常见信息安全服务内容描述参考

1、精选文档常见信息平安服务内容描述参考服务名称内容简介单位数量备注代码审计源代码平安审计服务通过源代码检测工具进行自动化扫描并猎取到自动化检测结果；对自动化检测结果进行人工分析，对误报问题进行标注和过滤，整理源代码平安审计报告。将报告交付给用户的研发人员，并赐予相应的问题修复建议和进行问题修复跟踪。通过重新检测验证问题修复状况。次/年不限按选购人实际需求网站平安监测网站平安监测云服务实时短信和电话通知网站平安监测的特别状况。1.网站可用性状态监控，如：网站访问速度特别、宕机或被非法破坏而不能供应访问服务等。2.监测网站页面是否被篡改和被恢复，是否发生平安大事（网页篡改、网页挂马、网页暗链、网页敏

2、感关键字等检测），精确定位网页木马所在的位置。3.监测网站是否存在当前流行的Web应用漏洞，如：struts2框架漏洞、SQL注入、跨网站脚本攻击、缓存溢出等，定位Web应用漏洞所在的位置。实时不限包括但不限于本次等保测评的信息系统平安通告主流操作系统、数据库、web服务平安问题通告每月供应汇总平安通告。次/年不限邮件/电话形式通告。网络平安问题通告每月供应汇总平安通告。次/年重大平安漏洞、病毒木马预警对于影响范围大、破坏性高的平安漏洞和病毒木马进行实时平安预警通告。次/年应急响应7x24小时电话平安询问全天候，主要供应平安技术类的建议或者一般平安大事的远程沟通处理。次/年不限依据实际需求，通

3、过电话或邮件等方式解决用户遇到的平安问题。7x24小时平安大事紧急响应全天候，严峻平安大事2小时到达现场，一般平安大事必要时到场。每次供应相应的响应报告，找出根源并供应可行解决方案。次/年不限远程无法解决的平安大事，包括帮忙做好平安专项检查工作，帮忙用户跟进平安项目建设等。应急演练帮忙选购人开展应急演练包含演练方案编制、演练场景设计、演练场景测试、演练脚本编制、演练培训、演练实施、应急预案、演练评估、提出完善建议等。次/年1平安培训平安意识和防范培训有针对性地对考点和单位员工常见的缺乏平安意识导致的平安大事和如何防范进行培训。次/年1具体培训课程依据实际状况协商。供应培训课件及培训记录材料信息

4、技术工作人员平安技能培训包括主流操作系统平安方面，用户平安、登录平安、文件平安；网络实体平安；访问把握、防火墙、入侵检测技术；数据泄露；信息加密技术；恶意代码防范；数据库平安；程序员平安代码编写等方面。2培训课件制作依据用户要求制作3个平安培训课件及相关试题。3平安巡检漏洞扫描每季度对全网进行一次漏洞扫描检查，供应扫描报告和分析报告。次/年4渗透测试每季度利用各种主流攻击技术对客户授权指定的应用系统和网络设备做模拟攻击测试。次/年4平安设备配置检查和日志分析每季度对客户现网中部署的平安设备进行有效的平安配置和日志分析，找出设备存在的平安威逼，并形成日志分析报告。次/季4核心服务器配置检查和日志

5、分析每季度对用户核心服务器群的平安配置和日志进行分析备份，指出用户核心服务器群所存在的风险和问题所在。次/季4新系统上线平安检测每季度对新拟上线的系统（含重大修改的系统）进行漏洞扫描及平安配置检查，找出不合规的配置项，形成报告并供应整改方案，通过平安检测后系统方可上线使用。次/年4网络架构分析每季度对现有的网络架构进行分析，对存在的故障隐患点、不合理节点等进行建议整改。次/年4重大节假日和活动前平安巡检在重大节假日和活动前对全网进行全面的平安检测。次/年不限依据实际状况协商。评估加固信息平安风险评估和平安加固依据每季度的系统平安巡检评估结果，供应整改方案，指导用户对存在平安威逼的服务器、网络设备、数据库、Web应用等进行平安加固，包括系统漏洞、配置、木马等威逼加固。次/年4制度制订帮忙制订完善用