管理服務(wù)。要求經(jīng)甲方認(rèn)可的工程師提供不少于每月一次工程師上門服務(wù)。指導(dǎo)學(xué)校各部門安全責(zé)任人對系統(tǒng)漏洞進(jìn)行修復(fù)。

對機房所有主機系統(tǒng)（含虛擬機和物理主機）：檢查主機系統(tǒng)的補丁管理、賬號及口令策略、網(wǎng)絡(luò)與服務(wù)、文件系統(tǒng)、日志審核、防火墻策略、系統(tǒng)鉤子、rookit、安全性增強；

對機房所有數(shù)據(jù)庫系統(tǒng)：檢查數(shù)據(jù)庫系統(tǒng)的補丁管理、賬號及口令策略、傳輸加密、文件系統(tǒng)、日志審核。

對機房主要網(wǎng)絡(luò)設(shè)備: 檢查網(wǎng)絡(luò)設(shè)備的補丁管理、賬號及口令策略、訪問控制、網(wǎng)絡(luò)與服務(wù)、日志審核。

對機房安全設(shè)備: 安全設(shè)備是否配置最優(yōu)，實現(xiàn)其最優(yōu)功能和性能，保證網(wǎng)絡(luò)系統(tǒng)的正常運行、是否存在漏洞或后門、自身的保護(hù)機制是否實現(xiàn)、檢查安全設(shè)備的補丁管理、賬號及口令策略、訪問控制、網(wǎng)絡(luò)與服務(wù)、日志審核。