常见信息安全服务内容描述参考.docx

常见信息安全服务内容描述参考

服务名称 内容简介

通过源代码检测工具进行自动化扫描并获取到自动化检测结果；对自

代 动化检测结果进行人工分析，对误

数

单位 量 备注

码 源代码安全审计审 服务

计

网站

报问题进行标注和过滤，整理源代码安全审计报告。将报告交付给用

户的研发人员，并给予相应的问题修复建议和进行问题修复跟踪。通过重新检测验证问题修复情况。实时短信和电话通知网站安全监测的异常情况。

网站可用性状态监控，如：网站

访问速度异常、宕机或被非法破坏而不能提供访问服务等。

监测网站页面是否被篡改和被恢复，是否发生安全事件（网页篡改、

不 按采购人实次/年 限 际

需求

包括但不限

安 ▲网站安全监测云 网页挂马、网页暗链、网页敏感关 实时

全 服务

监 键字等检测），准确定位网页木马所

在的位置。

测 3.监测网站是否存在当前流行的

Web struts2 应用漏洞，如： 框架漏

洞、 注入、跨网站脚本攻击、

SQL

缓存溢出等，定位 应用漏洞所

Web

在的位置。

不 于

限 本次等保测评

的信息系统

主流操作系统、数据库、

主流操作系统、数

据库、web服务安

每月提供汇总安全通告。

次/年

安全

通

全问题通告网络安全

问题通告

每月提供汇总安全通告。

次/年

不限

邮件/电话形式通告。

告

▲重大安全漏洞、病毒木马预警

对于影响范围大、破坏性高的安全

通告。

次/年

应 7x24 小时电话安急 全咨询

响

应

▲7x24 小时安全

全天候，主要提供安全技术类的建议或者普通安全事件的远程沟通处理。

全天候，严重安全事件 2小时到达

次/年

次/年

根据实际需求，通过电话或

不 邮

限 件等方式解决

用户遇到的

不 安

事件紧急响应

现场，普通安全事件必要时到场。 限

全问题。

远程无法解决

的安全事件，包

每次提供相应的响应报告，找出根源并提供可行解决方案。

应 包含演练计划编制、演练场景设计、

急 ▲协助采购人开展 演练场景测试、演练脚本编制、演 次/年演 应急演练 练培训、演练实施、应急预案、演

练 练评估、提出完善建议等。

有针对性地对考点和单位员工常见

括协助做好安全专项检查工作，协助用户跟进安全项目建设等。

1

安全意识和防范

培训

安

的缺乏安全意识导致的安全事件和如何防范进行培训。

包括主流操作系统安全方面，用户安全、登录安全、文件安全；网络

1

具体培训课程根据实际情况

全

信息技术工作人实体安全；访问控制、防火墙、入培员安全技能培训侵检测技术；数据泄露；信息加密训

技术；恶意代码防范；数据库安全；

程序员安全代码编写等方面。

次/年

商议。

2

提供培训课件

及培训记录材

料

培训课件制作漏洞扫描

渗透测试

根据用户要求制作 3个安全培训课件及相关试题。

每季度对全网进行一次漏洞扫描检查，提供扫描报告和分析报告。每季度利用各种主流攻击技术对客户授权指定的应用系统和网络设备

做模拟攻击测试。

每季度对客户现网中部署的安全设

3

3

次/年 4

次/年 4

安全设备配置检 备进行有效的安全配置和日志分查和日志分析 析，找出设备存在的安全威胁，并

形成日志分析报告。

每季度对用户核心服务器群的安全安核心服务器配置配置和日志进行分析备份，指出用全

巡 检查和日志分析 户核心服务器群所存在的风险和问

题所在。

检

每季度对新拟上线的系统（含重大

次/季 4

次/季 4

▲新系统上线安全检测

修改的系统）进行漏洞扫描及安全配置检查，找出不合规的配置项，形成报告并提供整改方案，通过安全检测后系统方可上线使用。

次/年 4

网络架构分析

每季度对现有的网络架构进行分析，对存在的故障隐患点、不合理

节点等进行建议整改。

次/年 4

重大节假日和活 在重大节假日和活动前对全网进行动前安全巡检 全面的安全检测。

不 根据实际情次/年 限 况

协商。

评

评

估加

固

信息安全风险评

估和安全加固

制

度制

订

协助制订完善用

户信息安全相关的制度

根据每季度的系统安全巡检评估结

果，提供整改方案，指导用户对存在安全威胁的服务器、网络设备、数据库、Web应用等进行安全加固，包括系统漏洞、配置、木马等威胁加固。

按照等保标准和国家、省、市有关电子政务信息安全制度，协助招标单位制订符合本单位实际使用情况

的信息系统安全管理制度。

次/年

4

次/年

1

根据实际情况

协商。