常见信息安全服务内容描述参考

常见信息安全服务内容描述参考

服务名称内容简介单位数

量

备注

代

码审计

源代码安全

审计服务

通过源代码检测工具进行自动

化扫描并获取到自动化检测结果；

对自动化检测结果进行人工分析，

对误报问题进行标注和过滤，整理

源代码安全审计报告。将报告交付

给用户的研发人员，并给予相应的

问题修复建议和进行问题修复跟

踪。通过重新检测验证问题修复情

况。

次

/年

不

限

按采购人

实际需求

网

站

安全监测

▲网站安全监

测云服务

实时短信和电话通知网站安全

监测的异常情况。

1.网站可用性状态监控，如：

网站访问速度异常、宕机或被非法

破坏而不能提供访问服务等。

2.监测网站页面是否被篡改和

被恢复，是否发生安全事件（网页

篡改、网页挂马、网页暗链、网页

敏感关键字等检测），准确定位网页

木马所在的位置。

3.监测网站是否存在当前流行

的Web应用漏洞，如：struts2框架漏

洞、SQL注入、跨网站脚本攻击、

缓存溢出等，定位Web应用漏洞所

在的位置。

实

时

不

限

包括但不

限于本次等保

测评的信息系

统

安

全通告

主流操作系

统、数据库、web

服务安全问题通

告

每月提供汇总安全通告。

次

/年不

限

邮件/电话

形式通告。

网络安全

问题通告

每月提供汇总安全通告。次

配置检查和日志分析安全配置和日志进行分析备份，指

出用户核心服务器群所存在的风险

和问题所在。

/季

▲新系统上线安全检测

每季度对新拟上线的系统（含

重大修改的系统）进行漏洞扫描及

安全配置检查，找出不合规的配置

项，形成报告并提供整改方案，通

过安全检测后系统方可上线使用。

次

/年

4

网络架构分析

每季度对现有的网络架构进行

分析，对存在的故障隐患点、不合

理节点等进行建议整改。

次

/年

4

重大节假日和活动前安全巡检

在重大节假日和活动前对全网

进行全面的安全检测。

次

/年

不

限

根据实际

情况协商。

评估

加

固信息安全风

险评估和安全加固

根据每季度的系统安全巡检评

估结果，提供整改方案，指导用户

对存在安全威胁的服务器、网络设

备、数据库、Web应用等进行安全加

固，包括系统漏洞、配置、木马等

威胁加固。

次

/年

4

制度

制

订协助制订完

善用户信息安全相关的制度

按照等保标准和国家、省、市

有关电子政务信息安全制度，协助

招标单位制订符合本单位实际使用

情况的信息系统安全管理制度。

次

/年

1根据实际

情况协商。