铭冠网安安全服务报价
TIME:2022-05-27 click: 159 次
|
服务编号 |
服务名称 |
服务资源配置说明 |
|
1 |
值守服务 |
由普通安全服务工程师实施,到甲方驻场按甲方作息,为甲方信息安全负责,以年为单位销售,每周5天,每天8小时工作 |
|
2 |
高级值守服务 |
由中级安全服务工程师实施,到甲方驻场按甲方作息,为甲方信息安全负责,以年为单位销售,每周5天,每天8小时工作 |
|
3 |
漏洞扫描服务 |
由普通安全服务工程师实施,用自动化的webscan漏洞扫描工具完成扫描并形成报告,每天扫描50个网站 |
|
4 |
人工访谈服务 |
由高级安全服务工程师实施,对不同对象进行抽样访谈管理、事件等方面的内容并形成报告,每天访谈3人 |
|
5 |
网络安全评估 |
由中级工程师实施,对网络设备配置、网络架构等进行安全检查并形成报告,每天完成4台设备 |
|
6 |
主机系统安全评估 |
由中级工程师实施,对WINDOWS/UNIX/LINUX等主机进行安全检查并形成报告,每天完成4台设备 |
|
7 |
数据库安全评估 |
由中级工程师实施,对ORACLE/SQL等数据库进行安全检查并形成报告,每天完成4台设备 |
|
8 |
应用系统安全评估 |
由中级工程师实施,对WEB/MAIL/DNS等应用系统进行安全检查并形成报告,每天完成4台设备 |
|
9 |
渗透测试服务 |
由高级工程师实施,检查系统、设备自身健壮性,验证可能遭受的安全威胁,并形成报告,每台设备或每系统需要2.5天 |
|
10 |
源代码审计服务 |
由资深工程师实施,对可能存在的代码格式、整体逻辑、变量命名、程序注释、溢出点等进行检查,每人每天大约能审计1000行代码 |
|
11 |
安全加固服务 |
由高级工程师实施,对WINDOWS/UNIX/LINUX等主机进行安全加固并形成报告,每天完成4台设备 |
|
12 |
培训服务 |
由高级工程师实施,主要进行Web应用安全认证培训、安全知识或技能培训,根据培训内容确定工作量 |
|
13 |
应急响应服务 |
由资深工程师实施,主要进行恢复业务、排查问题、事件取证并形成报告等工作,按次数为单位销售 |
|
14 |
风险评估服务 |
由资深工程师实施,对信息系统资产进行梳理、重要性赋值,主要实施方法包括管理评估、业务调研、网络分析、安全扫描、人工检查、渗透测试等方法进行综合评估并形成风险评估报告,根据资产数目进行人工时估算,报价参照服务编号3-9。 |
|
15 |
安全巡检服务 |
由中级安全服务工程师实施,对客户信息系统中包括物理机房、网络设备、主机设备、安全设备,以年为单位销售,每季度一次(也可按需求更改巡检频率),形成安全巡检报告,报价参照服务编号3-8。 |
|
16 |
信息安全管理服务(ISMS体系建设) |
由资深工程师实施,充分调研现有体系的薄弱环节,从体系建设的建立、实施和运作、监视和评审、保持和改进阶段给出综合性建议,并协助体系文件的撰写和改进工作。 |
|
17 |
远程安全监测 |
由中级工程师实施,对web应用系统的首页以及相关的链接进行全天7*24小时实时安全监控,动态漏洞扫描:15天或30天一次;网页挂马监控、网页篡改监控、关键字监控、可用性监控均为2小时一次。 |
|
18 |
APP客户端评估 |
由高级工程师实施,对APP客户端进行深度分析,发现存在的恶意代码程序、逻辑漏洞等,后期协助加固整改。评估按每天8小时工作,每客户端8天计算;协助加固按照每客户端2天计算。 |
|
19 |
信息安全日常拨测服务 |
由普通安全服务工程师实施,在公司进行远程拨测,内容以合同中需求为准,以年为单位销售,每周5天,每天8小时工作。 |
