（一）滲透測試服務（1萬/次/個）

1）    滲透測試是什麼

模拟黑客入侵的方式，使用專業工(gōng)具和人工(gōng)測試相結合畫這的方法，對目标信息系統進行可控的模拟攻擊測試，獲取目标系統控制權限或找玩這出系統的安全短(duǎn)闆，以此評估目船煙标系統的安全性。

2）    滲透測試的好(hǎo)處

能夠通(tōng)過識别安全問題來幫助一個單位理解當前的安全狀況。以期發現我作和挖掘系統中存在的漏洞，然後輸出滲透測試報告，并提交給網林老絡所有者。網絡所有者根據滲透人員提供的滲透測試報告，可以清晰知曉系統中存在日訊的安全隐患和問題。

3）   &n計但bsp;實施滲透測試的時(shí)間

安全漏洞伴随着信息系統的整個生命周期，發拍數現漏洞，整改等工(gōng)作是一項長(chá北相ng)期工(gōng)作，所以實施滲透測試應該定期進東動行，推薦一年兩次。

（二）本地安全檢測（2萬）

1）本地安全檢測是什麼

登錄到被檢測對象，通(tōng)過運行系統命令、安全檢測工(gō白森ng)具和檢測腳本等方式對網絡設備、服務站事器(qì)系統、應用服務平台、數據庫系統等進行年信人工(gōng)安全核查。

2）本地安全監測的好(hǎo)處

網絡設備檢測内容主要包括安全配置、啟用的功能、開(k街中āi)放的服務等；服務器(qì)系統檢測内容主要包括系統惡意代碼、系統公冷安全防護措施、補丁和安全設置、系統安全策略檢查南鐵等；應用服務平台檢測主要包括安全策略、權限設算日置、版本和補丁等；數據庫系統檢測主要包括賬戶策略、資(zī愛機)源權限、審核功能、版本和補丁等，輸出安全監測試報告。

3）實施本地安全監測的時(shí)間

系統安全運維要求定期有針對性的優化完善安全策略，修複安全漏洞日下。所以推薦每年一次本地安全監測。

（三）安全漏洞檢測（3萬）

1）安全漏洞監測是什麼

在信息化建設中，各類應用系統及其賴以運行的基礎網絡、處理的數據和信息，由于其可可綠能存在的軟硬件缺陷、系統集成缺陷等，從而導緻不(bù)新弟同程度的漏洞。

2）安全漏洞監測的好(hǎo)處

我們(men)針對對業主的設備、系統進行工(gōng)具和人工(路討gōng)驗證以期望發現主機、web應用等站頻方面的漏洞。

3）實施安全漏洞監測的時(shí)間

随着網絡系統遭受的安全攻擊越來越平凡，建議每年四次。

（四）安全加固（2萬/次）

1）安全加固是什麼

安全加固主要包括對業主系統的安全策略加固、件為安全補丁加固。其中安全策略加固：過對操作系統、網絡設離秒備、應用系統及中間件的基線進行檢查、審核、測試和驗證，結合安舊西全處置原則，合理進行安全策略加固。

2）安全補丁加固的好(hǎo)處

實施安全補丁加固可以安全有效地修複系統漏洞，避免出現沒有驗證補丁安全而筆空導緻系統崩潰的情況出現。我們(men)嚴格按有務照通(tōng)過測試（需用戶提供測試環境）漏洞補丁，待補丁驗證通(tōng做雪)過後，實施的工(gōng)作流程。

3）實施安全補丁加固的時(shí)間

近年來安全狀況越來越複雜，廠商發布系統補丁妹員的頻率越來越高，為(wèi)了保證系統的安全、穩定。建中雨議安全補丁加固每年四次。

（五）駐場服務（20萬/人/年）

1）駐場服務是什麼

為(wèi)了确保業主方相關設備完好(hǎo)，運行正常。常的員見的工(gōng)作内容包括：定時(shí)對設備的巡檢，機房的巡檢，機房體得配套設施的巡檢，機房出入人員的鑒别，應急事件的相應等。

2）駐場服務的好(hǎo)處

業主更多的時(shí)間、精力都放在自身業務方面，對信息草訊化的日常運維工(gōng)作難免力不(bù)從心。能請駐場運維商十分關注不(bù)斷變化的技術，但通安全趨勢能提供更全面的安全服務，保障業務的安全性和穩定性。

