下载后可任意编辑安全技术服务技术整体解决方案12024 年 4 月 19 日下载后可任意编辑年安全技术服务技术建议书二○一五年十二月I2024 年 4 月 19 日下载后可任意编辑目 录1.项目概况简述...................................11.1项目原则.......................................12.项目解决方案...................................12.1渗透测试解决方案...............................22.2代码审计服务解决方案..........................132.3基础设备安全评估解决方案......................202.4应急响应和演练解决方案........................502.5APP 安全评估解决方案...........................532.6安全加固整改建议解决方案......................602.7新业务上线安全检查解决方案....................672.8安全培训解决方案..............................67II2024 年 4 月 19 日下载后可任意编辑3.项目实施方案..................................703.1项目组成员....................................703.2项目分工界面..................................733.3工作量的计算方法及依据........................783.4项目进度......................................783.5项目质量保证措施..............................804.项目售后服务..................................865.安全工具简述..................................865.1渗透测试工具..................................865.2代码审计工具..................................94III2024 年 4 月 19 日1.项目概况简述1.1项目原则安全服务的方案设计与具体实施满足以下原则:(1)保密原则:对服务的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害求方网络的行为,否则求方有权追究的责任。(2)标准性原则:服务方案的设计与实施依据国内或国际的相关标准进行;(3)法律规范性原则:服务提供商的工作中的过程和文档具有严格的法律规范性,能够便于项目的跟踪和控制;(4)可控性原则:服务用的工具、方法和过程要在双方认可的范围之内,服务的进度要跟上进度表的安排,保证求方对于服务工作的可控性;(5)整体性原则:服务的范围和内容当整体全面,包括安全涉及的各个层面,避开由于遗漏造成未来的安全隐患;(6)最小影响原则:服务工作尽可能小的影响系统和网络的正常运行,不能对现网的运行和业务的正常提供产生显...
