1

安全自查

弱口令掃描

依據單位資產臺賬，完成應用賬戶、管理員賬戶、系統賬戶的默認口令和弱口令檢查，對發現的隱患口令依據口令相關策略提出整改意。

按需提供，每季度1次估算

資產梳理報告》

《安全自查報告》

《業務系統弱口令掃描報告》

《滲透測試報告》

1

次

2

安全運維

漏洞掃描

通過對數據庫、操作系統、中間件和應用系統的安全漏洞檢測和研判，對識別出的能被入侵者用來非法進入網絡或者非法獲取信息資產的漏洞，提醒安全管理員，及時完善安全策略，降低安全風險。

每季度1次

《漏洞跟蹤表》

《弱口令檢查清單》

1

次

3

安全保障

安全加固

根據需要進行安全加固的系統的實際需要，劃定加固范圍，制定加固工作計劃。綜合考慮相關聯的系統，在加固過程中盡量避免對其他系統產生任何不良影響。

1.結合安全自查輸出的加固方案，對信息系統、數據中心、網絡資源和終端設備進行全面縱深加固，最大程度防范安全事件的發生。

2.對安全設備進行優化，合理安排需求，如帶寬、IP地址等限制。提供網絡安全設備性能檢測，包括網絡安全設備的連通性、穩定性及帶寬的利用率等;實時檢測所有可能影響網絡安全設備的來自外來網絡攻擊，實時監控各網絡安全設備的運行狀態、流量及入侵監控等。對異常情況，進行核查，并進行相關的處理。根據用戶需要進行監控設備的規劃、優化。

每檢測后做1次

《安全設備配置備份文件》

《安全加固報告》

1

次

4

應急響應

對業務系統和網絡發生的安全事件及時處置，包括但不限于針對安全通告的問題提供處置意見和響應的安全檢測工作

按需提供，按1次估算

提供《網絡安全事件處置報告》

1

次

5

安全支撐服務

重保

在用戶確定的重要日期段，提供現場的安全事件處置和安全應急響應。

安全事件處置：

基于僵尸網絡、病毒、后門、黑鏈等各類安全事件的分析與處置，例行檢查針對異常流量、攻擊日志和病毒日志進行分析，發現安全事件。

安全應急響應：

當信息系統發生網絡安全事件，安全服務團隊將第一時間恢復業務，減少影響范圍，并對以下范圍安全事件進行威脅清除、溯源。對安全事件的原因進一步分析，并出具加固建議報告，協助客戶加固業務系統安全、穩定性，服務方式可分為遠程應急、趕往現場。

 1.WEB入侵：掛馬、篡改、暗鏈、WEBSHELL后門；

 2.系統入侵：系統異常、RDP爆破、SSH爆破、主機漏洞；

 3.病素木馬：蠕蟲、遠控、后門、勒索病毒，挖礦病毒；

 4.信息泄漏：社會工程學攻擊、拖褲、數據庫登錄（弱口令）；

 5.網絡異常：頻繁發包、批量請求、DOS攻擊。

根據重大節假日時間確定求，提供重保服務

《網絡安全巡檢報告》，如果發生安全事件提供《網絡安全事件處置報告》

1

次