服务编号 | 服务名称 | 服务资源配置说明 |
1 | 值守服务 | 由普通安全服务工程师实施,到甲方驻场按甲方作息,为甲方信息安全负责,以年为单位销售,每周5天,每天8小时工作 |
2 | 高级值守服务 | 由中级安全服务工程师实施,到甲方驻场按甲方作息,为甲方信息安全负责,以年为单位销售,每周5天,每天8小时工作 |
3 | 漏洞扫描服务 | 由普通安全服务工程师实施,用自动化的webscan漏洞扫描工具完成扫描并形成报告,每天扫描50个网站 |
4 | 人工访谈服务 | 由高级安全服务工程师实施,对不同对象进行抽样访谈管理、事件等方面的内容并形成报告,每天访谈3人 |
5 | 网络安全评估 | 由中级工程师实施,对网络设备配置、网络架构等进行安全检查并形成报告,每天完成4台设备 |
6 | 主机系统安全评估 | 由中级工程师实施,对WINDOWS/UNIX/LINUX等主机进行安全检查并形成报告,每天完成4台设备 |
7 | 数据库安全评估 | 由中级工程师实施,对ORACLE/SQL等数据库进行安全检查并形成报告,每天完成4台设备 |
8 | 应用系统安全评估 | 由中级工程师实施,对WEB/MAIL/DNS等应用系统进行安全检查并形成报告,每天完成4台设备 |
9 | 渗透测试服务 | 由高级工程师实施,检查系统、设备自身健壮性,验证可能遭受的安全威胁,并形成报告,每台设备或每系统需要2.5天 |
10 | 源代码审计服务 | 由资深工程师实施,对可能存在的代码格式、整体逻辑、变量命名、程序注释、溢出点等进行检查,每人每天大约能审计1000行代码 |
11 | 安全加固服务 | 由高级工程师实施,对WINDOWS/UNIX/LINUX等主机进行安全加固并形成报告,每天完成4台设备 |
12 | 培训服务 | 由高级工程师实施,主要进行Web应用安全认证培训、安全知识或技能培训,根据培训内容确定工作量 |
13 | 应急响应服务 | 由资深工程师实施,主要进行恢复业务、排查问题、事件取证并形成报告等工作,按次数为单位销售 |
14 | 风险评估服务 | 由资深工程师实施,对信息系统资产进行梳理、重要性赋值,主要实施方法包括管理评估、业务调研、网络分析、安全扫描、人工检查、渗透测试等方法进行综合评估并形成风险评估报告,根据资产数目进行人工时估算,报价参照服务编号3-9。 |
15 | 安全巡检服务 | 由中级安全服务工程师实施,对客户信息系统中包括物理机房、网络设备、主机设备、安全设备,以年为单位销售,每季度一次(也可按需求更改巡检频率),形成安全巡检报告,报价参照服务编号3-8。 |
16 | 信息安全管理服务(ISMS体系建设) | 由资深工程师实施,充分调研现有体系的薄弱环节,从体系建设的建立、实施和运作、监视和评审、保持和改进阶段给出综合性建议,并协助体系文件的撰写和改进工作。 |
17 | 远程安全监测 | 由中级工程师实施,对web应用系统的首页以及相关的链接进行全天7*24小时实时安全监控,动态漏洞扫描:15天或30天一次;网页挂马监控、网页篡改监控、关键字监控、可用性监控均为2小时一次。 |
18 | APP客户端评估 | 由高级工程师实施,对APP客户端进行深度分析,发现存在的恶意代码程序、逻辑漏洞等,后期协助加固整改。评估按每天8小时工作,每客户端8天计算;协助加固按照每客户端2天计算。 |
19 | 信息安全日常拨测服务 | 由普通安全服务工程师实施,在公司进行远程拨测,内容以合同中需求为准,以年为单位销售,每周5天,每天8小时工作。 |