1

安全托管服务

服务概述：

提供针对50个核心资产的安全托管服务，以保障网络安全“持续有效”为目标，围绕资产、漏洞、威胁、事件四个风险要素，通过云端安全运营平台和安全专家团队有效协同的“人机共智”模式，与用户一同构建7*24小时持续守护、有效预防和主动闭环的体系化安全运营能力。

具体服务内容：

1、暴露面梳理：使用安全工具对服务资产开展互联网暴露面探测，以梳理资产面向互联网的开放情况，快速发现违规暴露在互联网中的资产及存在的风险并进行处置，实现对暴露面资产可管可控，降低暴露面资产的风险；

2、高危可利用漏洞防护：针对服务范围内资产扫描到的高危可利用漏洞，做好每一个高危可利用漏洞的防护工作，包括但不限于提供漏洞修复方案和安全设备防护策略，以及配置防护规则；

3、7*24小时威胁鉴定：具备云端检测和分析平台，通过采集安全设备和工具的安全告警和安全日志，结合大数据分析、人工智能等技术手段，提供7*24小时持续不间断的安全威胁分析鉴定；

4、受影响资产排查与加固：安全专家结合威胁情报主动排查是否会对服务资产造成影响并通知用户，及时协助进行安全加固；

5、安全策略检查：安全专家每月对安全设备的防护策略进行检查，确保安全设备上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果；

6、分析研判通知时效：从安全日志上传分析研判到通告用户的时间方面，按照国家标准对安全事件的分类分级指南，重大安全事件通告时间小于15分钟，一般事件的通告时间少于30分钟；

7、提供7*24小时的安全守护，不论是白天、黑夜、节假日都能做到7*24H在线服务，并且在节假日期间每日提供节假日值守快报；

8、重大事故启动应急响应机制，工作时间15分钟之内云端专家进行响应，非工作时间30分钟之内云端专家进行响应，省会2小时上门处置，省内8小时上门处置；

9、事件闭环时间MTTR：服务人员协助进行安全事件的闭环，一般安全事件的闭环完成时间少于8小时，重大事件的闭环完成时间少于24小时；

10、提供服务成果展示门户，可以直观的管理服务过程中生产的服务报告和交付物，包括但不限于《项目启动会PPT》、《首次安全风险分析报告》、《威胁情报》、《安全运营周报》、《安全运营月报》、《安全运营季报》、《年度总结汇报》等；

11、提供移动端服务过程展示门户，支持实时直观地查阅服务的每日运营动态，包括【事件通告】【威胁通告】【威胁情报】【服务报告】【夜间值守快报】等；

12、云端服务平台支持对接网络中已部署的主要安全设备，支持实时接收安全设备检测到的安全事件信息、安全日志数据提供7*24小时的安全托管服务；

1

套/年

2

服务器端探针服务

1、包含系统漏洞扫描，补丁修复管理、终端基线检查，资产盘点，资产主动发现等功能；

2、支持文件实时监控，勒索诱饵防护，勒索病毒立体防护，勒索攻击对抗，停更系统智御，远程登录认证（强力防勒索），可信进程防护（强力防勒索）；

3、支持恶意文件检测，暴力破解检测，网端联动杀毒，WebShell检测；

******控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能；

5、终端支持自动分组管理，新接入的终端可以根据网段自动分配到对应的分组；

6、支持按照扫描网段周密防护：系统漏洞扫描，补丁修复管理、终端基线检查，资产盘点，资产主动发现；

7、支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看；

8、支持错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴；

9、可配置不同的权限角色，支持超级管理员、普通管理员（管理）、审计管理员（查看）三种权限，并配置可管辖的终端范围，支持管理员账号限制IP登录；

10、支持对服务器漏洞情况进行扫描（含定时扫描任务），并查看漏洞具体情况及KB号，并显示具体修复状态；

50

套/年

3

统一端点安全管理系统服务

1、含有PC侧全部能力项，可接入XDR平台；

2、包含系统漏洞扫描，终端基线检查，资产盘点，资产主动发现功能；

3、支持文件实时监控，勒索诱饵防护，勒索病毒立体防护；

4、支持恶意文件检测，暴力破解检测，网端联动杀毒，流氓软件拦截；

5、提供文件急速隔离，终端一键隔离，感染文件修复，病毒处置响应，网端深度联动，全网威胁定位；

6、具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置功能；

7、提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果；

8、支持终端自动分组管理，新接入的终端可以根据网段自动分配到对应的分组；

9、支持按照扫描网段、扫描方式、扫描协议对终端进行扫描，及时发现尚未纳入管控的终端；

10、提供安全策略一体化配置，通过单一策略即可实现不同安全功能的配置；

11、支持禁止黑客工具启动，包含：xuetr、ProcessHacker、PCHunter、Mimikatz等；

500

套/年

4

安全培训服务

面向全体员工、中高层管理人员、机房人员及特殊时期，设计并实施针对性强的安全意识培训服务，通过多层次、多形式的培训模式，全面提升企业各类人员在网络安全领域的认知水平、风险识别能力、防护技能以及应急处置能力。培训内容覆盖广泛，兼顾基础性与专业性，不仅包含日常办公场景中的数据保护、恶意攻击识别、密码管理等基础知识，还深入涉及企业高层在战略规划中需考量的安全治理框架、合规要求、重大安全事件的决策流程等高级主题。同时，面向技术人员的培训聚焦于漏洞修复、系统加固、访问控制等关键技术能力的强化，并指导机房管理人员实施更为严格的物理与逻辑安全管理。特殊时期的培训则重点围绕高压时期（如重大活动或节假日）常见威胁的应对方法及专项预案的推演，确保关键时期的信息系统平稳运行。

