服务类别

服务编号

服务名称

服务说明

安全咨询

EOS-0801

日常安全咨询

以电话、传真或电子邮件等方式回答客户的相关安全咨询，协助客户解决安全问题。

EOS-0802

安全架构设计

以客户具体安全需求为出发点，以网络结构或应用系统等方面，设计单一安全解决方案（如防火墙部署、入侵检测系统部署等）。

EOS-0803

安全体系设计

基于不同行业客户当前业务流程、组织结构和战略目标等必要因素制定相应的信息系统安全策略与执行计划，协助编写安全管理制度，并提供执行支持。

安全评估

EOSS-0801

全面风险评估

资产识别与估价。识别信息系统关键的资产，并对资产进行分类，充分考虑影响进行资产评估。

技术脆弱性评估。参见 EOSS-0802 。

管理脆弱性评估。通过业务流程分析、策略文档审计、顾问访谈、安全需求分析等方法分析当前管理层次的脆弱性。

威胁评估。通过历史安全事件、 IDS 日志数据分析当前信息系统遭受威胁的严重性及可能性。

安全信息库建设。风险评估后结果数据导入到安全信息库中，用于信息系统安全态势监控及安全趋势分析。

EOSS-0802

技术脆弱性评估

远程漏洞扫描。利用远程安全评估系统对客户信息系统进行远程技术脆弱性评估。

本地安全检查。利用安全工具借助于安全专家分析对客户信息系统进行技术脆弱性评估。

EOSS-0803

应用安全评估

利用人工或自动的方式，评估客户特定应用系统的安全性并提出改善和增强的建议。

EOSS-0808

渗透测试评估

利用各种主流的攻击技术对客户授权指定的系统做模拟攻击测试，以发现系统中的安全漏洞和风险点。

安全管理

EOMS-0801

安全问题通告

以安全通告的形式为客户提供最新的安全动态、技术和定制的、分级的安全信息，包括实时安全漏洞通知、定期安全通告汇总、临时安全解决方案和安全知识库更新等。

EOMS-0802

系统安全加固

利用多种技术手段对客户信息系统中的操作系统、应用服务和重要网络设备提供安全加固和配置优化、增强。

EOMS-0803

补丁安全管理

通过协助客户建设与维护补丁自动分发系统，来达到较好的实现补丁安全管理，及时消除安全漏洞，增加系统安全性，有效避免蠕虫病毒的广泛传播。

EOMS-0808

紧急事件处理

在非工作时间发生，或者要求在指定时间（ 88 小时内现场响应或处理完毕、以及用户认为需要进行紧急处理事件）完成。工作内容包括事故处理及恢复、事后的事故描述报告以及后续的安全状况跟踪。

EOMS-0805

安全外包维护

在客户现场（ 5 × 8 或指定时间）根据服务实施计划进行安全审计和安全维护工作，提供安全状况报告，对发现的问题提出解决方案并及时处理。为客户分担安全管理任务，使客户更专注于核心业务。

安全培训

EOTS-0801

初级安全培训

面向普通技术人员，讲解系统安全管理的基本知识。

EOTS-0802

中级安全培训

面向具有 UNIX/Windows 系统管理基础的技术人员，掌握各种主流操作系统上所需的安全策略、各种安全防御工具等技能。介绍流行安全技术、安全管理体系及其应用。

EOTS-0803

高级安全培训

通过对各种黑客攻击与防范技术的具体分析，提高企业专职安全管理人员的实际能力。分为技术、管理方向。

安全集成

EOIS-0801

解决方案实施

依赖 DIEM 安全工程模型的标准为客户提供安全项目计划和实施管理，提供对各类产品与安全解决方案的实施与支持。

EOIS-0802

安全产品实施

基于客户实际安全需求为客户选定的安全产品提供实施和技术支持。