（一）滲透測試服務

1）    滲透測試是什么

模擬黑客入侵的方式，使用專業工具和人工測試相結合的方法，對目標信息系統進行可控的模擬攻擊測試，獲取目標系統控制權限或找出系統的安全短板，以此評估目標系統的安全性。

2）    滲透測試的好處

能夠通過識別安全問題來幫助一個單位理解當前的安全狀況。以期發現和挖掘系統中存在的漏洞，然后輸出滲透測試報告，并提交給網絡所有者。網絡所有者根據滲透人員提供的滲透測試報告，可以清晰知曉系統中存在的安全隱患和問題。

3）    實施滲透測試的時間

安全漏洞伴隨著信息系統的整個生命周期，發現漏洞，整改等工作是一項長期工作，所以實施滲透測試應該定期進行，推薦一年兩次。

（二）本地安全檢測

1）本地安全檢測是什么

登錄到被檢測對象，通過運行系統命令、安全檢測工具和檢測腳本等方式對網絡設備、服務器系統、應用服務平臺、數據庫系統等進行人工安全核查。

2）本地安全監測的好處

網絡設備檢測內容主要包括安全配置、啟用的功能、開放的服務等；服務器系統檢測內容主要包括系統惡意代碼、系統安全防護措施、補丁和安全設置、系統安全策略檢查等；應用服務平臺檢測主要包括安全策略、權限設置、版本和補丁等；數據庫系統檢測主要包括賬戶策略、資源權限、審核功能、版本和補丁等，輸出安全監測試報告。

3）實施本地安全監測的時間

系統安全運維要求定期有針對性的優化完善安全策略，修復安全漏洞。所以推薦每年一次本地安全監測。

（三）安全漏洞檢測

1）安全漏洞監測是什么

在信息化建設中，各類應用系統及其賴以運行的基礎網絡、處理的數據和信息，由于其可能存在的軟硬件缺陷、系統集成缺陷等，從而導致不同程度的漏洞。

2）安全漏洞監測的好處

我們針對對業主的設備、系統進行工具和人工驗證以期望發現主機、web應用等方面的漏洞。

3）實施安全漏洞監測的時間

隨著網絡系統遭受的安全攻擊越來越平凡，建議每年四次。

（四）安全加固

1）安全加固是什么

安全加固主要包括對業主系統的安全策略加固、安全補丁加固。其中安全策略加固：過對操作系統、網絡設備、應用系統及中間件的基線進行檢查、審核、測試和驗證，結合安全處置原則，合理進行安全策略加固。

2）安全補丁加固的好處

實施安全補丁加固可以安全有效地修復系統漏洞，避免出現沒有驗證補丁安全而導致系統崩潰的情況出現。我們嚴格按照通過測試（需用戶提供測試環境）漏洞補丁，待補丁驗證通過后，實施的工作流程。

3）實施安全補丁加固的時間

近年來安全狀況越來越復雜，廠商發布系統補丁的頻率越來越高，為了保證系統的安全、穩定。建議安全補丁加固每年四次。

（五）駐場服務

1）駐場服務是什么

為了確保業主方相關設備完好，運行正常。常見的工作內容包括：定時對設備的巡檢，機房的巡檢，機房配套設施的巡檢，機房出入人員的鑒別，應急事件的相應等。

2）駐場服務的好處

業主更多的時間、精力都放在自身業務方面，對信息化的日常運維工作難免力不從心。駐場運維商十分關注不斷變化的技術，安全趨勢能提供更全面的安全服務，保障業務的安全性和穩定性。