提供常规的宣传材料，现场宣传 材料海报、彩页等

1

次/年

5

漏洞扫描服务

利用专业的安全扫描工具对客户的信息系统进行全面细致的安全扫描，覆盖服务器、网络设备、安全设备及应用系统等关键组成部分，深入检测系统中的潜在安全漏洞及配置缺陷，识别可能存在的安全隐患和风险点。扫描完成后，将生成详尽的扫描报告，报告内容包括漏洞清单、风险等级（高、中、低风险分类）、漏洞成因分析及其对系统和业务可能造成的威胁影响等详细信息。同时，我们结合扫描结果进行专业分析，针对发现的每一处问题提供切实可行的整改建议，包括技术层面的修复措施，如漏洞修补、补丁更新、配置优化等，以及管理层面的安全策略调整建议，如权限划分优化、操作流程改进等。

2

次/年

6

人工渗透测试服务

渗透测试服务通过模拟恶意黑客的攻击方法，采用非破坏性的方式对网络系统进行全面的安全评估，旨在识别潜在的安全漏洞并提供改进措施，从而提升系统的整体安全性和防护能力。根据客户的需求和测试目标的不同，渗透测试服务可覆盖多种类型的系统和应用，包括Web应用、移动APP、微信小程序、H5页面、API接口、SDK和Wifi网络等，每一项测试都专注于不同安全威胁的检测，如SQL注入、XSS攻击、数据泄露、权限控制失效、通信加密等，确保客户的各类系统在面对真实黑客攻击时能有效抵御并减少风险。通过深入分析和模拟攻击方式，渗透测试不仅帮助客户识别现有安全防护的不足，还能提供具体的修复建议和优化方案，确保系统的安全性得到全方位保障，避免信息泄露、服务中断等安全事件的发生。

2

个/年

7

入网安全评估服务

网络系统或信息系统的安全评估和审查是在系统投入使用之前或其运行过程中进行的深度分析与检查过程，旨在识别和评估系统中可能存在的安全漏洞、配置缺陷和潜在风险。通过全面审查系统架构、硬件、软件配置、网络环境以及业务流程，确保系统的各个组成部分能够有效地保护信息的机密性、完整性和可用性，同时遵循相关的安全标准、行业规范和法律法规。该过程不仅关注系统本身的技术安全性，还涉及到数据存储、传输过程中的加密机制、访问控制、身份验证、漏洞管理等多个方面。通过这一系列的安全评估，能够帮助企业及时发现系统中存在的薄弱环节，提出整改措施，提升整体安全防护水平，并确保系统的持续合规性，防止数据泄露、服务中断、非法访问等安全事件的发生，为企业提供长远的信息安全保障。

2

个/年

8

应急响应服务

对发生的安全事件快速作出响应，依据安全事件的等级、严重性和影响范围，迅速制定应急处置计划，并根据实际情况选择现场或远程的方式进行紧急处理，确保在最短的时间内减少事件对业务运营和信息安全的影响。安全事件包括但不限于非授权访问、信息泄露、拒绝服务（DDoS攻击）、非法登录、病毒感染、权限篡改、系统滥用等各类攻击行为，涵盖了从外部黑客入侵到内部人员滥用权限等多种形式。响应过程包括及时定位事件源头、评估安全威胁等级、采取临时防护措施、修复受影响的系统和服务，以及恢复正常业务操作。同时，还需对事件过程进行详细记录和分析，深入挖掘事件发生的根本原因，防止类似事件再次发生。通过高效的应急响应，确保组织能够在面对突发的安全威胁时迅速恢复业务，保障信息资产安全并持续优化防护能力。

4

次/年

9

应急演练服务

应急演练服务通过结合客户的实际需求和特定的安全场景，基于现有的应急处置体系，全面组织和执行定制化的应急演练，旨在提高客户在应对网络安全事件时的快速响应能力与处置效率。服务内容涵盖多个关键步骤，包括制定详细的应急演练方案，明确演练的目标、场景、流程和评估标准；准备与构建符合演练需求的真实或仿真演练环境，以确保演练过程的实战性；按照方案实施各类安全事件的模拟攻击与应急响应，检测应急团队的沟通协调、决策应对及技术处置能力；根据演练中暴露的问题，及时优化应急预案，确保预案的完善和针对性；在演练后对现有的应急处置体系进行评估与调整，完善响应流程、技术支持和资源调配，进一步提升整体的应急能力。通过这一系列环节的执行，客户能够在实际应急事件中更加高效地识别、应对和修复安全威胁，最大化减少损失并保障业务的连续性和信息安全。

1

次/年

10

代码审计服务

通过人工审查 自动化扫描（例如：SonarQube、Fortify、Checkmarx）的方式对应用系统的源代码进行审计，以发现软件代码中的安全漏洞和编码缺陷（如：SQL注入、XSS、文件上传漏洞、二次注入、DOM型XSS），分析存在的安全风险，并提出代码整改和修复建议，从而改善信息系统的安全现状，提高安全稳定性。审计内容包括：审核一般性漏洞、审核用户认证和权限管理漏洞、审核后门程序、提出修补解决方案、检测代码合规、给出指导意见。

2

个/年

11

信息安全制度检查

通过系统化的流程和技术手段，对安全制度进行全面或针对性的核查，发现管理缺陷，提供风险处置和安全优化建议。涵盖信息安全策略、操作规程、应急响应和合规管理等方面。明确各级管理和操作人员的安全责任：确保安全管理职责清晰，操作有据可循。 确保制度符合国家法律法规及行业标准：如《中华人民共和国网络安全法》等，避免合规性风险。

1

次/年