网络安全技术服务手册（执行版）.docxVIP

网络安全技术服务手册（执行版）

第1章网络安全服务概述

1.1服务范围与业务边界界定

服务范围涵盖从网络资产全生命周期管理到应急响应处置的全方位安全服务，具体包括安全态势感知平台建设、漏洞扫描与渗透测试、数据安全治理、终端安全管理以及勒索病毒防护等核心业务模块。业务边界界定遵循“最小必要”原则，明确禁止提供涉及国家秘密、核心商业机密的数据采集服务，以及不直接参与物理机房硬件安装与运维的纯硬件维护业务，所有服务均基于客户提供的合法授权数据或现场部署的合法终端进行。

服务范围严格区分“主动防御”与“被动响应”两类业务：主动防御包括定期巡检、策略优化和漏洞修复，被动响应则涵盖安全事件发