序号

服务

项目

服务内容

服务

说明

1

信息系统漏洞

扫描

对我司所有互联网资产进行漏洞扫描，对发现的漏洞进行分析研判，确保发现的漏洞真实有效，提供漏洞扫描报告及修复建议，协助进行漏洞修复，待漏洞修复后，服务商验证并提供复测报告。

服务期内实时提供风险信息，不限次数，并每季度提供一次汇总报告。

2

信息系统渗透测试

对互联网和内网资产进行白客渗透测试，提供渗透测试报告（包含POC验证过程）及修复建议，协助进行漏洞修复，待漏洞修复后，服务商验证并提供复测报告。

服务期内每季度做一次渗透测试并提供报告。

3

信息系统上线前风险评估

对我司新上线以及升级更新的信息系统采用渗透测试、模糊测试、代码审计等方法进行系统上线前的风险评估，出具评估报告与整改建议，并协助相关风险的整改。待风险修复后，服务商验证并提供复测验证报告。

服务期内实时响应，不限次数，并每年提供一次汇总报告。

4

应急

响应

当我司发生信息安全事件或存在安全预警情况时应立即响应，为我司提供7*24小时的应急响应和技术支持。确定脆弱性程度并出具应急响应报告，协助我司完成风险收敛。发生针对甲方的违法行为，服务商收集资料，协助我司提起司法程序。

备注：应急响应时，需至少安排1名安全技术人员前往甲方现场协助处理，响应时间在2小时以内。

服务期内实时响应，不限次数，并每年提供一次应急响应汇总报告。

5

暗网

监测

对暗网等平台内容进行监测，发现我司相关情况时，及时向我司通报相关情况，提供相关解决方案和应对措施，协助我司完成处置工作。

服务期内实时监测，并每年提供一次汇总报告。

6

网络和信息安全培训

对员工进行网络安全和信息安全相关的教育培训，使得员工在各自工作岗位上提高网络安全意识，对自身岗位所接触、管理的信息系统和数据增强安全防范意识。

服务期内，每年组织一次培训，并提供培训材料。

7

漏洞通告服务

对Windows/Linux/Unix等操作系统的漏洞、WEB漏洞以及CNNVD、CNVD、CVE等官方平台发布的漏洞信息进行整合分析，发布漏洞通告，提供补丁裁剪服务。

服务期内实时提供漏洞通告，协助完成补丁裁剪，并每季度提供一次汇总报告。

序号

服务

项目

服务内容

服务

说明

1

模拟攻击服务

对公司网络或信息系统进行模拟攻击，从红队视角发现脆弱点，根据模拟攻击的结果制定漏洞整改方案，同时指导我司人员进行整改加固，待漏洞修复后，服务商攻击验证并提供漏洞修复报告。

服务期内模拟攻击，不限次数，并每年提供一次汇总报告。

2

资产梳理服务

对我司现有的网络或信息系统进行资产收集，全面梳理资产现状，包括资产名称、域名（URL）、使用的IP地址及端口信息等，资产发现和应用发现相结合，全面、精准梳理相关资产信息。

每半年梳理一次资产，并提供报告。

3

资产威胁发现服务

在攻防演练之前对网络或信息系统进行资产暴露面探测，提前发现潜在安全风险，提出安全加固方案并协助整改，在攻防演练期间协助我司排查受影响系统，对攻击事件进行追踪溯源，查找问题根源并提出解决方案。

服务期内实时响应，不限次数，并每年提供一次汇总报告。

4

攻防演练保障服务

在攻防演练、重保等重大活动期间，针对我司网络安全保障工作提供现场技术支撑，对我司网络攻击情况进行研判，协助系统管理员处置风险和溯源分析。服务商需及时掌握安全情报信息，对于零日漏洞、APT攻击、供应链攻击等提供修复方案或缓解措施。

备注：在攻防演练、重保等重大活动期间，需至少提供1个安全专家现场支撑。

服务期内实时响应，并每年提供一次保障服务报告。

5

安全专家现场支撑服务

服务期内，在我司工作日期间，每周至少安排2人天时间前往我司现场对现有的网络预警监控平台的安全告警进行人工分析，服务商需提供全面的安全技术能力，提取真实有效的告警信息，提供修复建议并协助系统管理员整改，出具复测验证报告。

备注：若攻防演练、重保等重大活动期间，已安排人员现场支撑，则本项不再重复安排人员现场支撑。服务期内，预估每年工作日按50周计算，则三年的工作日是150周，故累计提供300人天的现场支撑服务。

服务期内按计划提供，并每年提供一次现场支撑汇总报告。

6

安全情报服务

对公司信息系统资产进行全面梳理后，了解资产情况，及时掌握情报信息，识别风险对业务系统的潜在影响，及时向我司提供资产安全情报信息，协助修复潜在隐患。

服务期内实时提供与我司相关的安全情报，并每半年提供一次汇总报告。