信息安全测评和服务信息安全测评和服务清单序号服务名称内容1信息安全风险评估系统安全评估2信息安全加固安全加固3信息安全咨询服务信息系统规划和安全管理建设4日常安全运维服务系统维护监控和安全防护5应急响应服务安全应急6人员培训安全技能培训一、 信息安全测评和服务内容1、信息安全风险评估对客户单位所有信息系统进行风险评估,每半年评估一次,评估后出具详细的评估报告。评估范围为所有业务系统及相关的网络安全资产,内容具体包括:(1) 漏洞扫描:通过工具对网络系统内的操作系统、数据库和网站程序进行自动化扫描,发现各种可能遭到黑客利用的各种隐患,包括:端口扫描,漏洞扫描,密码破解,攻击测试等。(2) 操作系统核查:核查操作系统补丁安装、进程、端口、服务、用户、策略、权限、审计、内核、恶意程序等内容,对用户当前采取的风险控制措施和管理手段的效果进行评估,在针对性、有效性、集成特性、标准特性、可管理特性、可规划特性等六个方面进行评估。(3) 数据库核查:主要是对数据库管理系统的权限、口令、数
