金陵科技学院

我公司于2018年8月14日参与中标了金陵科技学院数据中心信息系统维保服务。服务内容如下：

邮件系统升级与维护服务

F5500Pro-IDP入侵防御模块升级与维护服务

微应用开发服务

网络安全系统服务

WEB应用防护服务

校区数据链路系统维护服务

其中“校区数据链路系统维护服务”为对金陵科技学院江宁校区至幕府校区、江宁校区至工程学院教育网网络节点至东南大学地网中心光纤线路及管线进行维护保养。及时发现和处理通信线路运行中存在的缺陷或安全隐患，从而保障光缆线路状况安全稳定运行。

“网络安全系统服务”为通过管理平台以及漏洞扫描工具全面监控学校内部资产。实现集中化的漏洞运维管理场景，对漏洞全生命周期的处理过程进行记录。满足漏洞闭环管理需求的软件平台、硬件工具、以及相应的技术工程师满足运营支撑需要。尽可能早的通过漏洞管理平台服务来发现并掌握自己所在网络的安全漏洞，并且及时采取针对性的措施对其进行修补，就能够有效地避免这些漏洞所造成的损失。

分析学校现有信息系统可能面临的威胁，当前存在的弱点，以及弱点被袭击或带来破坏的可能性及影响，以此为基础对当前信息系统的安全风险进行分析和定义。

实现自动化的7*24小时网站监测与漏洞全生命周期的闭环管理。实现IP资产的持续漏洞监控、集中化的漏洞运维管理和快速的漏洞处理响应。提供定期的资产稽查服务、风险评估服务、业务入网审查服务、漏洞闭环管理服务。要求经甲方认可的工程师提供不少于每月一次工程师上门服务。指导学校各部门安全责任人对系统漏洞进行修复。

对机房所有主机系统（含虚拟机和物理主机）：检查主机系统的补丁管理、账号及口令策略、网络与服务、文件系统、日志审核、防火墙策略、系统钩子、rookit、安全性增强；

对机房所有数据库系统：检查数据库系统的补丁管理、账号及口令策略、传输加密、文件系统、日志审核。

对机房主要网络设备: 检查网络设备的补丁管理、账号及口令策略、访问控制、网络与服务、日志审核。

对机房安全设备: 安全设备是否配置最优，实现其最优功能和性能，保证网络系统的正常运行、是否存在漏洞或后门、自身的保护机制是否实现、检查安全设备的补丁管理、账号及口令策略、访问控制、网络与服务、日志审核。