本服务包含安全咨询、安全评估、安全加固、安全监测、应急响应、重保支持等服务内容，服务期限为三年。详情如下：一、安全咨询1、安全培训：根据用户需求，为用户进行安全意识、技术知识、设备使用管理等方面的培训2、规划建议：为用户进行安全建设方面的规划建议，包括管理、技术和设备购买计划等3、等保自查：模拟等级保护核查过程对目标系统进行检查，发现不符合项及综合评分，给出整改建议并协助整改4、安全通告：包括知识共享、安全趋势报告、紧急事件通告二、安全评估1、风险评估（安全检测）：定期针对业务系统的弱点进行评估。应包含应用系统、操作系统、 (略) 署位置、安全域划分、安全设备防护等等评估内容。在测试过程中将对可能发现的安全隐患给予说明，同时给出该隐患的解决建议。服务完毕后，出具《弱点评估报告》，报告内 (略) 有项目。2、运维管理评估：对核心资产的密码、日志、版本信息、安全策略等进行检测，发现风险点并给出解决建议。服务完毕后，出具《运维安全风险评估报告》，报告内 (略) 有项目。3、新系统上线前安全评估：本服务要求对新上线的系统，进行上线前的安全配置核查及风险评估，新系统评估通过后，才可以正式上线进行系统接入，正式上线运营。服务完毕后，出具《新系统上线评估报告》、《新系统上线许可》文件，对新系统安全负责。4、威胁分析：通过对网络流量进行过滤分析，及时发现危险行为和攻击目标、攻击方式，对重点目标进行风险判断，给出针对性防护建议 (略) 理。检测重点主机是否存在木马、后门等恶意程序，分析日志信息，查看是否存在入侵痕迹。服务完毕后，出具《威胁分析报告》，报告内 (略) 有项目。5、人工验证：对所有漏洞信息、威胁信息都要进行人工验证，保证不出现误报。验证完毕后，出具《系统整改建议书》，对所有检测过程发现的安全风险提出解决建议，并协助整改。三、安全加固1、补 点击查看>> 加固：对评估过程中发现的系统补 点击查看>> 漏洞进行加固（有条件的情况下会进行测试），此过程需要与用户进行充分沟通。2、配置参数加固：对评估过程中发现的配置类问题进行加固，如权限设置、策略配置、参数设置等。3、安全管理加固：对评估过程中发现的组织、人员、安全域规划等方面的安全风险提出解决建议。4、整改完毕后，出具《整改加固报告》，对所有整改项目做详细说明。四、安全监测7* (略) (略) ， (略) 的运行状态、中高危漏洞、暗链、挂马、违规关键字等，经过人工验证后第一时间通知用户整改。如用户需要，可通知 (略) 介入，协助用户。每个月出具一份《 (略) 监测报告》。五、应急响应1、安全应急：当用户发生安全事件，如网络拥塞、中病毒、网站被入侵， (略) 会第一时间响应，协助用户解决问题、查找原因、给出加固建议并协助用户进行加固。2、技术支持：当上级机关对用户进行安全检查时，或当用户收到上级或公安机关通报后，提供技术支持，协助整改。3、每次应急响应结束后，出具《应急响应报告》。六、重保支持重保应急：包含日常应急响应服务，重要活动时期，提供7*24小时远程技术支持及15人天的现场技术支持，含漏洞发现、安全加固、威胁发现、 (略) 置等。重保任务完成后，出具《重保服务报告》，包括重保前发现的安全风险，重保过程中发现的安全威胁，重保后的整改完善动作等内容。注：本服务项目服务期限为三年，每年单价为 点击查看>> 元，三年总限价为 点击查看>> 元。

本服务包含安全咨询、安全评估、安全加固、安全监测、应急响应、重保支持等服务内容，服务期限为三年。详情如下：一、安全咨询1、安全培训：根据用户需求，为用户进行安全意识、技术知识、设备使用管理等方面的培训2、规划建议：为用户进行安全建设方面的规划建议，包括管理、技术和设备购买计划等3、等保自查：模拟等级保护核查过程对目标系统进行检查，发现不符合项及综合评分，给出整改建议并协助整改4、安全通告：包括知识共享、安全趋势报告、紧急事件通告二、安全评估1、风险评估（安全检测）：定期针对业务系统的弱点进行评估。应包含应用系统、操作系统、 (略) 署位置、安全域划分、安全设备防护等等评估内容。在测试过程中将对可能发现的安全隐患给予说明，同时给出该隐患的解决建议。服务完毕后，出具《弱点评估报告》，报告内 (略) 有项目。2、运维管理评估：对核心资产的密码、日志、版本信息、安全策略等进行检测，发现风险点并给出解决建议。服务完毕后，出具《运维安全风险评估报告》，报告内 (略) 有项目。3、新系统上线前安全评估：本服务要求对新上线的系统，进行上线前的安全配置核查及风险评估，新系统评估通过后，才可以正式上线进行系统接入，正式上线运营。服务完毕后，出具《新系统上线评估报告》、《新系统上线许可》文件，对新系统安全负责。4、威胁分析：通过对网络流量进行过滤分析，及时发现危险行为和攻击目标、攻击方式，对重点目标进行风险判断，给出针对性防护建议 (略) 理。检测重点主机是否存在木马、后门等恶意程序，分析日志信息，查看是否存在入侵痕迹。服务完毕后，出具《威胁分析报告》，报告内 (略) 有项目。5、人工验证：对所有漏洞信息、威胁信息都要进行人工验证，保证不出现误报。验证完毕后，出具《系统整改建议书》，对所有检测过程发现的安全风险提出解决建议，并协助整改。三、安全加固1、补 点击查看>> 加固：对评估过程中发现的系统补 点击查看>> 漏洞进行加固（有条件的情况下会进行测试），此过程需要与用户进行充分沟通。2、配置参数加固：对评估过程中发现的配置类问题进行加固，如权限设置、策略配置、参数设置等。3、安全管理加固：对评估过程中发现的组织、人员、安全域规划等方面的安全风险提出解决建议。4、整改完毕后，出具《整改加固报告》，对所有整改项目做详细说明。四、安全监测7* (略) (略) ， (略) 的运行状态、中高危漏洞、暗链、挂马、违规关键字等，经过人工验证后第一时间通知用户整改。如用户需要，可通知 (略) 介入，协助用户。每个月出具一份《 (略) 监测报告》。五、应急响应1、安全应急：当用户发生安全事件，如网络拥塞、中病毒、网站被入侵， (略) 会第一时间响应，协助用户解决问题、查找原因、给出加固建议并协助用户进行加固。2、技术支持：当上级机关对用户进行安全检查时，或当用户收到上级或公安机关通报后，提供技术支持，协助整改。3、每次应急响应结束后，出具《应急响应报告》。六、重保支持重保应急：包含日常应急响应服务，重要活动时期，提供7*24小时远程技术支持及15人天的现场技术支持，含漏洞发现、安全加固、威胁发现、 (略) 置等。重保任务完成后，出具《重保服务报告》，包括重保前发现的安全风险，重保过程中发现的安全威胁，重保后的整改完善动作等内容。注：本服务项目服务期限为三年，每年单价为 点击查看>> 元，三年总限价为 点击查看>> 元。