服务阶段 实施任务 实施内容 交付物 购买阶段
购买护航版服务
发起护航版服务需求
按照购买指引,选择自身需要的服务内容及配置,并完成购买支付
发起护航版服务需求
/ 准备阶段 沟通需求、项目计划,准备《保密协议、授权书》、评估工具等
沟通具体需求,明确项目计划,确定安全评估范围,准备《保密协议、授权书》、评估工具
《保密协议、授权书》
《资产台账》资产识别/梳理
收集资产范围,核查现有的资产信息情况
安全检查阶段 渗透测试 通过模拟黑客攻击的方式,对网站或在线平台进行全方位渗透入侵测试,提前发现系统潜在的各种高危漏洞和安全威胁,重点针对数据安全涉及漏洞进行检查,如越权漏洞、SQL注入、会话固定、数据明文传输、验证失效等
《漏洞扫描报告》
《基线核查报告》
《渗透测试报告》
基线核查 重要服务器、应用系统等基于信息安全风险的角度进行配置核查,从而达到相应的安全防护要求 漏洞扫描 通过扫描工具对目标业务资产进行漏洞扫描 蓝军攻防演练 模拟真实场景中的攻防行动,对攻击行为进行防御演练,从实战中检验目前用户业务的安全程度及防护能力,在面临安全事件时,是否有充分的响应能力,并不断优化自身的安全运营防护体系
《安全实战攻防演练情况总结》
《实在中的安全脆弱点及加固建议》重保值守 安全检测 通过远程值守的方式,在重保期间内依托于已经部署的安全设备或威胁检测与响应中心等产品,对内外网系统以及安全设备告警信息进行实时监控分析,如内网流量监控、恶意扫描监控、数据窃取监控、网络病毒监控、恶意行为监控及告警信息监控等
《重保总结报告》
《应急响应报告》按需应急响应 在业务遭受攻击或出现异常告警时,现场保障人员配合远程安全专家对攻击或告警进行应急处置,将突发事件带来的损失降到最低,并协助用户开展损失评估、加固指导等,提升网络安全防护水平
验收阶段 验收 提交相关技术文档 技术文档