3）實施駐場服務的時間

駐場服務商越早到駐場單位可以更全面了解業務系統的開發目的以及安全目標，建議沒有專業技術人才支撐的單位都由專業的駐場服務單位來提供服務。

（六）安全設備運維

1)安全設備運維是什么

安全設備運行狀況的檢查，安全設備策略的有效性驗證，安全設備的安全策略的優化、授權是否過期等。

2）安全設備運維的好處

安全設備運維可以由運維單位提供設備維護、備件支撐服務等，當核心安全設備發生故障時，可以進行及時響應解決故障，保證系統的連續運行。

3）實施安全設備運維的時間

業務系統正常運行時，安全設備運維服務就應該啟動。

（七）安全運維服務

1、安全運維服務是什么

網絡運維、桌面運維、安全運維

（1）網絡運維，

1)網絡運行監控，監控網絡環境的性能狀態、變化趨勢、網絡設備運行狀態，發現系統報警并上報處理。

2）.網絡接入管理，①網絡接入的實施、配置；②設備和終端接入網絡的實施、配置。

3）網絡定期巡檢，①網絡設備性能檢查、設備日志分析等。②巡檢頻率：1次/月。

4）網絡故障排除，網絡故障響應、排查、診斷和處理。

5）網絡調整優化，網絡結構、網絡設備及網絡配置的調整。

6）網絡配置管理，網絡配置及IP地址、帶寬、端口等資源使用情況管理。

7）網絡資產管理、桌面運維、安全運維，網絡設備資產清點、標識、建立并維護資產清單。

（2）桌面運維

1）桌面巡檢：①確認監控工作站運行狀態；②檢查網絡通訊、應用軟件是否正常；③定期對工作站進行清潔維護；④巡檢頻率：1次/季度。

2）應用支持：①解決用戶終端操作問題；②常用軟件安裝。

3）故障排除：終端故障響應、排查、診斷和處理。

4）硬件更換：對發生故障的信息終端進行故障定位和設備更換（不含更換硬件的采購）。

5）系統優化：對用戶終端軟件進行調整優化。

6）資產管理：清點終端資產，建立并維護資產清單。

（3）安全運維

1）安全設備巡檢：①監控安全設備的性能狀態，檢查安全設備是否工作正常；②巡檢頻率：1次/15天。

2）安全設備配置管理：安全策略建立、測試、更改及備份管理。

3）安全事件處置：①對關鍵安全設備進行日志分析和設備運行狀況檢查；②對安全事件進行響應支持，提供應急響應、安全保障；

4）資產管理：梳理安全設備資產，建立并維護資產清單。

2、安全運維的好處

運維單位每季度出具一份運維季報，就面臨的風險進行預判，提供設備維護、備件支撐服務等，當核心設備發生故障時，可以進行及時響應解決故障，保證系統的連續運行。

3、實施安全運維服務的時間

業務系統正常運行時，安全運維服務就應該啟動。

（八）特殊時期現場值守服務

1）特殊時期現場值守服務是什么

諸如：“兩會”、“安全周”等時間段，提供如下的值守服務：

①.對用戶網絡設備、服務器進行漏洞掃描。

②.設備巡檢。

③.監控設備狀態。

④.一般故障處理。

⑤.重大安全事件上報。

2）特殊時期現場值守服務的好處

每次特殊時期，國內單位的信息系統遭受攻擊成倍增長，系統面臨的威脅很大。業主單位的技術能力有限，遭受攻擊時難恢復。采購特殊時期現場值守服務可以由專業技術人員進行值守，對發現的攻擊事件進行響應，保障業務系統的正常運行。

3）實施特殊時期現場值守服務的時間

在特殊時期執行。

（九）應急響應服務

1）應急響應服務是什么

出現緊急情況時的行動響應。編制有應急方案，對一旦出現緊急情況時人員行動作出規定，有秩序的進行救援，以減少損失。所以應急方案實際就是一個程序，應符合本單位實際，必須有可操作性，有很強的針對性。

2）應急響應服務的好處

應急響應服務提供一個合理的救援流程響應，可以對網絡入侵、拒絕服務攻擊、大規模病毒爆發等安全事件提供應急響應服務。服務過程中提供應急響應服務報告，不斷完善業主單位應急保障制度。

3）實施應急響應服務的時間

應急響應服務是系統面臨系統遭受安全攻擊時的一種有效地安全補救措施，所以系統在建設階段就啟動。建議每年進行。

（十）業務連續性咨詢

1）業務連續性咨詢是什么

首先業務連續性是計算機容災技術的升華概念，一種由計劃和執行過程組成的策略，其目的是為了保證企業包括生產、銷售、市場、財務、管理以及其他各種重要的功能完全在內的運營狀況百分之百可用?？梢赃@樣說，業務連續性是覆蓋整個企業的技術以及操作方式的集合，其目的是保證企業信息流在任何時候以及任何需要的狀況下都能保持業務連續運行。

2）業務連續性咨詢的好處

業務連續性咨詢就是要提供覆蓋全企業的業務連續、穩定方面的咨詢，提供可操作、安全的咨詢方案。

3）實施業務連續咨詢的時間

業務是單位生產過程的重要支撐，那么業務連續性的作用變得尤為重要，建議在系統立項時就進行業務連續咨詢。

（十一）安全應急體系建設咨詢

1）安全應急體系建設咨詢

被咨詢方將根據業主的單位性質，信息系統防護等級提出針對系統可操作咨詢方案建立一套完成的應急響應體系。

2）安全應急體系建設咨詢的好處

為強化應急管理，有效防止事故擴大，消除或降低事故影響。

3）實施安全應急體系建設咨詢的時間

隨著企業對信息化的重視，信息化對于生產變得越來越重要，安全應急體系是信息系統的保護神可以在危急時刻對系統進行補救，建議在這個系統生命周期里做咨詢服務。

（十二）云計算安全咨詢

1）云計算安全咨詢是什么

主要針對云平臺安全隱患提供解決辦法，使得云計算處于相對安全的地步，后續的安全投入也有序進行。

2）云計算安全咨詢的好處

云計算安全咨詢可以優化應用配置，對平臺構建漏洞、可用性、完整性進行整合。解決SSL協議及部署缺陷和云數據中的非法安全訪問許可，出具咨詢報告。

3）實施云計算安全咨詢的時間

云在建設初期的規劃就要進行安全咨詢，做到資源合理整合，減少不必要的投入。

（十三）工控系統安全咨詢

1）工控系統安全咨詢是什么

工業控制系統采用通用設備與操作系統，存在大量危害性大的漏洞；同時廠家補丁發布周期長、用戶偏重運行穩定性，漏洞修復嚴重滯后，容易造成遠程攻擊、指令攻擊、越權執行等安全事故，甚至生產設備損壞。

2）工控系統安全咨詢的好處

工控系統安全咨詢將從系統可用性、連續性以及安全性找到平衡點以達到系統的相對安全。出具權威的咨詢報告，報告對建設中的資金投入以及安全建設目標進行量化。

3）實施工控系統安全咨詢的時間

在建設初期的規劃就要進行安全咨詢，做到資源合理整合，減少不必要的投入。

（十四）信息安全規劃

1）信息安全規劃是什么

網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷的規劃。

2）信息安全規劃的好處

信息安全規劃是從系統可用性、連續性以及安全性找到平衡點以達到系統的相對安全。出具權威的咨詢報告，報告對建設中的資金投入以及安全建設目標進行量化。

3）實施信息安全規劃的時間

在建設初期的規劃就要進行安全咨詢，做到資源合理整合，減少不必要的投入。