（一）渗透测试服务

1）    渗透测试是什么

模拟黑客入侵的方式，使用专业工具和人工测试相结合的方法，对目标信息系统进行可控的模拟攻击测试，获取目标系统控制权限或找出系统的安全短板，以此评估目标系统的安全性。

2）    渗透测试的好处

能够通过识别安全问题来帮助一个单位理解当前的安全状况。以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。

3）    实施渗透测试的时间

安全漏洞伴随着信息系统的整个生命周期，发现漏洞，整改等工作是一项长期工作，所以实施渗透测试应该定期进行，推荐一年两次。

（二）本地安全检测

1）本地安全检测是什么

登录到被检测对象，通过运行系统命令、安全检测工具和检测脚本等方式对网络设备、服务器系统、应用服务平台、数据库系统等进行人工安全核查。

2）本地安全监测的好处

网络设备检测内容主要包括安全配置、启用的功能、开放的服务等；服务器系统检测内容主要包括系统恶意代码、系统安全防护措施、补丁和安全设置、系统安全策略检查等；应用服务平台检测主要包括安全策略、权限设置、版本和补丁等；数据库系统检测主要包括账户策略、资源权限、审核功能、版本和补丁等，输出安全监测试报告。

3）实施本地安全监测的时间

系统安全运维要求定期有针对性的优化完善安全策略，修复安全漏洞。所以推荐每年一次本地安全监测。

（三）安全漏洞检测

1）安全漏洞监测是什么

在信息化建设中，各类应用系统及其赖以运行的基础网络、处理的数据和信息，由于其可能存在的软硬件缺陷、系统集成缺陷等，从而导致不同程度的漏洞。

2）安全漏洞监测的好处

我们针对对业主的设备、系统进行工具和人工验证以期望发现主机、web应用等方面的漏洞。

3）实施安全漏洞监测的时间

随着网络系统遭受的安全攻击越来越平凡，建议每年四次。

（四）安全加固

1）安全加固是什么

安全加固主要包括对业主系统的安全策略加固、安全补丁加固。其中安全策略加固：过对操作系统、网络设备、应用系统及中间件的基线进行检查、审核、测试和验证，结合安全处置原则，合理进行安全策略加固。

2）安全补丁加固的好处

实施安全补丁加固可以安全有效地修复系统漏洞，避免出现没有验证补丁安全而导致系统崩溃的情况出现。我们严格按照通过测试（需用户提供测试环境）漏洞补丁，待补丁验证通过后，实施的工作流程。

3）实施安全补丁加固的时间

近年来安全状况越来越复杂，厂商发布系统补丁的频率越来越高，为了保证系统的安全、稳定。建议安全补丁加固每年四次。

（五）驻场服务

1）驻场服务是什么

为了确保业主方相关设备完好，运行正常。常见的工作内容包括：定时对设备的巡检，机房的巡检，机房配套设施的巡检，机房出入人员的鉴别，应急事件的相应等。

2）驻场服务的好处

业主更多的时间、精力都放在自身业务方面，对信息化的日常运维工作难免力不从心。驻场运维商十分关注不断变化的技术，安全趋势能提供更全面的安全服务，保障业务的安全性和稳定性。

