最新常见信息安全服务内容描述参考说课材料

由天下分享时间：2025/1/25 20:45:08 加入收藏我要投稿点赞

常见信息安全服务内容描述参考

服务名称内容简介单位数量备注代码审计网站安全监测安全通告通过源代码检测工具进行自动化扫描并获取到自动化检测结果；对自动化检测结果进行人工分析，对误源代码安全审计报问题进行标注和过滤，整理源代次/年服务码安全审计报告。将报告交付给用户的研发人员，并给予相应的问题修复建议和进行问题修复跟踪。通过重新检测验证问题修复情况。实时短信和电话通知网站安全监测的异常情况。 1.网站可用性状态监控，如：网站访问速度异常、宕机或被非法破坏而不能提供访问服务等。 2.监测网站页面是否被篡改和被恢复，是否发生安全事件（网页篡改、▲网站安全监测云网页挂马、网页暗链、网页敏感关实时服务键字等检测），准确定位网页木马所在的位置。 3.监测网站是否存在当前流行的Web应用漏洞，如：struts2框架漏洞、SQL注入、跨网站脚本攻击、缓存溢出等，定位Web应用漏洞所在的位置。主流操作系统、数据库、web服务安每月提供汇总安全通告。次/年全问题通告网络安全每月提供汇总安全通告。次/年问题通告对于影响范围大、破坏性高的安全▲重大安全漏洞、漏洞和病毒木马进行实时安全预警次/年病毒木马预警通告。全天候，主要提供安全技术类的建议或者普通安全事件的远程沟通处理。全天候，严重安全事件2小时到达现场，普通安全事件必要时到场。不按采购人实际限需求包括但不限于不本次等保测评限的信息系统不邮件/电话形式限通告。应7x24小时电话安急全咨询响应 ▲7x24小时安全事件紧急响应

次/年不限不限次/年根据实际需求，通过电话或邮件等方式解决用户遇到的安全问题。远程无法解决的安全事件，包

每次提供相应的响应报告，找出根源并提供可行解决方案。括协助做好安全专项检查工作，协助用户跟进安全项目建设等。次/年 1 应急▲协助采购人开展演应急演练练安全意识和防范培训安全信息技术工作人培员安全技能培训训培训课件制作漏洞扫描渗透测试安全设备配置检查和日志分析安核心服务器配置全检查和日志分析巡检 ▲新系统上线安全检测网络架构分析重大节假日和活动前安全巡检包含演练计划编制、演练场景设计、演练场景测试、演练脚本编制、演练培训、演练实施、应急预案、演练评估、提出完善建议等。有针对性地对考点和单位员工常见的缺乏安全意识导致的安全事件和如何防范进行培训。包括主流操作系统安全方面，用户安全、登录安全、文件安全；网络实体安全；访问控制、防火墙、入侵检测技术；数据泄露；信息加密技术；恶意代码防范；数据库安全；程序员安全代码编写等方面。根据用户要求制作3个安全培训课件及相关试题。每季度对全网进行一次漏洞扫描检查，提供扫描报告和分析报告。每季度利用各种主流攻击技术对客户授权指定的应用系统和网络设备做模拟攻击测试。每季度对客户现网中部署的安全设备进行有效的安全配置和日志分析，找出设备存在的安全威胁，并形成日志分析报告。每季度对用户核心服务器群的安全配置和日志进行分析备份，指出用户核心服务器群所存在的风险和问题所在。每季度对新拟上线的系统（含重大修改的系统）进行漏洞扫描及安全配置检查，找出不合规的配置项，形成报告并提供整改方案，通过安全检测后系统方可上线使用。每季度对现有的网络架构进行分析，对存在的故障隐患点、不合理节点等进行建议整改。在重大节假日和活动前对全网进行全面的安全检测。 1 具体培训课程根据实际情况商议。次/年 2 提供培训课件及培训记录材料 3 次/年 4 次/年 4 次/季 4 次/季 4 次/年 4 次/年 4 次/年不根据实际情况限协商。

根据每季度的系统安全巡检评估结评果，提供整改方案，指导用户对存估信息安全风险评在安全威胁的服务器、网络设备、次/年 4 加估和安全加固数据库、Web应用等进行安全加固，固包括系统漏洞、配置、木马等威胁加固。制按照等保标准和国家、省、市有关协助制订完善用度电子政务信息安全制度，协助招标根据实际情况户信息安全相关次/年 1 制单位制订符合本单位实际使用情况协商。的制度订的信息系统安全管理制度。

消防三懂三会四个能力：三懂：

一懂消防基本常识；二懂消防器材使用方法；三懂逃生自救技能。

三会：

一会检查火灾隐患；二会扑救初期火灾；三会逃生疏散。

四个能力：

一，检查消除火灾隐患的能力；二，组织扑救初起火灾的能力；三，组织人员疏散逃生的能力；四，消防宣传教育培训的能力。

消防“三提示”

1、提示火灾危险性

2、提示逃生路线、安全出口位置，逃生、自救方法

3、提示场所内简易防护面罩、手电筒等设施器材的位置和使用方法

消防“四懂四会”

1、懂火灾危害性；2、懂预防措施；3、懂扑救方法；4、懂逃生方法 1、会报警；2、会使用消防器材；3、会处理险肇事故；4、会选择逃生路线