常見信息安全服務(wù)內(nèi)容描述參考

1、常見信息平安服務(wù)內(nèi)容描述參考服務(wù)名稱內(nèi)容簡介單位數(shù)量代通過源代碼檢測工具進行自動化掃代通過源代碼檢測工具進行自動化掃碼源代碼平安審計報問題進行標注和過濾，整理源代審計服務(wù)過重新檢測驗證問題修復(fù)狀況。的特別狀況。1.網(wǎng)站可用性狀態(tài)監(jiān)控，如：網(wǎng)站訪問速度特別、宕機或被非法破壞不 按選購人實際限 需求網(wǎng)站安 網(wǎng)站平安監(jiān)測云全服務(wù)監(jiān)測主流操作系統(tǒng)、數(shù)而不能供應(yīng)訪問服務(wù)等。2網(wǎng)頁掛馬、網(wǎng)頁暗鏈、網(wǎng)頁敏感關(guān)鍵字等檢測精確定位網(wǎng)頁木馬所在的位置.3.監(jiān)測網(wǎng)站是否存在當前流行的洞、SQL 注入、跨網(wǎng)站腳本攻擊、在的位置。不 包括但不限于限 本次等保測評的信息系統(tǒng)據(jù)庫、web服務(wù)安 每月供應(yīng)匯總平安通告。安 全

2、問題通告全 網(wǎng)絡(luò)平安每月供應(yīng)匯總平安通告.通 問題通告告 重大平安漏洞、 對于影響范圍大、破壞性高的平安病毒木馬預(yù)警漏洞和病毒木馬進行實時平安預(yù)警 次/年通告.不 郵件/電話形式限 通告.依據(jù)實際需求，7x24 小時電話安應(yīng) 全詢問急響應(yīng)理。2次/年通過電話或郵不 件等方式解決限 用戶遇到的安全問題。遠程無法解決 小時平安 現(xiàn)場,一般平安大事必要時到場。每大事緊急響應(yīng)次供應(yīng)相應(yīng)的響應(yīng)報告,找出根源并供應(yīng)可行解決方案。次/年 不限的平安大事，包括幫忙做好平安專項檢查工應(yīng)應(yīng)急幫忙選購人開展演練場景測試、演練腳本編制、演演應(yīng)急演練練培訓(xùn)、演練實施、應(yīng)急預(yù)案、演練練評估、提出完善建議等。作,幫忙用戶跟

3、進平安項目建設(shè)等。平安意識和防范培訓(xùn)安全 信息技術(shù)工作人培 員平安技能培訓(xùn)訓(xùn)培訓(xùn)課件制作如何防范進行培訓(xùn)。包括主流操作系統(tǒng)平安方面，用戶惡意代碼防范；數(shù)據(jù)庫平安；程序員平安代碼編寫等方面。件及相關(guān)試題.次/年1具體培訓(xùn)課程依據(jù)實際狀況協(xié)商。2 供應(yīng)培訓(xùn)課件及培訓(xùn)記錄材料3平安設(shè)備配置檢查和日志分析安 核心服務(wù)器配置全 檢查和日志分析巡檢全檢測后系統(tǒng)方可上線使用.網(wǎng)絡(luò)架構(gòu)分析全檢測后系統(tǒng)方可上線使用.網(wǎng)絡(luò)架構(gòu)分析每季度對現(xiàn)有的網(wǎng)絡(luò)架構(gòu)進行分 次/年4節(jié)點等進行建議整改。查，供應(yīng)掃描報告和分析報告. 做模擬攻擊測試。每季度對客戶現(xiàn)網(wǎng)中部署的平安設(shè)備進行有效的平安配置和日志分 析,找出設(shè)備存在的平安威逼,并形成日志分析報告。題所在。修改的系統(tǒng))進行漏洞掃描及平安次/年4次/年4次/季4次/季4次/年4重大節(jié)假日和活動前平安巡檢評 信息平安風(fēng)險評估 估和平安加固全面的平安檢測。次/年 不 依據(jù)實際狀況限 協(xié)商。次/年4加加固在平安威逼的服務(wù)器、網(wǎng)絡(luò)設(shè)備、包括系統(tǒng)漏洞、配置、木馬等威逼加固。制度制訂幫忙