服务事项

服务内容

时效/频次
(年度服务)

交付方式

编制网络安全管理工作制度并定期修订

根据用户单位自身的需求，同时满足监管合规要求，按实际情况，对网络安全相关制度进行编制、修订和完善，相关制度包括如下：
（1）网络安全工作责任制度
（2）网络安全保密管理办法
（3）网络安全事件报告和处置管理制度
（4）应急系统网络安全接入使用管理制度
（5）应急信息化系统数据备份与恢复管理制度
（6）信息化机房安全管理制度
（7）计算机病毒防治管理办法
（8）信息化资产管理制度
（9）用户权限和密码安全管理制度
（10）设备维修、更换及报废管理制度
（11）数据备份存储介质管理制度
（12）安全教育、培训及考核制度
（13）信息化机房应急预案
（14）信息化机房及设备运行维护管理制度
（15）网络安全操作规范和工作流程
（16）信息系统管理制度
（17）网络安全检查考核
（18）系统安全运维制度

1次/年

远程、现场

安全策略维护服务

对客户单位相关的安全防护产品的防护策略根据实际情况进行策略配置和调整。

4次/年

远程

安全产品升级备份

对相关安全防护产品的系统版本、特征库、规则库、病毒库等根据实际情况不定期进行升级、配置备份等工作。

4次/年

远程

安全产品口令维护

对相关安全产品的密码定期进行更换，口令复杂度应满足数字、字母、大小写、特殊字符等组合，且无明显规律。

4次/年

远程

资产梳理

对各类安全相关资产清单梳理：内容包括网络拓扑梳理、安全防护产品梳理、用户名密码资源等资源的梳理和动态维护更新。

4次/年

远程

安全巡检

定期对网络设备、安全设备、服务器设备和企业杀毒软件等进行巡检、优化配置、及时排查隐患，对发生的异常进行跟踪和处理。

4次/年

远程、现场

绘制网络安全图纸并定期修订

（1）应急通信网
（2）生产安全网
（3）井下以太网
（4）办公网等网络拓扑图
（5）应急信息化系统拓扑图
（6）信息化机房：机柜布置图，机架图
（7）监控调度室设备设施供电系统图：电力图

2次/年

远程、现场

漏洞扫描服务

利用专业漏洞扫描工具对各业务系统进行漏洞扫描，出具漏洞扫描报告及分析，并协助确认。

2次/年

远程、现场

基线核查与整改服务

按照标准安全基线，以及相关部门有关政策开展基线核查和整改，包括信息化系统、生产安全信息监控化系统、内部业务系统等信息化的软件系统及网络系统、以及操作系统、中间件、数据库、容器、应用框架等。

2次/年

远程、现场

渗透测试服务

对各业务系统进行渗透测试，采用人工黑盒的方式对项目范围内应用系统进行模拟攻击测试。主要测试方法包括：信息收集、端口扫描、远程溢出、口令猜测、本地溢出、客户端攻击、中间人攻击、web脚本渗透、B/S或C/S应用程序测试等。

2次/年

远程、现场

态势感知系统运维

（1）协助完成网络态势感知系统汇聚至应急管理部安全运营管理平台和属地公安局网安支队网络安全平台。
（2）做好系统联网中断、数据传输异常等情况的监测、处置工作。
（3） (略) 应急系统网络安全态势感知系统监测的各类风险隐患报警信息的分析研判、应急处置。
（4）协助编制《运行管理报告》《网络安全漏洞整改报告》等相关报告，并上传至网络安全态势感知系统工作报告模块。

4次/年

远程

安全意识培训

根据单位自身的需求，同时满足监管合规要求，开展信息安全技术或信息安全意识培训共1次：
（1）信息安全技术培训（围绕OWASP TOP10安全漏洞和CTF比赛相关内容，开展安全攻防技术相关培训）
（2）信息安全意识培训（围绕常见安全威胁，开展信息安全意识防范措施培训）

