服務項目 | 業務功能及實施內容 | 服務方式 |
網站安全風險評估與加固 | 對服務器、網絡設備、安全設備、數據庫、應用系統進行漏洞掃描和安全加固 | 專業的安全掃描人員在服務期間現場駐點提供服務 |
安全審計 | 對主機服務器、網絡設備和安全設備的系統狀況和日志進行定期巡檢,主要包括: 1、網絡設備、安全設備、服務器設備等狀況檢查; 2、外部潛在的威脅事件審計分析; 3、內部潛在的威脅事件審計分析; 4、網絡、安全系統的調整改進建議; 服務器操作系統、應用組件,數據庫安全審計: 1、評估資產脆弱性(主要為漏洞) 2、黑客入侵攻擊事件檢測 3、內部管理,措施等檢測 4、安全應用、配置狀況檢測 5、系統及應用的補丁狀況 6、安全風險評估報告及加固建議 |
現場和遠程結合的方式 |
系統安全應急響應支持服務 | 入侵事件分析、系統恢復、安全建議及系統加固 應急響應包括: 1、7x24x365緊急事件響應服務 2、安全事件分析 3、安全事件證據收集 4、緊急修補安全漏洞 5、盡可能消除被破壞的和非法的文件 6、盡可能恢復正常操作 7、對系統安全漏洞提出加固解決方案 |
遠程或現場服務 |
駐點安全維護服務 | 提供信息安全日常監控維護、安全應急響應、安全通告和預警、安全咨詢、安全加固和配置優化等服務 | 現場駐點和遠程技術支持相結合 |
模擬攻擊測試(滲透測試) | 模擬黑客的攻擊方式,對服務器、網絡、應用及安全防護系統進行滲透測試,主要包括: 1、遠程操作系統、應用組件,網絡設備的溢出,權限提升; 2、Web服務及應用SQL注入、XSS攻擊,上傳漏洞,密碼破解等; 3、網絡、系統、應用層面的拒絕服務,壓力測試; 4、社會工程學,密碼猜測等; |
現場和遠程結合的方式 |
應用代碼審計 | 1、發掘各種腳本漏洞 2、發掘緩沖溢出漏洞 3、數據庫結構審計,優化 |
現場方式或遠程方式 |
網絡安全培訓 | 網絡安全基礎、WIN操作系統安全、UNIX操作系統安全、路由與交換安全、網絡應用服務安全、防火墻訪問控制技術、入侵檢測技術、安全掃描技術; | 現場方式或遠程方式 |
安全管理體系建立 | 按照國際標準為客戶建立一個完整的信息安全管理體系 | 現場和遠程結合的方式 |
安全策略制定 | 根據客戶的實際情況制定安全策略,安全策略包括目的、內容、實施、審核等; | 現場和遠程結合的方式 |
Copyright@ 2011-2016 版權所有:大連千億科技有限公司 遼ICP備11013762-3號 google網站地圖 百度網站地圖 網站地圖
公司地址:大連市沙河口區中山路692號辰熙星海國際2317 客服電話:0411-39943997 QQ:2088827823 37482752
法律聲明:未經許可,任何模仿本站模板、轉載本站內容等行為者,本站保留追究其法律責任的權利! 隱私權政策聲明