| 服務(wù)項目 |
業(yè)務(wù)功能及實施內(nèi)容 |
服務(wù)方式 |
| 網(wǎng)站安全風(fēng)險評估與加固 |
對服務(wù)器、網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備�����、數(shù)據(jù)庫����、應(yīng)用系統(tǒng)進行漏洞掃描和安全加固 |
專業(yè)的安全掃描人員在服務(wù)期間現(xiàn)場駐點提供服務(wù) |
| 安全審計 |
對主機服務(wù)器����、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的系統(tǒng)狀況和日志進行定期巡檢,主要包括:
1�、網(wǎng)絡(luò)設(shè)備�、安全設(shè)備����、服務(wù)器設(shè)備等狀況檢查;
2�����、外部潛在的威脅事件審計分析���;
3���、內(nèi)部潛在的威脅事件審計分析�����;
4、網(wǎng)絡(luò)、安全系統(tǒng)的調(diào)整改進建議���;
服務(wù)器操作系統(tǒng)、應(yīng)用組件,數(shù)據(jù)庫安全審計:
1、評估資產(chǎn)脆弱性(主要為漏洞)
2、黑客入侵攻擊事件檢測
3、內(nèi)部管理��,措施等檢測
4���、安全應(yīng)用���、配置狀況檢測
5�����、系統(tǒng)及應(yīng)用的補丁狀況
6�����、安全風(fēng)險評估報告及加固建議 |
現(xiàn)場和遠程結(jié)合的方式 |
| 系統(tǒng)安全應(yīng)急響應(yīng)支持服務(wù) |
入侵事件分析、系統(tǒng)恢復(fù)、安全建議及系統(tǒng)加固
應(yīng)急響應(yīng)包括:
1�、7x24x365緊急事件響應(yīng)服務(wù)
2���、安全事件分析
3����、安全事件證據(jù)收集
4��、緊急修補安全漏洞
5���、盡可能消除被破壞的和非法的文件
6、盡可能恢復(fù)正常操作
7���、對系統(tǒng)安全漏洞提出加固解決方案 |
遠程或現(xiàn)場服務(wù) |
| 駐點安全維護服務(wù) |
提供信息安全日常監(jiān)控維護、安全應(yīng)急響應(yīng)�����、安全通告和預(yù)警���、安全咨詢���、安全加固和配置優(yōu)化等服務(wù) |
現(xiàn)場駐點和遠程技術(shù)支持相結(jié)合 |
| 模擬攻擊測試(滲透測試) |
模擬黑客的攻擊方式�����,對服務(wù)器��、網(wǎng)絡(luò)�、應(yīng)用及安全防護系統(tǒng)進行滲透測試��,主要包括:
1��、遠程操作系統(tǒng)、應(yīng)用組件,網(wǎng)絡(luò)設(shè)備的溢出����,權(quán)限提升��;
2、Web服務(wù)及應(yīng)用SQL注入、XSS攻擊,上傳漏洞��,密碼破解等��;
3��、網(wǎng)絡(luò)�����、系統(tǒng)���、應(yīng)用層面的拒絕服務(wù)��,壓力測試;
4���、社會工程學(xué),密碼猜測等���; |
現(xiàn)場和遠程結(jié)合的方式 |
| 應(yīng)用代碼審計 |
1、發(fā)掘各種腳本漏洞
2�����、發(fā)掘緩沖溢出漏洞
3���、數(shù)據(jù)庫結(jié)構(gòu)審計�����,優(yōu)化 |
現(xiàn)場方式或遠程方式 |
| 網(wǎng)絡(luò)安全培訓(xùn) |
網(wǎng)絡(luò)安全基礎(chǔ)����、WIN操作系統(tǒng)安全���、UNIX操作系統(tǒng)安全���、路由與交換安全���、網(wǎng)絡(luò)應(yīng)用服務(wù)安全�、防火墻訪問控制技術(shù)��、入侵檢測技術(shù)���、安全掃描技術(shù)�; |
現(xiàn)場方式或遠程方式 |
| 安全管理體系建立 |
按照國際標(biāo)準(zhǔn)為客戶建立一個完整的信息安全管理體系 |
現(xiàn)場和遠程結(jié)合的方式 |
| 安全策略制定 |
根據(jù)客戶的實際情況制定安全策略����,安全策略包括目的、內(nèi)容���、實施、審核等�����; |
現(xiàn)場和遠程結(jié)合的方式 |