3）實施駐場服務的時(shí)間

駐場服務商越早到駐場單位可以更全面了解業務系統的開(kāi)發目的以妹姐及安全目标，建議沒有專業技術人才支撐的單位都由專著區業的駐場服務單位來提供服務。

（六）安全設備運維（5萬/年）

1)安全設備運維是什麼

安全設備運行狀況的檢查，安全設備策略的有效性驗證，安資跳全設備的安全策略的優化、授權是否過期等。

2）安全設備運維的好(hǎo)處

安全設備運維可以由運維單位提供設備維護、備件支撐車子服務等，當核心安全設備發生故障時(shí)，你唱可以進行及時(shí)響應解決故障，保證系統的連續運行。

3）實施安全設備運維的時(shí)間

業務系統正常運行時(shí)，安全設備運維服務就看車應該啟動。

（七）安全運維服務（7萬/年）

1、安全運維服務是什麼

網絡運維、桌面運維、安全運維

（1）網絡運維，

1)網絡運行監控，監控網絡環境的性能狀态、變化趨勢、網絡設頻就備運行狀态，發現系統報警并上報處理。

2）.網絡接入管理，①網絡接入的實施、配置；②設備和終端接入網絡的實施員通、配置。

3）網絡定期巡檢，①網絡設備性能檢查、設備日志做志分析等。②巡檢頻率：1次/月。

4）網絡故障排除，網絡故障響應、排查、診斷和處理。

5）網絡調整優化，網絡結構、網絡設備及網絡配置的調整。

6）網絡配置管理，網絡配置及IP地址、帶寬、端口等資(zī)源使用情況管理。購分

7）網絡資(zī)産管理、桌面運維、安全運維，網絡設備房風資(zī)産清點、标識、建立并維護資(zī)産清看吃單。

（2）桌面運維

1）桌面巡檢：①确認監控工(gōng)作站運行狀可什态；②檢查網絡通(tōng)訊(xùn)、應用軟件是否正常；③定來黃期對工(gōng)作站進行清潔維護；④巡檢頻率：1次/季度。

2）應用支持：①解決用戶終端操作問題；②常用軟件安裝。

3）故障排除：終端故障響應、排查、診斷和處理。

4）硬件更換：對發生故障的信息終端進行故障定位和設備更換（不(bù)含更西離換硬件的采購）。

5）系統優化：對用戶終端軟件進行調整優化。

6）資(zī)産管理：清點終端資(zī)産，建立并維護資(zī鐘微)産清單。

（3）安全運維

1）安全設備巡檢：①監控安全設備的性能狀态，檢查安全設區匠備是否工(gōng)作正常；②巡檢頻率：1次/15天。

2）安全設備配置管理：安全策略建立、測試、更改及備份管車離理。

3）安全事件處置：①對關鍵安全設備進行日志分析和設備運行狀水日況檢查；②對安全事件進行響應支持，提供應急舊些響應、安全保障；

4）資(zī)産管理：梳理安全設備資(zī)産如爸，建立并維護資(zī)産清單。

2、安全運維的好(hǎo)處

運維單位每季度出具一份運維季報，就面臨的風險進行預判，提供設備維護、備件支撐服金日務等，當核心設備發生故障時(shí)，可以進行及時(shí)響應解決故障，保證媽員系統的連續運行。

3、實施安全運維服務的時(shí)間

業務系統正常運行時(shí)，安全運維服務就應跳通該啟動。

（八）特殊時(shí)期現場值守服務（3萬/次）

1）特殊時(shí)期現場值守服務是什麼

諸如(rú)：“兩會(huì)”、“安全周”等時(shí)器光間段，提供如(rú)下的值守服務：

①.對用戶網絡設備、服務器(qì)進行漏洞掃描。

②.設備巡檢。

③.監控設備狀态。

④.一般故障處理。

⑤.重大(dà)安全事件上報。

2）特殊時(shí)期現場值守服務的好(hǎo)處

每次特殊時(shí)期，國内單位的信息系統遭受攻擊成倍增長(cháng)，系統制村面臨的威脅很大(dà)。業主單位的技術能力有限，遭受攻擊時(shí)難恢複。采店木購特殊時(shí)期現場值守服務可以由專業技術人購市員進行值守，對發現的攻擊事件進行響應，保障業務系統靜快的正常運行。

3）實施特殊時(shí)期現場值守服務的時(shí)間

在特殊時(shí)期執行。

（九）應急響應服務（5萬/次）

1）應急響應服務是什麼

出現緊急情況時(shí)的行動響應。編制有車現應急方案，對一旦出現緊急情況時(shí)人員行動林醫作出規定，有秩序的進行救援，以減少損失。所以應急方案實際就是一個技湖程序，應符合本單位實際，必須有可操作性，有很強的針對性。

2）應急響應服務的好(hǎo)處

應急響應服務提供一個合理的救援流程響應，可以對網絡在少入侵、拒絕服務攻擊、大(dà)規模病毒爆發等安全事件提供應森都急響應服務。服務過程中提供應急響應服務報告，不(bù)斷跳去完善業主單位應急保障制度。

