安全技术服务技术整体解决方案计划资料.docxVIP

PAGE II 年安全技术服务技术建议书 二○一五年十二月 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc440978770 1. 项目概况简述 PAGEREF _Toc440978770 \h 1 HYPERLINK \l _Toc440978772 1.1 项目原则 PAGEREF _Toc440978772 \h 1 HYPERLINK \l _Toc440978773 2. 项目解决方案 PAGEREF _Toc440978773 \h 1 HYPERLINK \l _Toc440978775 2.1 渗透测试解决方案 PAGEREF _Toc440978775 \h 2 HYPERLINK \l _Toc440978776 2.2 代码审计服务解决方案 PAGEREF _Toc440978776 \h 13 HYPERLINK \l _Toc440978777 2.3 基础设备安全评估解决方案 PAGEREF _Toc440978777 \h 20 HYPERLINK \l _Toc440978778 2.4 应急响应和演练解决方案 PAGEREF _Toc440978778 \h 50 HYPERLINK \l _Toc440978779 2.5 APP安全评估解决方案 PAGEREF _Toc440978779 \h 53 HYPERLINK \l _Toc440978780 2.6 安全加固整改建议解决方案 PAGEREF _Toc440978780 \h 60 HYPERLINK \l _Toc440978781 2.7 新业务上线安全检查解决方案 PAGEREF _Toc440978781 \h 67 HYPERLINK \l _Toc440978782 2.8 安全培训解决方案 PAGEREF _Toc440978782 \h 67 HYPERLINK \l _Toc440978783 3. 项目实施方案 PAGEREF _Toc440978783 \h 70 HYPERLINK \l _Toc440978784 3.1 项目组成员 PAGEREF _Toc440978784 \h 70 HYPERLINK \l _Toc440978785 3.2 项目分工界面 PAGEREF _Toc440978785 \h 73 HYPERLINK \l _Toc440978786 3.3 工作量的计算方法及依据 PAGEREF _Toc440978786 \h 78 HYPERLINK \l _Toc440978787 3.4 项目进度 PAGEREF _Toc440978787 \h 78 HYPERLINK \l _Toc440978788 3.5 项目质量保证措施 PAGEREF _Toc440978788 \h 80 HYPERLINK \l _Toc440978789 4. 项目售后服务 PAGEREF _Toc440978789 \h 86 HYPERLINK \l _Toc440978790 5. 安全工具简述 PAGEREF _Toc440978790 \h 86 HYPERLINK \l _Toc440978791 5.1 渗透测试工具 PAGEREF _Toc440978791 \h 86 HYPERLINK \l _Toc440978792 5.2 代码审计工具 PAGEREF _Toc440978792 \h 94 项目概况简述 项目原则 安全服务的方案设计与具体实施满足以下原则： 保密原则：对服务的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害求方网络的行为，否则求方有权追究的责任。 标准性原则：服务方案的设计与实施依据国内或国际的相关标准进行； 规范性原则：服务提供商的工作中的过程和文档，具有严格的规范性，可以便于项目的跟踪和控制； 可控性原则：服务用的工具、方法和过程要在双方认可的范围之内，服务的进度要跟上进度表的安排，保证求方对于服务工作的可控性； 整体性原则：服务的范围和内容当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患； 最小影响原则：服务工作尽可能小的影响系统和网络的正常运行，不能对现网的运行和业务的正常提供产生显著影响（包括系统性能明显下降、网络拥塞、服务中断，如无法避免出现这些情况在答书上详细描述）； 针对上述各项，在技术方案中落