互聯(lián)網(wǎng)網(wǎng)站及應(yīng)用系統(tǒng)安全維保報(bào)價(jià)表_第1頁
互聯(lián)網(wǎng)網(wǎng)站及應(yīng)用系統(tǒng)安全維保報(bào)價(jià)表_第2頁
互聯(lián)網(wǎng)網(wǎng)站及應(yīng)用系統(tǒng)安全維保報(bào)價(jià)表_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、附件 2序服 務(wù)服務(wù)項(xiàng)號(hào)類別目1安全網(wǎng)站安全檢測測試2服務(wù)類服3務(wù)滲透測試服務(wù)4入侵5檢測服務(wù)器防護(hù)入侵清類服查服務(wù)務(wù)6軟件代7碼加固建議及安全輔導(dǎo)加固主機(jī)加8類服固服務(wù)務(wù)數(shù)據(jù)庫9加固建議101112安全網(wǎng)站安監(jiān)控全監(jiān)控類服13服務(wù)務(wù)1415服務(wù)報(bào)價(jià)表服務(wù)主要內(nèi)容web 漏洞掃描服務(wù):采用自動(dòng)化檢測工具對(duì)平臺(tái)進(jìn)行漏洞掃描。漏洞人工驗(yàn)證服務(wù):安全專家對(duì)發(fā)現(xiàn)的安全漏洞進(jìn)行人工驗(yàn)證;人工黑客模擬攻擊,覆蓋所有應(yīng)用功能模塊網(wǎng)頁木馬查殺: 網(wǎng)站源代碼進(jìn)行 Webshell 查殺,深入檢查包括上傳圖片、文本、腳本以及其他可疑的網(wǎng)站后門程序。系統(tǒng)后門檢查:網(wǎng)站被入侵潛伏后,通常存在隱藏比較深的系統(tǒng)后門 (

2、Rootkit ),重點(diǎn)發(fā)現(xiàn)繞過殺毒軟件的系統(tǒng)后門。入侵痕跡檢查:根據(jù)系統(tǒng)層日志、安全日志、應(yīng)用層日志以及其他特征發(fā)現(xiàn)網(wǎng)站入侵痕跡,避免黑客使用隱藏賬戶等躲避檢查的安全隱患。給出漏洞位置及代碼加固建議書業(yè)務(wù)系統(tǒng)所在操作系統(tǒng)加固SQLServer/Oracle 數(shù)據(jù)庫配置加固與優(yōu)化建議網(wǎng)站可用性監(jiān)控服務(wù):每5 分鐘一次對(duì)網(wǎng)站首頁進(jìn)行輪詢探測域名劫持監(jiān)控服務(wù):每5 分鐘一次對(duì)網(wǎng)站首頁進(jìn)行域名劫持探測網(wǎng)頁掛馬監(jiān)控服務(wù):每周一次對(duì)網(wǎng)站頁面進(jìn)行網(wǎng)頁掛馬分析網(wǎng)站暗鏈監(jiān)控服務(wù):每周一次對(duì)網(wǎng)站頁面進(jìn)行暗鏈分析敏感內(nèi)容監(jiān)控服務(wù):每周一次對(duì)關(guān)鍵網(wǎng)頁的敏感內(nèi)容進(jìn)行監(jiān)控網(wǎng)站監(jiān)控人工告警服務(wù):針對(duì)網(wǎng)站監(jiān)控平臺(tái)發(fā)現(xiàn)的問題

3、,進(jìn)行人工驗(yàn)證及電話告警。服務(wù)頻度或服務(wù)單價(jià)(萬服務(wù)條件元)1 次/季度1 次/季度1 次/季度1 次/季度1 次/季度1 次/季度1 次/季度1 次/季度1 次/季度包月服務(wù)161718安全19巡檢類服20 務(wù)21222324安全25能力保障類服26務(wù)(技術(shù)支27撐能力)2829合計(jì):web 漏洞測試服務(wù):對(duì) web 應(yīng)用進(jìn)行遠(yuǎn)程漏洞遠(yuǎn)程安掃描,并對(duì)發(fā)現(xiàn)漏洞進(jìn)行人工驗(yàn)證服務(wù)。服務(wù)器遠(yuǎn)程安全測試:對(duì)服務(wù)器進(jìn)行遠(yuǎn)程端口全巡檢等掃描服務(wù)根據(jù)要求,對(duì)下屬直屬單位互聯(lián)網(wǎng)網(wǎng)站及應(yīng)用系統(tǒng)進(jìn)行遠(yuǎn)程安全巡檢。系統(tǒng)安全加固服務(wù):業(yè)務(wù)系統(tǒng)所在操作系統(tǒng)加固,數(shù)據(jù)庫系統(tǒng)加固建議。數(shù)據(jù)庫安全評(píng)估服務(wù):現(xiàn)場安對(duì)數(shù)據(jù)庫服務(wù)

4、器進(jìn)行安全配置核查全巡檢數(shù)據(jù)庫安全加固建議:提供對(duì)數(shù)據(jù)庫系統(tǒng)實(shí)施服務(wù)數(shù)據(jù)庫的安全加固建議攻擊行為審計(jì)分析服務(wù):對(duì)服務(wù)器系統(tǒng)及網(wǎng)站訪問日志進(jìn)行分析現(xiàn)場安全巡檢報(bào)告:針對(duì)現(xiàn)場安全巡檢發(fā)現(xiàn)的問題提出加固建議和輔導(dǎo)服務(wù)遠(yuǎn)程安7*24 小時(shí)電話咨詢或即時(shí)通訊或郵件等方式全咨詢解疑答惑。服務(wù)現(xiàn)場應(yīng)急響應(yīng)市區(qū) 2 小時(shí)內(nèi)突發(fā)安全事件現(xiàn)場應(yīng)急響應(yīng)服務(wù)服務(wù)安全通最新公布漏洞或0DAY 漏洞及解決方法安全通告、最新的病毒動(dòng)態(tài)及防治、操作系統(tǒng)、其它告服務(wù)應(yīng)用系統(tǒng)及安全組織的安全通告。安全檢查協(xié)助:在監(jiān)管部門安全檢查期間,應(yīng)安全檢按要求進(jìn)行專門的全面安全檢查協(xié)助服務(wù)和保查專題障協(xié)助。服務(wù)管理制度輔助建設(shè): 在監(jiān)管部門安全檢查期間,協(xié)助制定管理制度安全駐在重大會(huì)議期間,提供駐點(diǎn)安全服務(wù)點(diǎn)服務(wù)1 次/季度1 次/季度1 次/

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論