精选优质文档-倾情为你奉上二、服务内容和技术要求1. 安全服务内容:安全服务应至少包括以下内容:漏洞扫描、渗透测试、电子银行安全评估、源代码安全审计、日志分析、漏洞应对、网站监测、安全培训。 对我行互联网应用系统进行公网漏洞扫描检测,及时发现漏洞风险并配合进行修复整改。 针对我行现有开展和后续上线的电子渠道业务系统等重要业务(门户网站、滨海汇赢金融服务平台、滨海滨乐购、网上银行、手机银行、微银行、现金管理平台系统;移动APP有手机银行等)进行全面的安全评估工作。 根据银监会电子银行安全评估指引要求,针对我行电子银行进行安全评估,出具评估报告,并按照银监会要求完成相关的报送备案工作。 根据我行应用系统需求,对我行“微银行”互联网金融综合服务平台进行源代码安全审计,配合进行问题修复,排除代码安全隐患,提升代码层系统安全等级。 对我行生产互联网信息安全数据和流量数据汇总整理,并进行有效分析,定期出具直观报表、报告。形成我行生产互联网安全态势的整体感知和全面反映。 针对突发的大范围高危漏洞影响事件,协助进行漏洞技术分析及配合进行防护
