一、安全评估服务

1.1网络安全等级测评服务

系统开展等级保护测评工作。测评工作共涉及技术和管理两个层面，其中技术层面包含安全物理环境、安全区域边界、安全通信网络、安全计算环境和安全管理中心等五个部分；管理层面包含安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个部分。测评目的在于发现信息系统与国家等级保护相关技术标准之间的差距，为开展安全建设工作、提高系统安全技术水平和管理水平提供依据。

1.2 网络安全风险评估服务

针对用户信息系统开展网络信息安全风险评估工作，评估工作从资产识别、威胁识别、脆弱性识别为出发点，重点关注系统可能遇到的安全威胁以及系统面对威胁时的防御能力，计算出用户信息系统目前的安全风险值，找到系统薄弱环节和脆弱点，并提出整改建议。

1.3 网络安全工具测试服务

由专业渗透测试工程师模拟黑客攻击行为对用户信息系统开展渗透测试，目的在于测试系统在面对黑客攻击时的防御水平，查找可能被黑客利用的漏洞和攻击路径，井针对发现的漏洞提出整改建议。

1.4 网络安全代码审计服务

开发人员在做程序开发的时候更偏重于其应用性，而忽路了安全性，这样就会造成应用程序中存在过多的安全漏洞，比如：SQL注入漏洞、XSS漏洞、上传漏洞等。代码审计服务采用“工具+人工” 的方法，从安全性出发去发现应用系统代码中的安全漏洞。

二、安全建设咨询服务

2.1 网络安全加固服务

以安全评估服务结果为依据，针对用户信息系统安全现状出具《信息系统安全加固建议书》，井协助完成整改工作。其中技术层面涵盖安全计算环境、安全区域边界、安全通信网络和安全管理中心。

2.2 管理体系建设服务

根据等级保护安全管理层面相关标准要求，协助用户信息系统制定和完善信息安全管理制度。根据安全管理需求，确定安全管理目标和安全策略，针对信息系统的各类管理活动，制定和完善人员安全管理制度、系统建设管理制度、系统运维管理制度、管理人员操作规程、

定期巡检制度、应急预案等信息安全管理制度。

2.3 管理基线建设服务

信息系统安全运维管理基线是在信息安全运维过程中的某一特定时刻，被正式确认、并被作为今后建设、开发、运维等活动中的基准技术状态文件。它可以有效地提是高信息安全设计的重用性和实施效率。我们将协助用户信息系统制定安全运维管理基线，进一步提高信息系统安全管理水平。

2.4 安全体系咨询服务

依据国家等级保护相关政策和技术标淮，针对用户信息系统中存在的隐患和风险点，从技术体制和机制等方面提出解決方案，融合发现问题、分析问题、解決问题等阶段性成果，最终形成一套完善的信息安全体系。信息安全体系的运行，可以在充分了解和掌握自身信息安全建设现状的基础上，进行全面的信息安全建设规划，实现合理的信息安全建设资金分配，配合有效的信息安全管理，最终实现信息安全技术水平和管理水平的全面提高。

三、安全运维保障服务

3.1 驻场安全运维服务

派遣安全运维工程师，现场开展安全运维工作，定期对网络设备、安全设备、服务器、数据库系统、存储备份系统等的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控，及时处理突发性安全事件。

3.2 日常安全巡检服务

在日常维护工作的基础上，通过安全运维工程师定期的分析，从海量的安全事件中提取出支持全局决策的信息。帮助用户信息系统整理、分析网络中各类安全事件，量化安全问题、梳理运维流程。

3.3 安全应急响应服务

信息安全服务工程师将为用户信息系统提供7×24小时的响应服务。当安全事件发生后快速做出反应，2小时内抵达现场，3小时内排查问题并提出处置计划，在最短的时间内恢复信息系统的保密性、完整性和可用性，消除和减小安全事件带来的影响。