常見信息安全服務內(nèi)容描述參考(共3頁)

1、常見信息安全服務內(nèi)容描述參考服務名稱內(nèi)容簡介單位數(shù)量備注代碼審計源代碼安全審計服務通過源代碼檢測工具進行自動化掃描并獲取到自動化檢測結果；對自動化檢測結果進行人工分析，對誤報問題進行標注和過濾，整理源代碼安全審計報告。將報告交付給用戶的研發(fā)人員，并給予相應的問題修復建議和進行問題修復跟蹤。通過重新檢測驗證問題修復情況。次/年不限按采購人實際需求網(wǎng)站安全監(jiān)測網(wǎng)站安全監(jiān)測云服務實時短信和電話通知網(wǎng)站安全監(jiān)測的異常情況。1.網(wǎng)站可用性狀態(tài)監(jiān)控，如：網(wǎng)站訪問速度異常、宕機或被非法破壞而不能提供訪問服務等。2.監(jiān)測網(wǎng)站頁面是否被篡改和被恢復，是否發(fā)生安全事件（網(wǎng)頁篡改、網(wǎng)頁掛馬、網(wǎng)頁暗鏈、網(wǎng)頁敏感關鍵字

2、等檢測），準確定位網(wǎng)頁木馬所在的位置。3.監(jiān)測網(wǎng)站是否存在當前流行的Web應用漏洞，如：struts2框架漏洞、SQL注入、跨網(wǎng)站腳本攻擊、緩存溢出等，定位Web應用漏洞所在的位置。實時不限包括但不限于本次等保測評的信息系統(tǒng)安全通告主流操作系統(tǒng)、數(shù)據(jù)庫、web服務安全問題通告每月提供匯總安全通告。次/年不限郵件/電話形式通告。網(wǎng)絡安全問題通告每月提供匯總安全通告。次/年重大安全漏洞、病毒木馬預警對于影響范圍大、破壞性高的安全漏洞和病毒木馬進行實時安全預警通告。次/年應急響應7x24小時電話安全咨詢?nèi)旌?，主要提供安全技術類的建議或者普通安全事件的遠程溝通處理。次/年不限根據(jù)實際需求，通過電話或

3、郵件等方式解決用戶遇到的安全問題。7x24小時安全事件緊急響應全天候，嚴重安全事件2小時到達現(xiàn)場，普通安全事件必要時到場。每次提供相應的響應報告，找出根源并提供可行解決方案。次/年不限遠程無法解決的安全事件，包括協(xié)助做好安全專項檢查工作，協(xié)助用戶跟進安全項目建設等。應急演練協(xié)助采購人開展應急演練包含演練計劃編制、演練場景設計、演練場景測試、演練腳本編制、演練培訓、演練實施、應急預案、演練評估、提出完善建議等。次/年1安全培訓安全意識和防范培訓有針對性地對考點和單位員工常見的缺乏安全意識導致的安全事件和如何防范進行培訓。次/年1具體培訓課程根據(jù)實際情況商議。提供培訓課件及培訓記錄材料信息技術工作

4、人員安全技能培訓包括主流操作系統(tǒng)安全方面，用戶安全、登錄安全、文件安全；網(wǎng)絡實體安全；訪問控制、防火墻、入侵檢測技術；數(shù)據(jù)泄露；信息加密技術；惡意代碼防范；數(shù)據(jù)庫安全；程序員安全代碼編寫等方面。2培訓課件制作根據(jù)用戶要求制作3個安全培訓課件及相關試題。3安全巡檢漏洞掃描每季度對全網(wǎng)進行一次漏洞掃描檢查，提供掃描報告和分析報告。次/年4滲透測試每季度利用各種主流攻擊技術對客戶授權指定的應用系統(tǒng)和網(wǎng)絡設備做模擬攻擊測試。次/年4安全設備配置檢查和日志分析每季度對客戶現(xiàn)網(wǎng)中部署的安全設備進行有效的安全配置和日志分析，找出設備存在的安全威脅，并形成日志分析報告。次/季4核心服務器配置檢查和日志分析每季

5、度對用戶核心服務器群的安全配置和日志進行分析備份，指出用戶核心服務器群所存在的風險和問題所在。次/季4新系統(tǒng)上線安全檢測每季度對新擬上線的系統(tǒng)（含重大修改的系統(tǒng)）進行漏洞掃描及安全配置檢查，找出不合規(guī)的配置項，形成報告并提供整改方案，通過安全檢測后系統(tǒng)方可上線使用。次/年4網(wǎng)絡架構分析每季度對現(xiàn)有的網(wǎng)絡架構進行分析，對存在的故障隱患點、不合理節(jié)點等進行建議整改。次/年4重大節(jié)假日和活動前安全巡檢在重大節(jié)假日和活動前對全網(wǎng)進行全面的安全檢測。次/年不限根據(jù)實際情況協(xié)商。評估加固信息安全風險評估和安全加固根據(jù)每季度的系統(tǒng)安全巡檢評估結果，提供整改方案，指導用戶對存在安全威脅的服務器、網(wǎng)絡設備、數(shù)據(jù)庫、Web應用等進行安全加固，包括系統(tǒng)漏洞、配置、木馬等威脅加固。次/年4制度制訂協(xié)助制訂完善