1次/年

现场、远程

制定网络安全应急处置方案

根据《网络安全法》《计算机信息系统安全保护条例》《煤炭网络安全管理工作制度》等相关法律、法规、条例，为建立健全网络与信息安全突发事件应急响应机制，提高网络和信息安全事件能力，预防和减少网络安全事件造成的损失和危害，全面提升网络安全事件应急管理水平， (略) 煤炭网络的安全稳定运行，预案内容应包含组织架构、处置机制、响应流程等。

1次/年

现场、远程

以网络安全为专题的突发事件开展应急处置的演练活动

为建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案的有效性,验证相关组织与人员应对网络与信息安全突发事件的组织指挥能力与应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障与故障恢复的需要，确保信息系统安全畅通。通过演练，提高各部门开展应急工作的水平与效率，发现预案的不足，进一步完善应急预案。演练的检验内容:
(1)信息系统突发故障时，问题报告的渠道畅通。发生紧急突发事件时,根据事件应急措施正确启动应急处理程序；
(2)应急事件启动后,应急指挥组、技术，各科室协调有序、处置准确；
(3)故障恢复后,应急指挥小组按程字结束应急，做好报告与总结；

1次/年

现场、远程

网络安全规划咨询服务

结合客户的实际需求，参考国内外安全标准，提供日常安全咨询服务，主要包括网络安全规划、安全决策、安全事件处理等。提供完整全面的处理方案，要求方案具有可操作性。

2次/年

远程

迎检保障支撑服务

针对上级主管部门、集团公司进行的网络安全相关检查或考核，为客户单位提供技术支撑，并协助客户进行整改。

2次/年

现场、远程

其他定制化服务

包括网络安全事件配合处置等，如：
(1)风险隐患（网络攻击）网络安全处置
(2)风险隐患（网络攻击）网络整改工作方案
(3)风险隐患（网络攻击）网络防范工作措施

4次/年

远程

说明：费用需包含税费、出版费、评审费、人员成本等一切相关费用；合同签订1年期。

报价单位其他说明

服务事项

服务内容

时效/频次
(年度服务)

交付方式

编制网络安全管理工作制度并定期修订

根据用户单位自身的需求，同时满足监管合规要求，按实际情况，对网络安全相关制度进行编制、修订和完善，相关制度包括如下：
（1）网络安全工作责任制度
（2）网络安全保密管理办法
（3）网络安全事件报告和处置管理制度
（4）应急系统网络安全接入使用管理制度
（5）应急信息化系统数据备份与恢复管理制度
（6）信息化机房安全管理制度
（7）计算机病毒防治管理办法
（8）信息化资产管理制度
（9）用户权限和密码安全管理制度
（10）设备维修、更换及报废管理制度
（11）数据备份存储介质管理制度
（12）安全教育、培训及考核制度
（13）信息化机房应急预案
（14）信息化机房及设备运行维护管理制度
（15）网络安全操作规范和工作流程
（16）信息系统管理制度
（17）网络安全检查考核
（18）系统安全运维制度

1次/年

远程、现场

安全策略维护服务

对客户单位相关的安全防护产品的防护策略根据实际情况进行策略配置和调整。

4次/年

远程

安全产品升级备份

对相关安全防护产品的系统版本、特征库、规则库、病毒库等根据实际情况不定期进行升级、配置备份等工作。

4次/年

远程

安全产品口令维护

对相关安全产品的密码定期进行更换，口令复杂度应满足数字、字母、大小写、特殊字符等组合，且无明显规律。

4次/年

远程

资产梳理

对各类安全相关资产清单梳理：内容包括网络拓扑梳理、安全防护产品梳理、用户名密码资源等资源的梳理和动态维护更新。

4次/年

远程

安全巡检

定期对网络设备、安全设备、服务器设备和企业杀毒软件等进行巡检、优化配置、及时排查隐患，对发生的异常进行跟踪和处理。

4次/年

远程、现场

绘制网络安全图纸并定期修订

（1）应急通信网
（2）生产安全网
（3）井下以太网
（4）办公网等网络拓扑图
（5）应急信息化系统拓扑图
（6）信息化机房：机柜布置图，机架图
（7）监控调度室设备设施供电系统图：电力图

