安全服务目录
| 一级目录 | 二级目录 | 服务描述 | 交付物 |
| 安全评估 | 风险评估服务 | 风险评估通过识别资产现有的脆弱性,可能面临的威胁,并充分调研已有的安全控制措施,以综合判断存在的风险,帮助用户预知可能发生的安全事件,规划后期建设 | 《安全风险评估报告》 |
| 渗透测试服务 | 渗透测试通过模拟黑客思维及行动模式,使用主流的攻击技术对目标网络、系统、数据库进行模拟攻击测试,提前发现系统潜在的各种高危漏洞 | 《渗透测试报告》 |
|
| 漏洞扫描服务 | 使用系统漏洞扫描工具对 数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,提出整改建议,协助开发人员整改 | 《漏洞扫描报告》 |
|
| 基线核查服务 | 重要服务器、应用系统、网络设备、安全设备等基于信息安全风险的角度进行配置核查,从而达到相应的安全防护要求 | 《基线检查报告》 |
|
| 代码审计服务 | 根据代码审计测试平台的测试结果进行人工审核,依托技术工程师的安全知识,测试技能、渗透经验及对项目本身代码的理解,在代码扫描结果基础上进行分析,对软件存在的安全漏洞的进行分级、排查、定性及确认;并给出软件漏洞修改建议 | 《代码审计报告》 |
|
| APP检测服务 | 主要目标是通过逆向、静态等技术手段,挖掘软件中存在的安全缺陷,可检测其是否可以对抗常见的软件破解手段与方法,并判断其安全强度。对单个APP提供人工深度分析、漏洞确认,提供详细报告,并提供技术支撑服务。 | 《APP脆弱性评估报告》 |
|
| 无线安全评估服务 | 针对用户无线控制器以及AP的配置进行合规性安全核查,并根据国家通信安全标准和银保监要求给出无线网络建设和运维的安全建议,进行无线安全评估 | 《无线安全评估报告》 |
|
| 安全规划咨询 | 整体安全规划咨询 | 依据国家/国际信息安全标准、信息安全策略及行业发展动态,在对用户信息安全现状进行风险评估、差距分析的基础上,从安全技术、安全管理、安全运营三个角度帮助客户构建短期、中期与长期的信息安全规划,将信息安全的单点风险控制转变为全面的安全规划,进而推动有效的信息安全建设并建立完整的信息安全保障体系 | 《安全建设规划方案》 |
| 三级等保咨询服务 | 依据国家等级保护要求对信息系统的安全技术体系与安全管理体系进行整体的符合性测评,识别安全等级差距,最终出具等保设计方案,使系统最终达到三级等级保护安全要求 | 《等保设计方案》 |
|
| 二级等保咨询服务 | 依据国家等级保护要求对信息系统的安全技术体系与安全管理体系进行整体的符合性测评,识别安全等级差距,最终出具等保设计方案,使系统最终达到二级等级保护的安全要求 | ||
| 安全运维 | 漏洞管理服务 | 在漏洞发现的基础上,有效地追踪资产漏洞全生命周期,清楚地掌握资产的脆弱性状况,实现漏洞全生命周期的可视、可控和可管。 | 《漏洞管理报告》 |
| 威胁监测与主动响应服务 | 基于人机共智模式,对不同安全设备的安全日志、流量进行关联分析,通过安全专家主动地识别网络和主机中的安全威胁,主动响应,协助客户闭环处置安全事件。 | 《威胁分析与处置报告》 《安全通告》 |
|
| 安全加固服务 | 根据评估和评测的整改意见对主机服务器、网络设备、应用系统、数据库等不涉及业务的安全配置进行加固。 | 《安全加固报告》 |
|
| 驻场运维服务 | 安全人员在客户现场提供驻场服务,进行安全事件分析、安全应急响应、协助用户处置安全事件 | 《安全运维值守报告》 |
|
| 应急响应 | 应急响应服务 | 当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时,提供包括事件检测与分析、风险抑制、问题根除、协助业务恢复的服务,能够协助用户快速止损,最大化降低安全事件带来的影响 | 《事件分析与处置报告》 |
| 应急演练服务 | 通过提前制定应急演练预案,并协助各级单位开展预案演练,提高应对安全事件的处置能力,预防和减少安全事件造成的危害和损失。 | 《应急演练方案》 |
|
| 重保服务 | 安全保障服务 | 针对重要会议/网络攻防演练活动/重要节日,提供保障前安全风险脆弱性评估与加固服务、保障中预警监测与应急响应值守服务、保障后事件总结与安全规划建设服务报告输出 | 《安全风险评估报告》 《安全值守报告》 《事件分析与处置报告》 《安全保障总结报告》 |
| 安全运营服务 |
资产管理 | 资产发现与识别:借助安全工具对用户资产进行全面发现和深度识别,并在后续服务过程中触发资产变更等相关服务流程,确保深信服安全运营中心中资产信息的准确性和全面性 | 《首次分析与处置报告》 《漏洞管理报告》 《漏洞清单》 《服务资产表》 《安全服务运营报告》 《应急响应报告》 《事件分析与处置报告》 《安全运营报告》 《安全通告》 《综合分析报告》 |
| 漏洞管理 | 漏洞分析与管理:通过漏洞扫描工具识别系统安全漏洞,结合多种信息对识别的漏洞进行优先级排序,最后提出切实可行的漏洞修复指导 | ||
| 威胁管理 | 威胁分析与通告:实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、高级黑客攻击事件、持续攻击事件。实时监测网络安全状态,对病毒事件自动化生成工单,及时进行分析与预警 | ||
| 事件管理 | 事件分析与处置:实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数据脱敏、聚合发现安全事件 | ||
| 安全培训 | 安全意识培训 | 针对不同层次的员工【IT信息化人员、办公人员】分别进行有关信息安全管理的理论培训、安全管理制度教育、安全防范意识宣传和专门安全技术训练,提高员工的安全意识和安全技能,使之能够符合相关信息安全工作岗位的能力要求,全面提高客户的整体信息安全水平,确保信息安全策略、规章制度和技术规范的顺利执行。 | 《安全意识培训教材》 |
| 安全技能培训 | 针对IT信息化工作人员进行网络安全攻防技能培训,培训内容涉及安全攻防工具使用、网络协议安全、WEB安全、WEB渗透测试、安全应急响应、安全解决方案、故障分析与排除等课程内容。 | 《安全攻防系列教材》 |
|
| 社会化认证培训 | 公司与专业认证培训机构合作,帮助用户以内部优惠价代理报名参加CISP/CISAW/PMP等常见社会化认证 | 略 |