序号

名称

服务描述

1

安全风险评估服务

1、资产梳理：安全访谈和调研，梳理信息资产和业务环境状况，针对重要业务系统制定评估详细方案 2、脆弱性评估：通过web扫描，漏洞扫描、基线检查、漏洞验证等手段，识别业务系统安全脆弱性风险。 通过Web扫描器对Web业务系统进行扫描，主要包含如下两大类服务 Web漏洞扫描，覆盖web通用漏洞和常规漏洞。支持SQL注入、XXSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测； 信息泄漏检测，检测网站源码、数据库备份文件、SVN文件、系统重要配置、日志文件向外网泄漏 3、失陷安全检查：通过人工或工具产品检测主机系统上的恶意文件和网络行为判断是主机失陷状态

2

漏洞扫描服务

使用系统漏洞扫描工具对 数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描，扫描完成后由技术人员对漏洞进行确认，提出整改建议，协助开发人员整改

3

渗透测试服务

渗透测试通过模拟黑客思维及行动模式，使用主流的攻击技术对目标网络、系统、数据库进行模拟攻击测试,提前发现系统潜在的各种高危漏洞和脆弱性等。

主要包括：情报搜集、威胁建模、漏洞分析、渗透攻击、后渗透攻击、报告编制

4

安全监测预警服务

为用户建立7*24H监测预警机制，并提供：

1.持续评估：资产暴露面、资产异动变化、漏洞脆弱性、紧急0Day漏洞等脆弱性问题；

2.实时监测：页面篡改（监测到一级和二级页面）、黑链、业务可用性、DNS劫持、网页挂马等安全事件；

3.篡改处置：支持快速阻断篡改页面的传播；

4.实时做到对网络流量、互联网出口、政务网出口、专网内自动监测，对断网的情况及时预警与处置。

注：云端安全专家7*24小时值守及应急响应，确保响应的及时性和可靠性。

5

应急响应服务

入侵影响抑制：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务；入侵威胁清除：排查攻击路径，恶意文件清除；入侵原因分析：还原攻击路径，分析入侵事件原因；加固建议指导：结合现有安全防御体系，开展安全加固、提供整改建议、防止再次入侵。

6

安全培训服务

针对运维人员、安全管理员进行安全意识、安全常识、web构成、常见漏洞、热点0Day事件、入侵流程、恶意软件现象和防御方法培训。针对组织决策者、管理者，工作人员、运维人员和管理员等角色从个人电脑安全、邮件安全、移动安全、日常工作生活等维度进行强化安全意识培训。

7

应急演练服务

根据突发网络安全事件的性质，深度切合单位单位所面临的实际网络安全问题。为单位提供了全方位，分门别类的演练方案；突发网络安全事件演练解决方案应急演练场景可分为：有害程序事件演练，网络攻击事件演练，信息破坏事件演练，设备实施故障演练和灾害性事件演练。

8

网络安全检查服务

根据上级和公安、网信等相关安全主管部门的要求开展网络安全检查相关工作等事项。

9

安全运营服务

基于人机共智模式，对不同安全设备的安全日志、流量进行关联分析，通过安全专家主动识别网络和主机中的安全威胁，主动响应，协助客户闭环处置安全事件。

10

信息安全体系建设

建立健全信息安全管理制度、安全策略制定，形成制度汇编。归集所有安全工作报告，存档建册，做到信息留痕。

11

重大活动安全保障服务

在重大活动期间对客户的互联网业务做好全面的安全防护，确保客户网络具备较强的安全防护能力，建立强壮的安全堡垒，最大程度地减少在重大活动期间被攻破的概率，重大活动期间，在全面防护的同时具备全面的信息安全事件监控预警能力，实时监控安全态势，及时发现攻击行为，实现对网络攻击的实时发现、阻断与防护。

12

新系统上线安全检查服务

对1个新上线的信息系统进行安全检测，包括安全配置核查、漏洞扫描和渗透测试，以找出系统的安全问题。最终形成安全评估报告。并配合采取相关安全措施来控制安全风险

13

驻场运维服务

具有多年安全服务经验的工程师参与驻场，保障项目现场处置紧急情况及协助服务团队项目实施工作。