服务产品包

服务项目

服务内容

风险评估服务

l  较为全面地从信息系统物理层、网络层、应用层、系统层、数据层以及管理层的薄弱

    环节开展一次安全检查，组织排查一批网络安全风险和隐患，进一步摸清各系统的安

    全底数，落实整改，切实提高信息系统的安全防护能力；

l  同时，为开展下一步的安全管理和安全保障体系建设、安全规划提供依据和支撑。

渗透测试服务

l  通过模拟黑客入侵、攻击的方式，对客户单位的网络信息系统进行抗入侵攻击能力测

    试，及早发现重大安全隐患，并对客户信息提交一次《渗透测试服务报告》；

漏洞扫描服务

l  对客户信息系统进行脆弱性扫描检测，检测对象包括服务器、网络设备、网站等，并

    向用户提交《脆弱性检测报告》；

基线检查服务

l  基线检查对应用服务器进行抽样手工及工具评估检查，发现服务器部署和安全配置中

    存在的不安全因素，并向客户提交《基线检查报告》；

安全加固

l  结合客户单位的实际业务需要，对网络设备、安全设备、重点服务器的操作系统和应

    用服务进行适度安全配置加固和安全优化。并向客户提交《安全加固报告》；

应急响应处理服务

l  帮助客户建立全面的应急体系并演练,协助用户编写信息安全总体应急预案、实施应急

    演练，提供应急响应支持服务；

其他咨询服务

l  根据网络安全法、等保的要求，协助用户进行安全课题研究，配合完成规范研究、制

    度建设、规范编写等工作；