2次/年

远程、现场

漏洞扫描服务

利用专业漏洞扫描工具对各业务系统进行漏洞扫描，出具漏洞扫描报告及分析，并协助确认。

2次/年

远程、现场

基线核查与整改服务

按照标准安全基线，以及相关部门有关政策开展基线核查和整改，包括信息化系统、生产安全信息监控化系统、内部业务系统等信息化的软件系统及网络系统、以及操作系统、中间件、数据库、容器、应用框架等。

2次/年

远程、现场

渗透测试服务

对各业务系统进行渗透测试，采用人工黑盒的方式对项目范围内应用系统进行模拟攻击测试。主要测试方法包括：信息收集、端口扫描、远程溢出、口令猜测、本地溢出、客户端攻击、中间人攻击、web脚本渗透、B/S或C/S应用程序测试等。

2次/年

远程、现场

态势感知系统运维

（1）协助完成网络态势感知系统汇聚至应急管理部安全运营管理平台和属地公安局网安支队网络安全平台。
（2）做好系统联网中断、数据传输异常等情况的监测、处置工作。
（3） (略) 应急系统网络安全态势感知系统监测的各类风险隐患报警信息的分析研判、应急处置。
（4）协助编制《运行管理报告》《网络安全漏洞整改报告》等相关报告，并上传至网络安全态势感知系统工作报告模块。

4次/年

远程

安全意识培训

根据单位自身的需求，同时满足监管合规要求，开展信息安全技术或信息安全意识培训共1次：
（1）信息安全技术培训（围绕OWASP TOP10安全漏洞和CTF比赛相关内容，开展安全攻防技术相关培训）
（2）信息安全意识培训（围绕常见安全威胁，开展信息安全意识防范措施培训）

1次/年

现场、远程

制定网络安全应急处置方案

根据《网络安全法》《计算机信息系统安全保护条例》《煤炭网络安全管理工作制度》等相关法律、法规、条例，为建立健全网络与信息安全突发事件应急响应机制，提高网络和信息安全事件能力，预防和减少网络安全事件造成的损失和危害，全面提升网络安全事件应急管理水平， (略) 煤炭网络的安全稳定运行，预案内容应包含组织架构、处置机制、响应流程等。

1次/年

现场、远程

以网络安全为专题的突发事件开展应急处置的演练活动

为建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案的有效性,验证相关组织与人员应对网络与信息安全突发事件的组织指挥能力与应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障与故障恢复的需要，确保信息系统安全畅通。通过演练，提高各部门开展应急工作的水平与效率，发现预案的不足，进一步完善应急预案。演练的检验内容:
(1)信息系统突发故障时，问题报告的渠道畅通。发生紧急突发事件时,根据事件应急措施正确启动应急处理程序；
(2)应急事件启动后,应急指挥组、技术，各科室协调有序、处置准确；
(3)故障恢复后,应急指挥小组按程字结束应急，做好报告与总结；

1次/年

现场、远程

网络安全规划咨询服务

结合客户的实际需求，参考国内外安全标准，提供日常安全咨询服务，主要包括网络安全规划、安全决策、安全事件处理等。提供完整全面的处理方案，要求方案具有可操作性。

2次/年

远程

迎检保障支撑服务

针对上级主管部门、集团公司进行的网络安全相关检查或考核，为客户单位提供技术支撑，并协助客户进行整改。

2次/年

现场、远程

其他定制化服务

包括网络安全事件配合处置等，如：
(1)风险隐患（网络攻击）网络安全处置
(2)风险隐患（网络攻击）网络整改工作方案
(3)风险隐患（网络攻击）网络防范工作措施

4次/年

远程

说明：费用需包含税费、出版费、评审费、人员成本等一切相关费用；合同签订1年期。

报价单位其他说明