服務期 | 服務編號 | 服務內容 | 服務描述 |
---|---|---|---|
準備期 | 1 | 網站安全綜合監控 | 對網站可用性、黒鏈、暗鏈、篡改、掛馬等進行監測 |
2 | 掃描與評估服務 | 利用專業安全掃描工具對網站進行脆弱性掃描,人工評估漏洞 | |
3 | 滲透測試服務 | 白帽子團隊對網站進行人工滲透測試 | |
4 | 整改與復檢 | 針對漏掃和滲透結果,協助整改,并對整改后的站點進行復檢 | |
5 | 主機加固與檢測 | 利用專業主機安全加固與檢測響應工具,防止黑客“埋雷” | |
動員期 | 6 | 高危事件應急演練 | 協助設計重保期間,高危應急演練場景,并完成演練 |
7 | 模擬攻防演練 | 指導業主方完成攻守演練,發現應急處置的設計缺陷 | |
8 | 重保期間服務計劃 | 設計保障計劃、通報流程、協作機制、處置規范及注意事項等 | |
決戰期 | 9 | 現場值守服務 |
1.重保期間7*24小時安全監控與值守,針對網站可用性、黑鏈、暗鏈、篡改、掛馬及其他安全事件進行分析和處置 2.同步外部威脅情況,提前添加IP黑名單和設置安全策略 3.每小時專屬群匯報,每日提供日報,每周提供周報 4.遠程人工日志分析,每日分析當天web全流量、各類告警、安全設備等日志 |
10 | 應急響應服務 | 值守期間,發生入侵等嚴重安全事故,及時關停站點,降低影響,提供事件初步分析 | |
11 | 安全通告與預警 | 重保期間,發生的重大外部安保事件、高危漏洞威脅,第一時間通報預警,并協助修復 | |
12 | 入侵審計服務 | 專家級入侵取證人員現場入駐,分析入侵路徑和手段,攻擊溯源 | |
13 | 司法取證服務 | 專業司法取證設備和專家現場取證,分析結果可作為司法鑒定使用 | |
14 | 輿情分析服務 | 重保期間,互聯網空間對貴單位謠言、誹謗及惡意中傷等輿情分析 | |
收尾期 | 15 | 重保工作總結 | 對保障工作進行總結,提交報告 |