服务项名称
基线合规检查
服务内容
按照等级保护二级/三级,(或者企业标准)要求进行基线安全检查。包括操作系统、数据库系统中的身份鉴别、访问控制、安全审计、资源控制等安全配置检查
实施方式
人工检查/工具检测
交付成果
《基线检查方案》 《基线检查报告》
服务内容
每月/季度进行漏洞扫描,包括操作系统、数据库系统、中间件系统、本应用系统的安全漏洞扫描,并出具漏洞扫描报告
实施方式
人工检查/工具检测
交付成果
《扫描工作计划》 《扫描工作授权》 《扫描报告》
服务内容
根据信息化水平评价指标对各单位进行信息化水平评价指标进行检查打分,整理分析并统计分数,并提供整改意见
实施方式
人员访谈/实地勘察/人工检测
交付成果
《信息化水平评价现场实施方案》 《信息化水平评现场检测报告》
服务内容
根据国标及行标对客户新建系统进行入网安评检测,保障信息系统上线入网前符合要求
实施方式
人员检测
交付成果
《信息系统入网安评报告》