3）实施驻场服务的时间

驻场服务商越早到驻场单位可以更全面了解业务系统的开发目的以及安全目标，建议没有专业技术人才支撑的单位都由专业的驻场服务单位来提供服务。

（六）安全设备运维

1)安全设备运维是什么

安全设备运行状况的检查，安全设备策略的有效性验证，安全设备的安全策略的优化、授权是否过期等。

2）安全设备运维的好处

安全设备运维可以由运维单位提供设备维护、备件支撑服务等，当核心安全设备发生故障时，可以进行及时响应解决故障，保证系统的连续运行。

3）实施安全设备运维的时间

业务系统正常运行时，安全设备运维服务就应该启动。

（七）安全运维服务

1、安全运维服务是什么

网络运维、桌面运维、安全运维

（1）网络运维，

1)网络运行监控，监控网络环境的性能状态、变化趋势、网络设备运行状态，发现系统报警并上报处理。

2）.网络接入管理，①网络接入的实施、配置；②设备和终端接入网络的实施、配置。

3）网络定期巡检，①网络设备性能检查、设备日志分析等。②巡检频率：1次/月。

4）网络故障排除，网络故障响应、排查、诊断和处理。

5）网络调整优化，网络结构、网络设备及网络配置的调整。

6）网络配置管理，网络配置及IP地址、带宽、端口等资源使用情况管理。

7）网络资产管理、桌面运维、安全运维，网络设备资产清点、标识、建立并维护资产清单。

（2）桌面运维

1）桌面巡检：①确认监控工作站运行状态；②检查网络通讯、应用软件是否正常；③定期对工作站进行清洁维护；④巡检频率：1次/季度。

2）应用支持：①解决用户终端操作问题；②常用软件安装。

3）故障排除：终端故障响应、排查、诊断和处理。

4）硬件更换：对发生故障的信息终端进行故障定位和设备更换（不含更换硬件的采购）。

5）系统优化：对用户终端软件进行调整优化。

6）资产管理：清点终端资产，建立并维护资产清单。

（3）安全运维

1）安全设备巡检：①监控安全设备的性能状态，检查安全设备是否工作正常；②巡检频率：1次/15天。

2）安全设备配置管理：安全策略建立、测试、更改及备份管理。

3）安全事件处置：①对关键安全设备进行日志分析和设备运行状况检查；②对安全事件进行响应支持，提供应急响应、安全保障；

4）资产管理：梳理安全设备资产，建立并维护资产清单。

2、安全运维的好处

运维单位每季度出具一份运维季报，就面临的风险进行预判，提供设备维护、备件支撑服务等，当核心设备发生故障时，可以进行及时响应解决故障，保证系统的连续运行。

3、实施安全运维服务的时间

业务系统正常运行时，安全运维服务就应该启动。

（八）特殊时期现场值守服务

1）特殊时期现场值守服务是什么

诸如：“两会”、“安全周”等时间段，提供如下的值守服务：

①.对用户网络设备、服务器进行漏洞扫描。

②.设备巡检。

③.监控设备状态。

④.一般故障处理。

⑤.重大安全事件上报。

2）特殊时期现场值守服务的好处

每次特殊时期，国内单位的信息系统遭受攻击成倍增长，系统面临的威胁很大。业主单位的技术能力有限，遭受攻击时难恢复。采购特殊时期现场值守服务可以由专业技术人员进行值守，对发现的攻击事件进行响应，保障业务系统的正常运行。

3）实施特殊时期现场值守服务的时间

在特殊时期执行。

（九）应急响应服务

1）应急响应服务是什么

出现紧急情况时的行动响应。编制有应急方案，对一旦出现紧急情况时人员行动作出规定，有秩序的进行救援，以减少损失。所以应急方案实际就是一个程序，应符合本单位实际，必须有可操作性，有很强的针对性。

2）应急响应服务的好处

应急响应服务提供一个合理的救援流程响应，可以对网络入侵、拒绝服务攻击、大规模病毒爆发等安全事件提供应急响应服务。服务过程中提供应急响应服务报告，不断完善业主单位应急保障制度。

3）实施应急响应服务的时间

应急响应服务是系统面临系统遭受安全攻击时的一种有效地安全补救措施，所以系统在建设阶段就启动。建议每年进行。

（十）业务连续性咨询

1）业务连续性咨询是什么

首先业务连续性是计算机容灾技术的升华概念，一种由计划和执行过程组成的策略，其目的是为了保证企业包括生产、销售、市场、财务、管理以及其他各种重要的功能完全在内的运营状况百分之百可用。可以这样说，业务连续性是覆盖整个企业的技术以及操作方式的集合，其目的是保证企业信息流在任何时候以及任何需要的状况下都能保持业务连续运行。

2）业务连续性咨询的好处

业务连续性咨询就是要提供覆盖全企业的业务连续、稳定方面的咨询，提供可操作、安全的咨询方案。

3）实施业务连续咨询的时间

业务是单位生产过程的重要支撑，那么业务连续性的作用变得尤为重要，建议在系统立项时就进行业务连续咨询。

（十一）安全应急体系建设咨询

1）安全应急体系建设咨询

被咨询方将根据业主的单位性质，信息系统防护等级提出针对系统可操作咨询方案建立一套完成的应急响应体系。

2）安全应急体系建设咨询的好处

为强化应急管理，有效防止事故扩大，消除或降低事故影响。

3）实施安全应急体系建设咨询的时间

随着企业对信息化的重视，信息化对于生产变得越来越重要，安全应急体系是信息系统的保护神可以在危急时刻对系统进行补救，建议在这个系统生命周期里做咨询服务。

（十二）云计算安全咨询

1）云计算安全咨询是什么

主要针对云平台安全隐患提供解决办法，使得云计算处于相对安全的地步，后续的安全投入也有序进行。

2）云计算安全咨询的好处

云计算安全咨询可以优化应用配置，对平台构建漏洞、可用性、完整性进行整合。解决SSL协议及部署缺陷和云数据中的非法安全访问许可，出具咨询报告。

3）实施云计算安全咨询的时间

云在建设初期的规划就要进行安全咨询，做到资源合理整合，减少不必要的投入。

（十三）工控系统安全咨询

1）工控系统安全咨询是什么

工业控制系统采用通用设备与操作系统，存在大量危害性大的漏洞；同时厂家补丁发布周期长、用户偏重运行稳定性，漏洞修复严重滞后，容易造成远程攻击、指令攻击、越权执行等安全事故，甚至生产设备损坏。

2）工控系统安全咨询的好处

工控系统安全咨询将从系统可用性、连续性以及安全性找到平衡点以达到系统的相对安全。出具权威的咨询报告，报告对建设中的资金投入以及安全建设目标进行量化。

3）实施工控系统安全咨询的时间

在建设初期的规划就要进行安全咨询，做到资源合理整合，减少不必要的投入。

（十四）信息安全规划

1）信息安全规划是什么

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断的规划。

2）信息安全规划的好处

信息安全规划是从系统可用性、连续性以及安全性找到平衡点以达到系统的相对安全。出具权威的咨询报告，报告对建设中的资金投入以及安全建设目标进行量化。

3）实施信息安全规划的时间

在建设初期的规划就要进行安全咨询，做到资源合理整合，减少不必要的投入。