网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

（3）每月进行全网段漏洞扫描，将扫描结果及时传输到态势感知平台，并将漏洞及时推送、对漏洞修复情况进行核实验证，确保漏洞得到及时修复和消除。

（4）每月进行全网资产发现扫描，同时确认扫描结果中未录入态势感知平台的资产信息，如名称、类型、路径、业务区域和责任人等，并将其准确记录，已确保平台拥有完备的资产信息，使资产管理更加有效。

（5）根据采购人要求进行补丁升级，准备并执行升级计划，以保证关键数据完整性。升级后对系统各功能异常情况排查，确保系统稳定运行。

（6）每月对态势感知平台相关的探针（僵木蠕、WAF、网络审计、数据库审计等）规则进行升级，确保规则库及时更新，及时发现新威胁确保税务网站安全。

（7）每天生成详尽的工作汇报表，包括互联网威胁行为分析表、互联网风险预警分析表、数据安全风险监控使用侧统计表和数据安全风险监控运维侧统计表，提供全面的数据，有助于更好地了解和管理网络和数据威胁。

（8）整理数据安全告警数据，将各地区数据进行分类并发送给各地区联络人员进行数据安全告警核实。核实完成后进行归纳各地区数据安全告警核实结果，并在态势平台上完成必要的处置工作，以确保数据安全处置闭环管理。

（9）做好沟通、积极推进整体性工作，并及时提供反馈。按时处置或回执，通过态势感知平台管理中心下发的通知通告，以确保信息流畅、反馈及时。          

3.3.5“双向”安全交换系统和密码服务组件

主要服务内容为“双向”安全交换系统和密码服务组件

系统的日常运维、故障处理、健康检查、版本升级更新，与新建应用系统集成对接等工作，具体内容包括但不限于:

（1）每日对双向安全交换系统和密码服务组件系统进行巡检，设备日常巡检通过收集每日运行参数，监控设备硬件运行情况，分析主要业务系统的流量日志，关注安全事件的发展动态，及时发现风险、问题并进行处置并上报。

（2）每月需要将双向安全交换系统和密码服务组件系统健康状态、对接应用系统运行情况、以月报的形式汇报。

（3）日常运维：对双向安全交换系统和密码服务组件系统开展日常运行维护工作，包括设备日常维护，设备配置管理，安全日志分析，设备配置优化等运维服务，开展健康     检查，处理系统故障；负责应用策略的开通，确保应用系统的稳定运行，配合应用系统业务故障排查。

（4）按照业务需求及时将应用系统接入到双向安全交换系统和密码服务组件系统中。

（5）告警事件处置：对告警事件进行及时的报告和处理，保障业务正常运行，对硬件故障进行及时的反馈和处理，对业务影响降到最小化。

（6）确保安全设备在生命周期内稳定运行，定期进行安全配置梳理以及配置检查，对违规策略进行严格管控，禁止一切未授权的应用访问。

（7）应用系统运行情况监控：对设备上的运行应用进行监控，及时报告和处理应用系统的异常情况。

（8）补丁升级：系统新版本发布根据实际情况进行升级维护，对配套的硬件设备进行补丁修复。

（9）双向安全交换系统和密码服务组件系统重要时期安全值守服务：技术加固服务，制定应急响应预案，安全漏洞预警，威胁情报共享，安全事件监控，安全事件处置。

3.4 供应链厂商网络安全能力评估

围绕信息系统供应链厂商，从人员安全管理、开发建设管理、数据安全管理三方面开展专项供应链厂商网络安全能力评估工作，从以下几方面开展评估：

供应商人员安全管理方面评估包括但不限于背景审查，供应商网络安全组织架构、制度情况、人员网络安全培训及考核，事件应急响应机制、预案和应急演练），开发建设管理方面评估包括但不限于供应商软件研发场所核查，开发测试环境、工具和终端介质管理，供应链产品清单、代码平台安全评估。

供应商数据安全管理评估包括但不限于测试数据脱敏检查、生产数据访问权限检查、系统数据留存检查。

（1）评估准备阶段

在对被评估的供应链厂商进行充分调研的基础上，确定供应链安全评估目标、范围、评估方法和依据，制定供应链安全评估实施方案，并召开项目启动会。

（2）现场评估阶段