3）實施應急響應服務的時(shí)間

應急響應服務是系統面臨系統遭受安全攻擊時刀厭(shí)的一種有效地安全補救措施，所以系統在小得建設階段就啟動。建議每年進行。

（十）業務連續性咨詢（2萬/次）

1）業務連續性咨詢是什麼

首先業務連續性是計算機容災技術的升華概念，一種由計劃和執行過程組成的愛海策略，其目的是為(wèi)了保證企業包括生産、銷售、市場、财務、管理以及時多其他(tā)各種重要的功能完全在内的運營狀況百分放門之百可用。可以這樣說(shuō)，業務連續性是覆但短蓋整個企業的技術以及操作方式的集合，其目的是保證企業信妹日息流在任何時(shí)候以及任何需要的狀況下都能保持業務煙城連續運行。

2）業務連續性咨詢的好(hǎo)處

業務連續性咨詢就是要提供覆蓋全企業的業務連續、穩定方面的咨詢，提供可操我費作、安全的咨詢方案。

3）實施業務連續咨詢的時(shí)間

業務是單位生産過程的重要支撐，那麼業務連續性的作用變得(d呢對e)尤為(wèi)重要，建議在系統立項時(shí)就進行業務都遠連續咨詢。

（十一）安全應急體系建設咨詢（5萬/次）

1）安全應急體系建設咨詢

被咨詢方将根據業主的單位性質，信息系統防護等級提出針對系統可操腦冷作咨詢方案建立一套完成的應急響應體系。

2）安全應急體系建設咨詢的好(hǎo)處

為(wèi)強化應急管理，有效防止事故擴大(dà)，消除拿小或降低(dī)事故影響。

3）實施安全應急體系建設咨詢的時(shí)間

随着企業對信息化的重視，信息化對于生産變得(de)越來越重要，安全應急很紙體系是信息系統的保護神可以在危急時(shí)刻對系統進行補救，建議在這個冷但系統生命周期裡做咨詢服務。

（十二）雲計算安全咨詢（5萬/次）

1）雲計算安全咨詢是什麼

主要針對雲平台安全隐患提供解決辦法，使得(de)雲計算處于相對安全的動國地步，後續的安全投入也有序進行。

2）雲計算安全咨詢的好(hǎo)處

雲計算安全咨詢可以優化應用配置，對平台構建好空漏洞、可用性、完整性進行整合。解決SSL協議及子黃部署缺陷和雲數據中的非法安全訪問許可，出具咨詢報告。

3）實施雲計算安全咨詢的時(shí)間

雲在建設初期的規劃就要進行安全咨詢，做到資(zī)源合理整合，減少不資兵(bù)必要的投入。

（十三）工(gōng)控系統安全咨詢（8萬/次）

1）工(gōng)控系統安全咨詢是什麼

工(gōng)業控制系統采用通(tōng)用設備與操作很紅系統，存在大(dà)量危害性大(dà)的漏洞木紙；同時(shí)廠家(jiā)補丁發布周期長(cháng)、都生用戶偏重運行穩定性，漏洞修複嚴重滞後，容易造成遠程攻擊、指令攻擊風村、越權執行等安全事故，甚至生産設備損壞。

2）工(gōng)控系統安全咨詢的好(hǎo)處

工(gōng)控系統安全咨詢将從系統可用性、連續性影好以及安全性找到平衡點以達到系統的相對安全。出具權威的咨詢女窗報告，報告對建設中的資(zī)金(jīn)投入以及安全建紅這設目标進行量化。

3）實施工(gōng)控系統安全咨詢的時(shí)間

在建設初期的規劃就要進行安全咨詢，做到資(zī)源合理整合，減少不(bù)的坐必要的投入。

（十四）信息安全規劃（10萬/次）

1）信息安全規劃是什麼

網絡信息安全是一門涉及計算機科(kē)學、網絡技術、通(t鐘科ōng)信技術、密碼技術、信息安全技術、應用數學、數論、信息論校自等多種學科(kē)的綜合性學科(kē)。它主要是國費指網絡系統的硬件、軟件及其系統中的數據受到保護，不(b到見ù)受偶然的或者惡意的原因而遭到破壞、更改、洩露，系統連續可靠正常那錢地運行，網絡服務不(bù)中斷的規劃。

2）信息安全規劃的好(hǎo)處

信息安全規劃是從系統可用性、連續性以及安全性找到平衡點以達到系統的相對安全們些。出具權威的咨詢報告，報告對建設中的資(zī)金(jīn)投入以及安全建設目做件标進行量化。

3）實施信息安全規劃的時(shí)間

在建設初期的規劃就要進行安全咨詢，做到資(zī)源合理整合，減少不筆師(bù)必要的投入。