| 安全服务内容如下:安全通告、安全评估、安全加固指导、漏洞扫描、网站运行报告、日志分析和策略调整、日常安全巡检、应急响应 服务期限:四年;服务范围:泉港数办主站 服务内容一:安全通告:根据客户订阅内容,提供主流厂商的中文安全通告,包括windows,AIX,HPUX,Solairs,Linux,CISCO等; 2)其他安全通告:其他应用系统和安全组织(如SANS/CERT等)的安全通告。并提供相应的解决方案和全网扫描结果报告 服务内容二:安全评估:对主机系统做入网前的全面安全检测,并对机房内的用户进行定期安全巡检工作,及时的发现主机系统存在的安全隐患,通知用户及时进行漏洞修复,并反复确认修复情况以保证不会被恶意攻击者利用 服务内容三:安全加固指导:专业安全工程师进行服务器的安全配置检查或者对于新上线系统进行上线系统上线加固,避免自行配置修补漏洞时可能出现的风险和缺漏。协助客户进行服务器安全加固检查主要从加固修补系统漏洞、系统帐户权限强化,加强服务器日志审核,域策略优化,过滤危险服务,屏蔽不必要的端口服务,优化注册表,网络设备策略优化、安全设备策略优化等方面来进行。并出具安全加固意见报告给客户 服务内容四:漏洞扫描:对网站的网页代码进行安全检查,及时存在的SQL注入漏洞、跨站脚本漏洞等安全隐患。提出漏洞修复建议,配合网站开发对网站代码存在的漏洞进行修复确认。修复完成后,进行人工的详细分析和手工确认和复核,并依此形成相应的现状报告和修复建议报告;当开发人员完成修复工作后,重复执行修复验证,直至漏洞修复完毕;出具相应的WEB漏洞扫描报告以及需要人工验证的出具人工验证报告 服务内容五:网站运行报告:定期对网站进行全面安全检查之后,由安全工程师向客户出具网站运行情况扫描报告,如期间网站受到的攻击情况、平稳度、网站代码漏洞修补情况等等 服务内容六:日志分析和策略调整:针对的IIS日志、系统日志、安全设备防护日志进行访问日志分析,发现恶意事件原因和代码问题。同时针对不同时期对安全防护设备的策略进行相应的策略调整。并提供相应的报告 服务内容七:日常安全巡检:定期通过远程安全评估系统对服务器系统及网站代码、应用软件进行安全扫描测试,出具安全评估报告(包括评估结果、整改建议等),并发送给客户,检查服务器系统安全日志、网站日志,检查服务器系统及网站病毒木马及非法WEBSHELL情况,检查服务器运行情况、补丁修复、工作状态等;出具检测安全扫描报告和设备巡检报告 服务内容八:应急响应:一旦主机及网站出现安全事件,可以由专业安全工程师第一时间提供应急响应服务,及时排除故障恢复服务,查找事件原因,提供完整的事件处理分析报告 提供4年售后维保服务,提供每月一次的安全服务内容,需要1名具备5年以上工作经验的工程师充当项目经理,要求在服务期间,项目经理需要在泉州驻点提供泉州本地社保证明,保证能够2小时内到达现场 安全检查和WEB漏洞扫描均需要提供相关具备销售许可证的检查工具,不得使用盗版软件进行扫描。需要经过我方同意才可使用检查工具进行检查。否则造成后果均由中标方负责 在安全服务期间,使用绿色开源软件,需要经安全服务厂商或者第三方厂商进行无捆绑、无恶意渗透、可进行删除卸载、写入文件、写入注册表值、更改系统文件等检测证明 服务成果:《系统扫描报告》、《设备巡检报告》、《WEB扫描报告》、《WEB漏洞验证报告》、、《日志分析和策略调整报告》、《网站安全防护报告》 服务提供商,至少具备3名以上本地技术支持人员。需要提供本地的社保证明 安全服务提供商具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务一级资质证书。要求提供有效证书的复印件 安全服务提供商应具备针足够的风险评估服务能力,获得中国信息安全认证中心颁发的一级风险评估服务资质证书。要求提供有效证书的复印件 安全服务提供商应具备足够的信息安全服务能力,获得中国信息安全认证中心颁发的一级服务资质要求提供有效证书的复印件 安全服务提供商应具备公安部发布的信息安全等级保护安全建设服务机构能力评估合格证书 安全服务提供商应是福建省和国家的网络与信息安全应急技术支撑单位 | 
