護航版服務接入流程
更新時間 2025-07-10 10:46:14
最近更新時間: 2025-07-10 10:46:14
分享文章
護航版服務接入流程,含購買階段、準備階段、安全檢查階段、重保值守、驗收階段
| 服務階段 | 實施任務 | 實施內容 | 交付物 |
|---|---|---|---|
| 購買階段 | 購買護航版服務 | 按照購買指引,選擇自身需要的服務內容及配置,并完成購買支付 | - |
| 發起護航版服務需求 | 發起護航版服務需求,詳細操作請參見獲取護航版服務序列號 | ||
| 準備階段 | 溝通需求、項目計劃,準備《保密協議、授權書》、評估工具等 | 溝通具體需求,明確項目計劃,確定安全評估范圍,準備《保密協議、授權書》、評估工具 | 《保密協議、授權書》 《資產臺賬》 |
| 資產識別/梳理 | 收集資產范圍,核查現有的資產信息情況 | ||
| 安全檢查階段 | 滲透測試 | 通過模擬黑客攻擊的方式,對網站或在線平臺進行全方位滲透入侵測試,提前發現系統潛在的各種高危漏洞和安全威脅,重點針對數據安全涉及漏洞進行檢查,如越權漏洞、SQL注入、會話固定、數據明文傳輸、驗證失效等 | 《漏洞掃描報告》 《基線核查報告》 《滲透測試報告》 |
| 基線核查 | 重要服務器、應用系統等基于信息安全風險的角度進行配置核查,從而達到相應的安全防護要求 | ||
| 漏洞掃描 | 通過掃描工具對目標業務資產進行漏洞掃描 | ||
| 藍軍攻防演練 | 模擬真實場景中的攻防行動,對攻擊行為進行防御演練,從實戰中檢驗目前用戶業務的安全程度及防護能力,在面臨安全事件時,是否有充分的響應能力,并不斷優化自身的安全運營防護體系 | 《安全實戰攻防演練情況總結》 《實在中的安全脆弱點及加固建議》 | |
| 重保值守 | 安全檢測 | 通過遠程值守的方式,在重保期間內依托于已經部署的安全設備或威脅檢測與響應中心等產品,對內外網系統以及安全設備告警信息進行實時監控分析,如內網流量監控、惡意掃描監控、數據竊取監控、網絡病毒監控、惡意行為監控及告警信息監控等 | 《重保總結報告》 《應急響應報告》按需 |
| 應急響應 | 在業務遭受攻擊或出現異常告警時,現場保障人員配合遠程安全專家對攻擊或告警進行應急處置,將突發事件帶來的損失降到最低,并協助用戶開展損失評估、加固指導等,提升網絡安全防護水平 | ||
| 驗收階段 | 驗收 | 提交相關技術文檔 | 技術文檔 |
