广州市旅游局2014年度网站运行维护采购项目项目服务内容.docVIP

广州市旅游局2014年度网站运行维护项目服务内容 主要内容包括网站渗透测试服务、安全加固服务、应用系统安全保护等级定级、网页防篡改服务、Web应用防护服务。确保通过专业的综合服务全面提升采购人信息系统安全防护能力，实现信息系统的纵深防御。 一、安全风险评估服务内容 序号 分项 需求 服务方式 要求 1 等保定级、差距测评服务 完成4个信息系统等保定级、差距测评分析服务工作 1次 见“应用系统安全保护等级定级服务” 2 漏洞扫描 漏洞扫描服务主要使用漏洞扫描工具，通过远程的方式对被评估对象进行一系列的安全探测，以发现网络中和系统中可能存在的安全隐患。 安全扫描过程中主要是通过评估工具以远程扫描的方式对评估范围内的系统和网络进行安全扫描，从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。 每季度1次 共计4 次 见“漏洞扫描服务要求” 3 渗透测试 借鉴黑客攻击的手法和技巧，在可控的范围内对目标信息系统进行测试，全面挖掘漏洞，只管显示信息系统面临的风险，提供渗透测试报告 每季度1次 共计4次 见“渗透测试服务要求” 4 安全加固 针对业务数据网络系统提供以下安全加固内容：主机设备安全加固；网络设备安全加固；业务系统安全加固。 提供详细的系统加固和优化方案，并对加固范围内的对象进行修补加固，在修补和加固完成