1

安全自查

弱口令扫描

依据单位资产台账，完成应用账户、管理员账户、系统账户的默认口令和弱口令检查，对发现的隐患口令依据口令相关策略提出整改意。

按需提供，每季度1次估算

资产梳理报告》

《安全自查报告》

《业务系统弱口令扫描报告》

《渗透测试报告》

1

次

2

安全运维

漏洞扫描

通过对数据库、操作系统、中间件和应用系统的安全漏洞检测和研判，对识别出的能被入侵者用来非法进入网络或者非法获取信息资产的漏洞，提醒安全管理员，及时完善安全策略，降低安全风险。

每季度1次

《漏洞跟踪表》

《弱口令检查清单》

1

次

3

安全保障

安全加固

根据需要进行安全加固的系统的实际需要，划定加固范围，制定加固工作计划。综合考虑相关联的系统，在加固过程中尽量避免对其他系统产生任何不良影响。

1.结合安全自查输出的加固方案，对信息系统、数据中心、网络资源和终端设备进行全面纵深加固，最大程度防范安全事件的发生。

2.对安全设备进行优化，合理安排需求，如带宽、IP地址等限制。提供网络安全设备性能检测，包括网络安全设备的连通性、稳定性及带宽的利用率等;实时检测所有可能影响网络安全设备的来自外来网络攻击，实时监控各网络安全设备的运行状态、流量及入侵监控等。对异常情况，进行核查，并进行相关的处理。根据用户需要进行监控设备的规划、优化。

每检测后做1次

《安全设备配置备份文件》

《安全加固报告》

1

次

4

应急响应

对业务系统和网络发生的安全事件及时处置，包括但不限于针对安全通告的问题提供处置意见和响应的安全检测工作

按需提供，按1次估算

提供《网络安全事件处置报告》

1

次

5

安全支撑服务

重保

在用户确定的重要日期段，提供现场的安全事件处置和安全应急响应。

安全事件处置：

基于僵尸网络、病毒、后门、黑链等各类安全事件的分析与处置，例行检查针对异常流量、攻击日志和病毒日志进行分析，发现安全事件。

安全应急响应：

当信息系统发生网络安全事件，安全服务团队将第一时间恢复业务，减少影响范围，并对以下范围安全事件进行威胁清除、溯源。对安全事件的原因进一步分析，并出具加固建议报告，协助客户加固业务系统安全、稳定性，服务方式可分为远程应急、赶往现场。

 1.WEB入侵：挂马、篡改、暗链、WEBSHELL后门；

 2.系统入侵：系统异常、RDP爆破、SSH爆破、主机漏洞；

 3.病素木马：蠕虫、远控、后门、勒索病毒，挖矿病毒；

 4.信息泄漏：社会工程学攻击、拖裤、数据库登录（弱口令）；

 5.网络异常：频繁发包、批量请求、DOS攻击。

根据重大节假日时间确定求，提供重保服务

《网络安全巡检报告》，如果发生安全事件提供《网络安全事件处置报告》

1

次