常见信息安全服务内容描述参考服务名称内容简介单位数量备注代码审计源代码安全审计服务通过源代码检测工具进行自动化扫描并猎取到自动化检测结果;对自动化检测结果进行人工分析,对误报问题进行标注和过滤,整理源代码安全审计报告。将报告交付给用户的研发人员,并给予相应的问题修复建议和进行问题修复跟踪。通过重新检测验证问题修复情况.次/年不限按采购人实际需求网站安全监测▲网站安全监测云服务实时短信和电话通知网站安全监测的异常情况.1.网站可用性状态监控,如:网站访问速度异常、宕机或被非法破坏而不能提供访问服务等。2.监测网站页面是否被篡改和被恢复,是否发生安全事件(网页篡改、网页挂马、网页暗链、网页敏感关键字等检测),准确定位网页木马所在的位置。3。监测网站是否存在当前流行的Web 应用漏洞,如:struts2 框架漏洞、SQL 注入、跨网站脚本攻击、缓存溢出等,定位 Web 应用漏洞所在的位置.实时不限包括但不限于本次等保测评的信息系统安全通告主 流 操 作 系 统 、数据库、web 服务安全问题通告每月提供汇总安全通告。次/年不限邮件 /电话形式通告.网络安全问题通告每月提供汇总安全通告。次/年▲重大安全漏洞、病毒木马预警对于影响范围大、破坏性高的安全漏洞和病毒木马进行实时安全预警通告。次/年应急响应7x24 小时电话安全咨询全天候,主要提供安全技术类的建议或者普通安全事件的远程沟通处理。次/年不限根据实际需求,通过电话或邮件等方式解决用户遇 到 的 安 全 问题。▲7x24 小 时 安 全事件紧急响应全天候,严重安全事件 2 小时到达现场,普通安全事件必要时到场。每次提供相应的响应报告,找出根次/年不限远程无法解决的安全事件 ,包括协助做好安全专源并提供可行解决方案.项检查工作,协助用户跟进安全项目建设等.应急演练▲协助采购人开展应急演练包含演练计划编制、演练场景设计、演练场景测试、演练脚本编制、演练培训、演练实施、应急预案、演练评估、提出完善建议等。次/年1安全培训安 全 意 识 和 防 范培训有针对性地对考点和单位员工常见的缺乏安全意识导致的安全事件和如何防范进行培训。次/年1具体培训课程根据 实 际 情 况 协商。提供培训课件及培训记录材料信 息 技 术 工 作 人员安全技能培训包括主流操作系统安全方面,用户安全、登录安全、文件安全;网络实体安全;访问控制、防火墙、入侵检测技术;数据泄露;信息加密技术;恶意代码防范;数据库...
