| 服務(wù)項(xiàng)目 |
內(nèi)容描述 |
服務(wù)選項(xiàng) |
| 安全基線檢查 |
針對(duì)網(wǎng)絡(luò)設(shè)備����、安全設(shè)備�����、操作系統(tǒng)��、數(shù)據(jù)庫(kù)及中間件等安全配置與安全基線進(jìn)行對(duì)比檢查��,對(duì)檢查中不完善的安全配置進(jìn)行優(yōu)化��。手續(xù)。
|
基礎(chǔ)安全服務(wù) |
| 日志審計(jì)分析 |
針對(duì)所收集到的安全日志信息���,通過(guò)安全專家審計(jì)分析���,發(fā)現(xiàn)可能存在的安全威脅、網(wǎng)絡(luò)攻擊�����、運(yùn)行故障等信息���,及時(shí)進(jìn)行相應(yīng)處置��,以保障信息系統(tǒng)的運(yùn)行安全�����。
|
| 應(yīng)急響應(yīng) |
針對(duì)客戶發(fā)生的例如病毒威脅�、網(wǎng)絡(luò)攻擊等行為造成的安全事件��,提供的7*24小時(shí)應(yīng)急響應(yīng)服務(wù)��,包括安全事件檢測(cè)����、抑制���、根除、恢復(fù)及總結(jié)的一系列安全事件處理工作����,減少安全事件帶來(lái)的影響��。
|
| 漏洞掃描 |
采用漏洞掃描工具對(duì)服務(wù)范圍內(nèi)的各種軟硬件設(shè)備進(jìn)行網(wǎng)絡(luò)層���、系統(tǒng)層�、數(shù)據(jù)庫(kù)、應(yīng)用層的全面掃描分析�����。然后由人工分析及驗(yàn)證所發(fā)現(xiàn)的漏洞���、弱口令����、信息泄露及配置不當(dāng)?shù)却嗳跣詥?wèn)題����。
|
| 安全加固 |
針對(duì)當(dāng)前信息系統(tǒng)存在安全漏洞、風(fēng)險(xiǎn)威脅和系統(tǒng)安全配置標(biāo)準(zhǔn)要求�����,并結(jié)合客戶實(shí)際情況����,在客戶允許的前提下�,對(duì)信息系統(tǒng)涉及的主機(jī)系統(tǒng)��、網(wǎng)絡(luò)設(shè)備���、應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)進(jìn)行安全配置加固、安全漏洞加固和安全管理加固�。
|
| 安全巡檢 |
針對(duì)信息系統(tǒng)所涉及物理環(huán)境、網(wǎng)絡(luò)平臺(tái)�、主機(jī)系統(tǒng)��、應(yīng)用系統(tǒng)和安全設(shè)施的進(jìn)行安全檢查��,提前發(fā)現(xiàn)并消除相應(yīng)安全隱患及威脅�,以保證信息系統(tǒng)的安全運(yùn)行��。按照客戶需求分為駐場(chǎng)日常例行巡檢�����、月度/季度專項(xiàng)巡檢����。
|
| 安全培訓(xùn) |
針對(duì)客戶不同需求和實(shí)際情況組織專題交流會(huì)研討及定制化培訓(xùn)�,包括安全意識(shí)培訓(xùn)�、行業(yè)政策解讀�、安全防范培訓(xùn)、安全管理培訓(xùn)等���。
|
| 安全咨詢 |
在安全運(yùn)維服務(wù)期間����,為客戶提供等級(jí)保護(hù)安全咨詢���、安全技術(shù)咨詢、安全規(guī)劃咨詢等���。
|
| 安全通告 |
建立安全通告機(jī)制����,對(duì)出現(xiàn)的安全問(wèn)題����、威脅情報(bào)等定期向客戶通報(bào)。主要通過(guò)電子方式向用戶通告重大安全事件�����、病毒威脅���、重要系統(tǒng)漏洞及補(bǔ)丁等安全信息,提前做好安全防范�����。
|
