您好,欢迎光临本网站![请登录][注册会员]  
文件名称: 成都市安全服务目录(包括限价)
  所属分类: 电子政务
  开发工具:
  文件大小: 31kb
  下载次数: 0
  上传时间: 2020-02-19
  提 供 者: john****
 详细说明:系统安全综合评估服务 管理体系风险评估 根据对用户现状的调研和分析,辅助客户建设完善的管理体系,从管理角度加强客户信息安全保障体系;安全管理体系落实到四个方面:安全策略、人员与组织、第三方服务、运行维护; 业务系统风险评估 识别业务工作流程,评估业务安全风险,明确业务安全保护需求,将信息资产与业务系统关联后进行综合的评估。按照数据采集服务预处理要求输出结果数据 技术体系风险评估 全面分析信息系统和网络中存在的各种安全风险,同时将发现的安全风险与信息资产的重要程度相关联。主要评估内容包括:物理层安全风险评估、网络层安全风险评估、系统层安全风险评估、应用层安全风险评估、数据层安全风险评估。按照数据采集服务预处理要求输出结果数据。 源代码安全检测服务 代码审计服务 工具审计+人工确认 1. 使用专业白盒扫描工具进行代码扫描; 2. 对漏洞进行人工确认; 3. 出具最终测试报告,给出漏洞修复建议等。 云平台安全检测服务 云平台安全合规性检查服务 参考《网络安全等级保护—云计算扩展要求》、《中央网信办—云计算服务安全能力要求》,《国家信息中心—政务云安全要求》等标准文件,对云计算平台安全合规性进行检查,检验云平台合规性满足情况,根据检查项综合评判云平台合规程度,针对不合规项给出整改建议。 数据安全咨询服务 数据安全咨询服务 数据安全治理体系,在管理决策层、业务层、信息管理层、保密管理层和数据运维支持层等多个层次建立数据安全防护的技术与权责体系,包括数据安全管理规范建设咨询、数据分类分级规范、数据保护流程咨询、数据保护安全事件应急响应处置咨询等服务 在线安全检查服务 漏洞远程检测服务 漏洞在线检测:定期对网站/应用系统进行漏洞扫描,发现可能存在的安全漏洞,并提出整改建议; 木马在线检测:定期对网站/应用系统进行木马检测,发现可能的挂马行为; 可用性检测服务:对网站/应用系统进行周期性连接访问测试,检测网站的可用性; 按照数据采集服务预处理要求输出结果数据 网站渗透测试服务 在得到授权许可的前提下,模拟攻击者通过远程访问的方式对指定目标网站进行安全性测试,发现安全漏洞和隐患并提供安全整改建议 按照数据采集服务预处理要求输出结果数据 系统渗透测试服务 在得到授权许可的前提下,模拟攻击者通过远程访问的方式对指定目标信息系统进行安全性测试,发现安全漏洞和隐患并提供安全整改建议 按照数据采集服务预处理要求输出结果数据 实时安全监测服务 应用性能监测服务 对市级政务应用系统进行性能监测和分析 针对成都市应用系统的性能监控 按照数据采集服务预处理要求输出结果数据 数据采集服务 通过在网络边界和重点区域部署前端采集模块,通过多种方式实现对资产、日志、告警、配置、漏洞、运行状态、设备属性、网络流量等信息的采集,并完成对以上数据格式化预处理后输出存储。 安全分析服务 搭建大数据分析平台,对网络流量、设备日志、告警事件等数据,利用复杂关联技术等大数据分析技术,分析攻击特征,监测攻击行为,识别病毒木马、僵尸网络等威胁手段,对威胁的影响进行分析,确定政府部门与组织内部受到的威胁与风险,提升政府部门对威胁事件的发现和分析能力,网络安全态势感知能力,为风险管理提供依据,为安全预警提供全面支撑。 应用系统防护 动态安全防护服务 基于动态加密混淆及动态令牌的Web业务自动化攻击防护,对Web服务提供对已知和未知Web漏洞的保护;抵抗任何自动化攻击工具或者脚本的Web攻击;实时防护网站爬虫;防护网站越权访问;防护账号撞库。 综合安全审计服务 操作系统审计服务 对终端操作系统运行合规审计服务。 安全设备审计服务 对安全设备运行及配置操作的日志合规审计服务。 网络设备审计服务 对网络设备运行及配置操作的日志合规审计服务。 数据库审计服务 对数据库操作进行细粒度审计、对数据库遭受到的风险行为进行告警、对攻击行为进行阻断的服务。 应用系统审计服务 对应用系统运行及配置操作的合规审计服务。 上网行为管理审计服务 网络行为审计和还原、流量监控与统计、实名制审计方式、报表与统计等网络设备审计服务。 在线安全实训演练服务 信息安全管理培训服务 信息系统容灾与业务连续性专业基础培训 管理层信息安全意识课程 全员信息安全意识课程 ISO 27001 信息安全管理体系意识内训课程 ISO 27000信息安全管理精要培训课程 基于ISO 20000的IT服务管理标准培训课程 信息安全认证培训服务 CISM 国家注册信息安全员 CISP 国家注册信息安全专业人员 CISP-Auditor 国家注册信息安全审计人员 CISD 国家注册信息安全开发人员 CICSA 国
(系统自动生成,下载前可以参看下载内容)

下载文件列表

相关说明

  • 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
  • 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度
  • 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
  • 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
  • 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
  • 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
 输入关键字,在本站1000多万海量源码库中尽情搜索: