服务交付物. (1)《网络安全等级保护测评安全整改建议书》。
服务交付物. (1)《商用密码应用与安全性评估整改建议书》。
服务交付物. 1.网络安全建设及运营规划方案 2.网络安全管理制度 3.
服务交付物. 信息系统资产清单 1 项 3 渗透测试 一、服务范围:吉林省高速公路管理局信息系统二、服务内容: 每年提供 1 次高级渗透测试服务。使用各种技术,对信息系统的系统层、中间件层、WEB 应用层等进行全面深入的非破坏性攻击的安全测试,发现应用系统隐藏的安全隐患和安全风险,出具详细的测试报告,提出整改建议。三、
服务交付物. 渗透测试报告及整改建议 1 项 4 攻防演练 一、服务范围:吉林省高速公路管理局信息系统二、服务内容: 每年提供 1 次攻防演练服务。通过对信息系统实施安全可控的不破坏攻击,以夺取业务系统的控制权限为目标,进行实战攻防对抗,检验信息系统可能存在的安全风险,检验网络安全防御体系的有效性,检验客户应急处置能力和协作配合能力。 三、
服务交付物. 1.攻防演练方案 2.攻防演练过程记录文档 3.
服务交付物. 1.应急演练方案 2.应急演练过程记录文档 3.
服务交付物. 1.漏洞检查报告 2.修复方案 3.修复进度报告 4.最终修复结果报告 7 重保服务 一、服务范围:吉林省高速公路管理局信息系统二、服务内容: 在每年护网行动、两会、重大国际国内活动和重要节假日等重要时期,增加驻场人员的数量,提供安全预警与保障。为客户提供重要安全运维服务。1.
服务交付物. 1.重保服务方案 2.重保过程记录文档 3.
服务交付物. 1.事件处置 2.事件剖析及处置方案 3.整改建议 9 教育培训 一、服务范围:吉林省高速公路管理局二、服务内容: 每年 1 次,为期 2 天。通过培训提升客户网络安全意识,普及网络安全知识,降低安全事件风险。 三、