服务项目 | 业务功能及实施内容 | 服务方式 |
网站安全风险评估与加固 | 对服务器、网络设备、安全设备、数据库、应用系统进行漏洞扫描和安全加固 | 专业的安全扫描人员在服务期间现场驻点提供服务 |
安全审计 | 对主机服务器、网络设备和安全设备的系统状况和日志进行定期巡检,主要包括: 1、网络设备、安全设备、服务器设备等状况检查; 2、外部潜在的威胁事件审计分析; 3、内部潜在的威胁事件审计分析; 4、网络、安全系统的调整改进建议; 服务器操作系统、应用组件,数据库安全审计: 1、评估资产脆弱性(主要为漏洞) 2、黑客入侵攻击事件检测 3、内部管理,措施等检测 4、安全应用、配置状况检测 5、系统及应用的补丁状况 6、安全风险评估报告及加固建议 |
现场和远程结合的方式 |
系统安全应急响应支持服务 | 入侵事件分析、系统恢复、安全建议及系统加固 应急响应包括: 1、7x24x365紧急事件响应服务 2、安全事件分析 3、安全事件证据收集 4、紧急修补安全漏洞 5、尽可能消除被破坏的和非法的文件 6、尽可能恢复正常操作 7、对系统安全漏洞提出加固解决方案 |
远程或现场服务 |
驻点安全维护服务 | 提供信息安全日常监控维护、安全应急响应、安全通告和预警、安全咨询、安全加固和配置优化等服务 | 现场驻点和远程技术支持相结合 |
模拟攻击测试(渗透测试) | 模拟黑客的攻击方式,对服务器、网络、应用及安全防护系统进行渗透测试,主要包括: 1、远程操作系统、应用组件,网络设备的溢出,权限提升; 2、Web服务及应用SQL注入、XSS攻击,上传漏洞,密码破解等; 3、网络、系统、应用层面的拒绝服务,压力测试; 4、社会工程学,密码猜测等; |
现场和远程结合的方式 |
应用代码审计 | 1、发掘各种脚本漏洞 2、发掘缓冲溢出漏洞 3、数据库结构审计,优化 |
现场方式或远程方式 |
网络安全培训 | 网络安全基础、WIN操作系统安全、UNIX操作系统安全、路由与交换安全、网络应用服务安全、防火墙访问控制技术、入侵检测技术、安全扫描技术; | 现场方式或远程方式 |
安全管理体系建立 | 按照国际标准为客户建立一个完整的信息安全管理体系 | 现场和远程结合的方式 |
安全策略制定 | 根据客户的实际情况制定安全策略,安全策略包括目的、内容、实施、审核等; | 现场和远程结合的方式 |
Copyright@ 2011-2016 版权所有:大连千亿科技有限公司 辽ICP备11013762-3号 google网站地图 百度网站地图 网站地图
公司地址:大连市沙河口区中山路692号辰熙星海国际2317 客服电话:0411-39943997 QQ:2088827823 37482752
法律声明:未经许可,任何模仿本站模板、转载本站内容等行为者,本站保留追究其法律责任的权利! 隐私权政策声明