年安全技术服务技术建议书二○一五年十二月目录1.项目概况简述..................................................................................................................11.1项目原则..........................................................................................................................12.项目解决方案..................................................................................................................12.1渗透测试解决方案..........................................................................................................22.2代码审计服务解决方案................................................................................................132.3基础设备安全评估解决方案........................................................................................202.4应急响应和演练解决方案............................................................................................502.5APP安全评估解决方案................................................................................................532.6安全加固整改建议解决方案........................................................................................602.7新业务上线安全检查解决方案....................................................................................672.8安全培训解决方案........................................................................................................673.项目实施方案................................................................................................................703.1项目组成员....................................................................................................................703.2项目分工界面................................................................................................................733.3工作量的计算方法及依据............................................................................................783.4项目进度........................................................................................................................783.5项目质量保证措施........................................................................................................804.项目售后服务................................................................................................................865.安全工具简述................................................................................................................865.1渗透测试工具................................................................................................................865.2代码审计工具................................................................................................................941.项目概况简述1.1项目原则安全服务的方案设计与具体实施满足以下原则:(1)保密原则:对服务的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害求方网络的行为,否则求方有权追究的责任。(2)标准性原则:服务方案的设计与实施依据国内或国际的相关标准进行;(3)规范性原则:服务提供商的工作中的过程和文档,具有严格的规范性,可以便于项目的跟踪和控制;(4)可控性原则:服务用的工具、方法和过程要在双方认可的范围之内,服务的进度要跟上进度表的安排,保证求方对于服务工作的可控性;(5)整体性原则:服务的范围和内容当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;(6)最小影响原则:服务工作尽可能小的影响系统和网络...
