- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
常见信息安全服务内容描述参考
服务名称 内容简介 单位
通过源代码检测工具进行自动化扫
描并获取到自动化检测结果;对自
数
量
备注
代 动化检测结果进行人工分析,对误
码
审
源代码安全审计
服务
报问题进行标注和过滤,整理源代
码安全审计报告。将报告交付给用
次/ 年
不
限
按采购人实际
需求
计 户的研发人员,并给予相应的问题
修复建议和进行问题修复跟踪。通
过重新检测验证问题修复情况。
实时短信和电话通知网站安全监测
的异常情况。
1. 网站可用性状态监控,如:网站
访问速度异常、宕机或被非法破坏
网
站
安
全
监
测
▲网站安全监测云
服务
而不能提供访问服务等。
2. 监测网站页面是否被篡改和被恢
复,是否发生安全事件 (网页篡改、
网页挂马、网页暗链、网页敏感关
键字等检测),准确定位网页木马所
在的位置。
3. 监测网站是否存在当前流行的
Web struts2 应用漏洞, 如: 框架漏
洞、 注入、跨网站脚本攻击、 SQL
缓存溢出等,定位 应用漏洞所 Web
在的位置。
实时
不
限
包括但不限于
本次等保测评
的信息系统
主流操作系统、数
据库、web 服务安 每月提供汇总安全通告。 次/ 年
安 全问题通告
全
通
网络安全
问题通告
每月提供汇总安全通告。 次/ 年
不
限
邮件 / 电话形式
通告。
告
▲重大安全漏洞、
病毒木马预警
对于影响范围大、破坏性高的安全
漏洞和病毒木马进行实时安全预警
通告。
次/ 年
根据实际需求,
应
急
响
应
7x24 小时电话安
全咨询
▲7x24 小时安全
事件紧急响应
全天候,主要提供安全技术类的建
议或者普通安全事件的远程沟通处
理。
全天候,严重安全事件 2 小时到达
现场,普通安全事件必要时到场。
次/ 年
次/ 年
不
限
不
限
通过电话或邮
件等方式解决
用户遇到的安
全问题。
远程无法解决
的安全事件,包
每次提供相应的响应报告,找出根 括协助做好安
源并提供可行解决方案。 全专项检查工
作,协助用户跟
进安全项目建
设等。
应 包含演练计划编制、 演练场景设计、
急
演
▲协助采购人开展
应急演练
演练场景测试、演练脚本编制、演
练培训、演练实施、应急预案、演
次/ 年 1
练 练评估、提出完善建议等。
安全意识和防范
培训
有针对性地对考点和单位员工常见
的缺乏安全意识导致的安全事件和
如何防范进行培训。
1
具体培训课程
安
全
培
训
信息技术工作人
员安全技能培训
包括主流操作系统安全方面,用户
安全、登录安全、文件安全;网络
实体安全;访问控制、防火墙、入
侵检测技术;数据泄露;信息加密
技术;恶意代码防范; 数据库安全;
次/ 年
2
根据实际情况
商议。
提供培训课件
及培训记录材
程序员安全代码编写等方面。 料
培训课件制作
根据用户要求制作 3 个安全培训课
件及相关试题。
3
漏洞扫描
每季度对全网进行一次漏洞扫描检
查,提供扫描报告和分析报告。
次/ 年 4
每季度利用各种主流攻击技术对客
渗透测试 户授权指定的应用系统和网络设备
次/ 年 4
做模拟攻击测试。
每季度对客户现网中部署的安全设
安全设备配置检
查和日志分析
备进行有效的安全配置和日志分
析,找出设备存在的安全威胁,并
形成日志分析报告。
次/ 季 4
安
全
巡
检
核心服务器配置
检查和日志分析
每季度对用户核心服务器群的安全
配置和日志进行分析备份,指出用
户核心服务器群所存在的风险和问
题所在。
每季度对新拟上线的系统(含重大
次/ 季 4
▲新系统上线
安全检测
修改的系统)进行漏洞扫描及安全
配置检查,找出不合规的配置项,
形成报告并提供整改方案,通过安
全检测后系统方可上线使用。
次/ 年 4
每季度对现有的网络架构进行分
网络架构分析 析,对存在的故障隐患点、不合理
次/ 年 4
节点等进行建议整改。
重大节假日和活
动前安全巡检
在重大节假日和活动前对全网进行
全面的安全检测。
次/ 年
不
限
根据实际情况
协商。
根据每季度的系统安全巡检评估结
评 果,提供整改方案,指导用户对存
估
加
信息安全风险评
估和安全加固
在安全威胁的服务器、网络设备、
数据库、Web应用等进行安全加固,
次/ 年 4
固 包括系统漏洞、配置、木马等威胁
加固。
制
度
制
订
协助制订完善用
户信息安全相关
的制度
按照等保标准和国家、省、市有关
电子政务信息安全制度,协助招标
单位制订符合本单位实际使用情况
的信息系统安全管理制度。
次/ 年 1
根据实际情况
协商。
文档评论(0)