|
服务名称 |
内容简介 |
单位 |
数量 |
备注 |
|
安全检测 |
风险评估 |
从客户的资源、组织人员、管理等各方面入手,与客户的相关人员合作,对所有需要的信息进行统一的收集、整理、分析,在实际调查之后,从安全角度生成信息报告。报告从信息系统的可用性、功能性和成本花费等方面说明信息系统风险元素(包括软硬件、人员、管理)的现状。旨在给客户信息安全建设提供一个集成的、标准的客户安全框架,帮助客户快速知晓客户信息安全现状和需求,为客户信息安全平台的建设、设计、实施提供指导和参照。 |
次/年 |
1 |
|
|
源代码审计 |
代码审计是指安全代码评估者尽可能的通过阅读应用系统的源代码来发现潜在的安全漏洞及隐患的技术手段。代码审计的技术手段,可以弥补黑盒渗透测试的未能完全覆盖的漏洞环节与安全隐患,是一种可靠性、安全性最高的修补漏洞的方法。 |
次/年 |
1 |
|
|
网站安全监测 |
网站安全监测云服务 |
实时短信和电话通知网站安全监测的异常情况。
1.网站可用性状态监控,如:网站访问速度异常、宕机或被非法破坏而不能提供访问服务等。
2.监测网站页面是否被篡改和被恢复,是否发生安全事件(网页篡改、网页挂马、网页暗链、网页敏感关键字等检测),准确定位网页木马所在的位置。
3.监测网站是否存在当前流行的Web应用漏洞,如:struts2框架漏洞、SQL注入、跨网站脚本攻击、缓存溢出等,定位Web应用漏洞所在的位置。 |
实时 |
不限 |
包括但不限于本次等保测评的信息系统 |
|
安全通告 |
主流操作系统、数据库、web服务安全问题通告 |
每月提供汇总安全通告。 |
次/年 |
不限 |
邮件/电话形式通告。 |
|
网络安全
问题通告 |
每月提供汇总安全通告。 |
次/年 |
|
重大安全漏洞、病毒木马预警 |
对于影响范围大、破坏性高的安全漏洞和病毒木马进行实时安全预警通告。 |
次/年 |
|
应急响应 |
7x24小时电话安全咨询 |
全天候,主要提供安全技术类的建议或者普通安全事件的远程沟通处理。 |
次/年 |
不限 |
根据实际需求,通过电话或邮件等方式解决用户遇到的安全问题。 |
|
7x24小时安全事件紧急响应 |
全天候,严重安全事件2小时到达现场,普通安全事件必要时到场。每次提供相应的响应报告,找出根源并提供可行解决方案。 |
次/年 |
不限 |
远程无法解决的安全事件,包括协助做好安全专项检查工作,协助用户跟进安全项目建设等。 |
|
应急演练 |
协助采购人开展应急演练 |
包含演练计划编制、演练场景设计、演练场景测试、演练脚本编制、演练培训、演练实施、应急预案、演练评估、提出完善建议等。 |
次/年 |
1 |
|
|
安全培训 |
安全意识和防范培训 |
有针对性地对考点和单位员工常见的缺乏安全意识导致的安全事件和如何防范进行培训。 |
次/年 |
1 |
具体培训课程根据实际情况商议。
提供培训课件及培训记录材料 |
|
信息技术工作人员安全技能培训 |
包括主流操作系统安全方面,用户安全、登录安全、文件安全;网络实体安全;访问控制、防火墙、入侵检测技术;数据泄露;信息加密技术;恶意代码防范;数据库安全;程序员安全代码编写等方面。 |
2 |
|
培训课件制作 |
根据用户要求制作3个安全培训课件及相关试题。 |
3 |
|
安全巡检 |
信息系统漏洞检测分析 |
找出现有系统存在的高、中危漏洞,提供解决方案,生成漏洞检测分析报告,报告内容中提供整改加固建议。 |
次/季 |
4 |
|
|
信息系统渗透测试 |
针对系统高危漏洞进行人工验证,生成渗透测试分析报告,报告内容中提出系统所存在的弱点和脆弱性,并提供整改加固和风险应对措施。 |
次/年 |
2 |
|
安全设备配置检查和日志分析 |
每季度对客户现网中部署的安全设备进行有效的安全配置和日志分析,找出设备存在的安全威胁,并形成日志分析报告。 |
次/季 |
4 |
|
核心服务器配置检查和日志分析 |
每季度对用户核心服务器群的安全配置和日志进行分析备份,指出用户核心服务器群所存在的风险和问题所在。 |
次/季 |
4 |
|
新系统上线
安全检测 |
每季度对新拟上线的系统(含重大修改的系统)进行漏洞扫描及安全配置检查,找出不合规的配置项,形成报告并提供整改方案,通过安全检测后系统方可上线使用。 |
次/年 |
4 |
|
网络架构分析 |
每季度对现有的网络架构进行分析,对存在的故障隐患点、不合理节点等进行建议整改。 |
次/年 |
4 |
|
重大节假日和活动前安全巡检 |
在重大节假日和活动前对全网进行全面的安全检测。 |
次/年 |
不限 |
根据实际情况协商。 |
|
评估加固 |
信息安全风险评估和安全加固 |
根据每季度的系统安全巡检评估结果,提供整改方案,指导用户对存在安全威胁的服务器、网络设备、数据库、Web应用等进行安全加固,包括系统漏洞、配置、木马等威胁加固。 |
次/年 |
4 |
|
|
制度制订 |
协助制订完善用户信息安全相关的制度 |
按照等保标准和国家、省、市有关电子政务信息安全制度,协助招标单位制订符合本单位实际使用情况的信息系统安全管理制度。 |
次/年 |
1 |
根据实际情况协商。 |
