服務項名稱

服務內(nèi)容

服務范圍

次數(shù)

安全風險評估

參照國家信息安全風險評估規(guī)范，對資產(chǎn)、威脅、脆弱性、安全措施進行識別和分析，確定風險計算模型，從物理層、網(wǎng)絡層、系統(tǒng)層和應用層等方面進行評估，全面分析系統(tǒng)面臨的信息安全風險

操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡設備、網(wǎng)絡安全設備、超融合平臺、VMware虛擬化平臺、網(wǎng)絡邊界等

1

滲透測試

在信息系統(tǒng)正常運行前提下，模擬黑客攻擊行為通過遠程或本地方式對信息系統(tǒng)進行非破壞性的入侵測試，查找針對應用程序的各種漏洞并針對安全隱患提出解決辦法

約10個應用系統(tǒng)

1

漏洞掃描

通過自動化掃描工具，對目標網(wǎng)站服務器、系統(tǒng)服務器、網(wǎng)絡設備、安全設備等進行自動化安全掃描進行漏洞掃描、軟件漏洞掃描、端口及服務探測、弱口令掃描等，提前發(fā)現(xiàn)系統(tǒng)可能存在的各類安全風險，并提供修復建議

操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡設備、網(wǎng)絡安全設備、超融合平臺、VMware虛擬化平臺、網(wǎng)絡邊界等

1

安全加固

針對風險評估、滲透測試、漏洞掃描發(fā)現(xiàn)的安全風險，輸出專業(yè)可落地的安全加固方案，協(xié)助進行全面加固，加固完成后進行全面復測，確保安全加固有效性

協(xié)助驗證2021年信息安全運營服務加固結(jié)果，完成2022年信息安全運營服務所發(fā)現(xiàn)問題加固并進行驗證

1

應急演練

根據(jù)系統(tǒng)實際環(huán)境情況，提供不同安全事件場景下的演練方案，以模擬演練或者桌面推演的方式檢驗應急預案的完整性、可行性，提高應急處理能力

網(wǎng)絡安全事件

1

小程序/公眾號安全測試

對微信小程序/公眾號進行人工滲透測試，發(fā)現(xiàn)存在的安全問題，并提供滲透測試報告以及整改建議

公司小程序/公眾號

1

安全配置核查

現(xiàn)場通過工具核查、人工核查的方式，對我公司辦公網(wǎng)絡關鍵網(wǎng)絡設備、安全設備、業(yè)務操作系統(tǒng)、應用數(shù)據(jù)庫等關鍵重要信息資產(chǎn)進行配置核查，分析現(xiàn)有安全配置是否滿足安全防護的需求，輸出安全配置核查報告。

包含但不限于：賬號/口令、授權(quán)方式、IP及路由協(xié)議安全、SNMP協(xié)議安全、日志安全、文件系統(tǒng)及訪問權(quán)限、物理端口設置、補丁管理、內(nèi)核調(diào)整等。

1

巡檢及應急協(xié)助

自治區(qū)級和南寧市級網(wǎng)絡安全攻防演練期間提供指導及我公司出現(xiàn)應急事件時的協(xié)助處置。

安全培訓

根據(jù)我公司辦公網(wǎng)絡及系統(tǒng)應用特點、針對公司員工開展安全意識培訓。

1