返回
xxx安全服务-方案

xxx安全服务-方案

ID:23826141

大小:4.48 MB

页数:98页

时间:2018-11-10

xxx安全服务-方案_第1页
xxx安全服务-方案_第2页
xxx安全服务-方案_第3页
xxx安全服务-方案_第4页
xxx安全服务-方案_第5页
资源描述:

《xxx安全服务-方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、受控:C级项目编号:DPtech-YNDW-AQFW-2017XXX安全服务方案杭州迪普科技股份有限公司HangzhouDPTechTechnologiesCo.,Ltd年月目录1项目概述62遵循原则63推荐服务内容74服务详细介绍84.1网站安全监控84.1.1服务简介94.1.2服务功能114.1.3服务特点144.1.4输出成果154.2渗透测试服务154.2.1测试方法164.2.2测试内容174.2.3实施步骤184.2.4输出成果214.2.5服务收益214.3网络安全评估214.3.1评估内容

2、224.3.2评估方法264.3.3实施步骤284.3.4输出成果384.4安全巡检服务384.4.1服务内容384.4.2输出成果394.4.3服务收益394.4.4服务频率394.5安全加固服务404.5.1加固内容404.5.2加固流程424.5.3输出成果464.5.4服务收益474.5.5服务频率474.6应急响应服务474.6.1服务内容484.6.2输出成果494.6.3服务收益494.6.4服务频率504.7新系统入网安全评估504.7.1评估内容514.7.2输出成果524.7.3服务收益

3、534.7.4服务频率534.8安全攻防演练培训534.8.1培训课程544.8.2培训流程614.8.3培训考核624.8.4培训优势624.9重要时期安全保障634.9.1现场值守634.9.2预案制定644.9.3应急处理644.9.4输出成果655服务配套工具656项目投资估算667项目管理方案677.1项目管理方法677.2组织结构图687.3项目沟通697.3.1日常沟通、记录和备忘录697.3.2报告697.3.3会议697.4项目实施质量保证707.4.1项目执行人员的质量职责717.4.2

4、安全服务质量保证717.5系统安全及风险规避方案747.5.1项目实施工具747.5.2项目实施策略747.5.3项目实施中的配合758保密承诺768.1保密协议768.1.1保密协议的必要性768.1.2保密条款768.1.3违约责任778.2项目实施人员专项保密承诺788.2.1保密承诺的必要性788.2.2保密内容和范围788.2.3保密责任789迪普科技简介799.1公司介绍799.2服务资质809.2.1国内最高的信息安全服务二级资质809.2.2中国通信企业协会风险评估资质829.2.3ISO2

5、7001信息安全管理体系认证839.2.4国家信息安全漏洞库支撑单位849.2.5中国互联网网络安全威胁治理联盟成员单位849.2.6ISO9001认证859.2.7ISO14001认证869.2.8部分漏洞提交证明869.3服务优势889.3.1信息安全监管机构高度认可889.3.2强大的漏洞挖掘研究能力889.3.3专业的安全咨询服务团队889.3.4国家重大会议活动首选安全保障团队891项目概述近年来,随着棱镜门事件的爆发,网络和信息安全受到前所未有的关注。2014年中央网络安全和信息化领导小组的成立

6、,习近平主席“没有网络安全就没有国家安全”等指示的提出,无不表明网络与信息安全工作已经上升至国家战略安全层面。在这种形势下,网络安全的重要性被提到了前所未有的高度。在XXX中,如果网络和业务系统被黑客攻击,页面被得法自发、敏感信息被窃取,其影响将难以估计。同时,2017.6.1既将实行的网络安全法中,规定将对出现安全事件的组织负责人进行处罚。随着安全技术的发展,各行业的网络和业务系统,必将成为黑客或反动势力的攻击目标。种种迹象表明,如果网络和业务系统存在安全漏洞,将非常容易导致被攻击者非法入侵,并对敏感数据

7、进行非法窃取、篡改、删除等操作。编写本方案的目的,是希望通过迪普科技长期从事网络安全、网站安全、安全服务工作的经验,以及对黑客攻击过程的深入理解,为XXX的网络和业务系统提供全方位的安全防护建议,并为XXX的安全运行保驾护航。2遵循原则本次为XXX提供的安全服务,全程遵循以下原则。l先进性原则安全服务和形成的规划方案,在路线上应与业界的主流发展趋势相一致,保证依据此方案进行安全防护的XXX具备先进性。l标准性原则安全服务和产品的选择,按照国家安全管理、安全控制、安全规程为参考依据。l实用性原则具备多层次、多

8、角度、全方位、立体化的安全保护功能。各种安全技术措施尽显其长,相互补充。当某一种或某一层保护失效时,其它仍可起到保护作用。l可控性原则安全服务和安全规划的技术和解决方案,涉及的工程实施应具有可控性。l系统性、均衡性、综合性研究原则安全服务从全系统出发,综合分析各种安全风险,采取相应的安全措施,并根据风险的大小,采取不同强度的安全措施,提供具有最优的性能价格比的安全解决方案。l可行性、可靠性原则技术和解决方案,需在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。