互联网网站及应用系统安全维保报价表_第1页
互联网网站及应用系统安全维保报价表_第2页
互联网网站及应用系统安全维保报价表_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、附件 2序服 务服务项号类别目1安全网站安全检测测试2服务类服3务渗透测试服务4入侵5检测服务器防护入侵清类服查服务务6软件代7码加固建议及安全辅导加固主机加8类服固服务务数据库9加固建议101112安全网站安监控全监控类服13服务务1415服务报价表服务主要内容web 漏洞扫描服务:采用自动化检测工具对平台进行漏洞扫描。漏洞人工验证服务:安全专家对发现的安全漏洞进行人工验证;人工黑客模拟攻击,覆盖所有应用功能模块网页木马查杀: 网站源代码进行 Webshell 查杀,深入检查包括上传图片、文本、脚本以及其他可疑的网站后门程序。系统后门检查:网站被入侵潜伏后,通常存在隐藏比较深的系统后门 (

2、Rootkit ),重点发现绕过杀毒软件的系统后门。入侵痕迹检查:根据系统层日志、安全日志、应用层日志以及其他特征发现网站入侵痕迹,避免黑客使用隐藏账户等躲避检查的安全隐患。给出漏洞位置及代码加固建议书业务系统所在操作系统加固SQLServer/Oracle 数据库配置加固与优化建议网站可用性监控服务:每5 分钟一次对网站首页进行轮询探测域名劫持监控服务:每5 分钟一次对网站首页进行域名劫持探测网页挂马监控服务:每周一次对网站页面进行网页挂马分析网站暗链监控服务:每周一次对网站页面进行暗链分析敏感内容监控服务:每周一次对关键网页的敏感内容进行监控网站监控人工告警服务:针对网站监控平台发现的问题

3、,进行人工验证及电话告警。服务频度或服务单价(万服务条件元)1 次/季度1 次/季度1 次/季度1 次/季度1 次/季度1 次/季度1 次/季度1 次/季度1 次/季度包月服务161718安全19巡检类服20 务21222324安全25能力保障类服26务(技术支27撑能力)2829合计:web 漏洞测试服务:对 web 应用进行远程漏洞远程安扫描,并对发现漏洞进行人工验证服务。服务器远程安全测试:对服务器进行远程端口全巡检等扫描服务根据要求,对下属直属单位互联网网站及应用系统进行远程安全巡检。系统安全加固服务:业务系统所在操作系统加固,数据库系统加固建议。数据库安全评估服务:现场安对数据库服务

4、器进行安全配置核查全巡检数据库安全加固建议:提供对数据库系统实施服务数据库的安全加固建议攻击行为审计分析服务:对服务器系统及网站访问日志进行分析现场安全巡检报告:针对现场安全巡检发现的问题提出加固建议和辅导服务远程安7*24 小时电话咨询或即时通讯或邮件等方式全咨询解疑答惑。服务现场应急响应市区 2 小时内突发安全事件现场应急响应服务服务安全通最新公布漏洞或0DAY 漏洞及解决方法安全通告、最新的病毒动态及防治、操作系统、其它告服务应用系统及安全组织的安全通告。安全检查协助:在监管部门安全检查期间,应安全检按要求进行专门的全面安全检查协助服务和保查专题障协助。服务管理制度辅助建设: 在监管部门安全检查期间,协助制定管理制度安全驻在重大会议期间,提供驻点安全服务点服务1 次/季度1 次/季度1 次/

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论