序號(hào)

服務(wù)項(xiàng)目

服務(wù)內(nèi)容

服務(wù)范圍

服務(wù)次數(shù)

1

資產(chǎn)梳理及安全配置評(píng)估

對(duì)系統(tǒng)及設(shè)備等信息資產(chǎn)進(jìn)行梳理，根據(jù)梳理結(jié)果對(duì)操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、VMware虛擬化平臺(tái)、網(wǎng)絡(luò)邊界等進(jìn)行配置核查。

操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、VMware虛擬化平臺(tái)、網(wǎng)絡(luò)邊界等。

1

2

安全掃描及加固

使用業(yè)界常用工具，結(jié)合人工分析，檢測網(wǎng)絡(luò)/操作系統(tǒng)/業(yè)務(wù)系統(tǒng)層面的漏洞，幫助運(yùn)維人員進(jìn)行修復(fù)和加固工作。

操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)邊界、VMware虛擬化平臺(tái)、應(yīng)用系統(tǒng)等。

1

3

應(yīng)用滲透測試評(píng)估

在用戶的授權(quán)和監(jiān)督下，利用安全已掌握的漏洞信息，針對(duì)web業(yè)務(wù)系統(tǒng)開展非破壞性的模擬黑客攻擊測試。通過遠(yuǎn)程或現(xiàn)場方式，對(duì)用戶的信息系統(tǒng)進(jìn)行模擬攻擊或入侵，利用測試人員的專業(yè)知識(shí)來識(shí)別用戶信息系統(tǒng)的未知漏洞、防護(hù)薄弱點(diǎn)等。

10個(gè)應(yīng)用系統(tǒng)。

1

4

弱口令檢測服務(wù)

檢測網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、虛擬化平臺(tái)、操作系統(tǒng)、數(shù)據(jù)庫、中間件、數(shù)據(jù)庫以及業(yè)務(wù)系統(tǒng)的弱口令。

操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)邊界、VMware虛擬化平臺(tái)、各應(yīng)用系統(tǒng)等。

1

5

應(yīng)急演練服務(wù)

對(duì)指定的業(yè)務(wù)系統(tǒng)假設(shè)安全事件場景，檢驗(yàn)應(yīng)對(duì)安全事件時(shí)的應(yīng)急響應(yīng)能力，總結(jié)需要完善的防護(hù)環(huán)節(jié)，通過演練來增強(qiáng)業(yè)務(wù)系統(tǒng)的安全防護(hù)能力。

網(wǎng)絡(luò)安全事件。

1