常见信息安全服务内容描述参考服务名称内容简介单位数量备注代码审计源代码安全审计服务通过源代码检测工具进行自动化扫描并获取到自动化检测结果;对自动化检测结果进行人工分析,对误报问题进行标注和过滤,整理源代码安全审计报告。将报告交付给用户的研发人员,并给予相应的问题修复建议和进行问题修复跟踪。通过重新检测验证问题修复情况。次/年不限按采购人实际需求网站安全监测网站安全监测云服务实时短信和电话通知网站安全监测的异常情况。1.网站可用性状态监控,如:网站访问速度异常、宕机或被非法破坏而不能提供访问服务等。2.监测网站页面是否被篡改和被恢复,是否发生安全事件(网页篡改、网页挂马、网页暗链、网页敏感关键字等检测),准确定位网页木马所在的位置。3.监测网站是否存在当前流行的Web应用漏洞,如:struts2框架漏洞、SQL注入、跨网站脚本攻击、缓存溢出等,定位Web应用漏洞所在的位置。实时不限包括但不限于本次等保测评的信息系统安全通告主流操作系统、数据库、web服务安全问题通告每月提供汇总安全通告。
