服务交付物. (1) 网络安全等级保护测评安全整改建议书》。
(2) 网络安全等级保护测评报告》。
服务交付物. (1) 商用密码应用与安全性评估整改建议书》。
(2) 商用密码应用与安全性评估报告》。
服务交付物. 1. 网络安全建设及运营规划方案
2. 网络安全管理制度 3.
服务交付物. 信息系统资产清单 1 项 3 渗透测试 一、服务范围:吉林省高速公路管理局信息系统二、服务内容: 每年提供 1 次高级渗透测试服务。使用各种技术,对信息系统的系统层、中间件层、WEB 应用层等进行全面深入的非破坏性攻击的安全测试,发现应用系统隐藏的安全隐患和安全风险,出具详细的测试报告,提出整改建议。
服务交付物. 渗透测试报告及整改建议 1 项 4 攻防演练 一、服务范围:吉林省高速公路管理局信息系统二、服务内容: 每年提供 1 次攻防演练服务。通过对信息系统实施安全可控的不破坏攻击,以夺取业务系统的控制权限为目标,进行实战攻防对抗,检验信息系统可能存在的安全风险,检验网络安全防御体系的有效性,检验客户应急处置能力和协作配合能力。
服务交付物. 1. 攻防演练方案
2. 攻防演练过程记录文档 3.
服务交付物. 1. 应急演练方案
2. 应急演练过程记录文档 3.
服务交付物. 1. 漏洞检查报告 2.修复方案 3.修复进度报告 4.最终修复结果报告 7 重保服务 一、服务范围:吉林省高速公路管理局信息系统二、服务内容: 在每年护网行动、两会、重大国际国内活动和重要节假日等重要时期,增加驻场人员的数量,提供安全预警与保障。为客户提供重要安全运维服务。
服务交付物. 1. 重保服务方案
2. 重保过程记录文档 3.
服务交付物. 1. 事件处置
2. 事件剖析及处置方案