Service support服务支持
网络安全服务 产品更新 网络安全学堂 常见问题 下载中心

铭冠网安安全服务报价

TIME:2022-05-27   click: 159 次
服务编号 服务名称 服务资源配置说明
1 值守服务 由普通安全服务工程师实施,到甲方驻场按甲方作息,为甲方信息安全负责,以年为单位销售,每周5天,每天8小时工作
2 高级值守服务 由中级安全服务工程师实施,到甲方驻场按甲方作息,为甲方信息安全负责,以年为单位销售,每周5天,每天8小时工作
3 漏洞扫描服务 由普通安全服务工程师实施,用自动化的webscan漏洞扫描工具完成扫描并形成报告,每天扫描50个网站
4 人工访谈服务 由高级安全服务工程师实施,对不同对象进行抽样访谈管理、事件等方面的内容并形成报告,每天访谈3人
5 网络安全评估 由中级工程师实施,对网络设备配置、网络架构等进行安全检查并形成报告,每天完成4台设备
6 主机系统安全评估 由中级工程师实施,对WINDOWS/UNIX/LINUX等主机进行安全检查并形成报告,每天完成4台设备
7 数据库安全评估 由中级工程师实施,对ORACLE/SQL等数据库进行安全检查并形成报告,每天完成4台设备
8 应用系统安全评估 由中级工程师实施,对WEB/MAIL/DNS等应用系统进行安全检查并形成报告,每天完成4台设备
9 渗透测试服务 由高级工程师实施,检查系统、设备自身健壮性,验证可能遭受的安全威胁,并形成报告,每台设备或每系统需要2.5天
10 源代码审计服务 由资深工程师实施,对可能存在的代码格式、整体逻辑、变量命名、程序注释、溢出点等进行检查,每人每天大约能审计1000行代码
11 安全加固服务 由高级工程师实施,对WINDOWS/UNIX/LINUX等主机进行安全加固并形成报告,每天完成4台设备
12 培训服务 由高级工程师实施,主要进行Web应用安全认证培训、安全知识或技能培训,根据培训内容确定工作量
13 应急响应服务 由资深工程师实施,主要进行恢复业务、排查问题、事件取证并形成报告等工作,按次数为单位销售
14 风险评估服务 由资深工程师实施,对信息系统资产进行梳理、重要性赋值,主要实施方法包括管理评估、业务调研、网络分析、安全扫描、人工检查、渗透测试等方法进行综合评估并形成风险评估报告,根据资产数目进行人工时估算,报价参照服务编号3-9。
15 安全巡检服务 由中级安全服务工程师实施,对客户信息系统中包括物理机房、网络设备、主机设备、安全设备,以年为单位销售,每季度一次(也可按需求更改巡检频率),形成安全巡检报告,报价参照服务编号3-8。
16 信息安全管理服务(ISMS体系建设) 由资深工程师实施,充分调研现有体系的薄弱环节,从体系建设的建立、实施和运作、监视和评审、保持和改进阶段给出综合性建议,并协助体系文件的撰写和改进工作。
17 远程安全监测 由中级工程师实施,对web应用系统的首页以及相关的链接进行全天7*24小时实时安全监控,动态漏洞扫描:15天或30天一次;网页挂马监控、网页篡改监控、关键字监控、可用性监控均为2小时一次。
18 APP客户端评估 由高级工程师实施,对APP客户端进行深度分析,发现存在的恶意代码程序、逻辑漏洞等,后期协助加固整改。评估按每天8小时工作,每客户端8天计算;协助加固按照每客户端2天计算。
19 信息安全日常拨测服务 由普通安全服务工程师实施,在公司进行远程拨测,内容以合同中需求为准,以年为单位销售,每周5天,每天8小时工作。