華為云管理檢測(cè)與響應(yīng)的服務(wù)內(nèi)容是什么？

網(wǎng)站安全體檢：遠(yuǎn)程提供安全監(jiān)測(cè)服務(wù)支持HTTP/HTTPS協(xié)議進(jìn)行實(shí)時(shí)安全監(jiān)測(cè)；支持網(wǎng)頁木馬、惡意篡改、壞鏈、對(duì)外開放服務(wù)、可用性、審計(jì)、脆弱性等七個(gè)維度對(duì)網(wǎng)站進(jìn)行監(jiān)測(cè)；支持WEB安全漏洞掃描及域名劫持進(jìn)行實(shí)時(shí)安全監(jiān)測(cè)； 定期推送網(wǎng)站安全體檢報(bào)告

• 8小時(shí)內(nèi)響應(yīng)

• 服務(wù)結(jié)束后5個(gè)工作日內(nèi)提交測(cè)試報(bào)告

提供專業(yè)的《監(jiān)控季度總結(jié)報(bào)告》和《年度總結(jié)報(bào)》。

主機(jī)安全體檢：通過日志分析、漏洞掃描等技術(shù)手段對(duì)主機(jī)進(jìn)行威脅識(shí)別；通過基線檢查發(fā)現(xiàn)主機(jī)操作系統(tǒng)、中間件存在的錯(cuò)誤配置、不符合項(xiàng)和弱口令等風(fēng)險(xiǎn)

• 8小時(shí)內(nèi)響應(yīng)

• 5個(gè)工作日內(nèi)評(píng)估主機(jī)安全

提供專業(yè)的《主機(jī)安全評(píng)估報(bào)告》。

安全加固：對(duì)主機(jī)服務(wù)器、中間件進(jìn)行漏洞掃描、基線配置加固；分析操作系統(tǒng)及應(yīng)用面臨的安全威脅，分析操作系統(tǒng)補(bǔ)丁和應(yīng)用系統(tǒng)組件版本；提供相應(yīng)的整改建議，并在用戶的許可下完成相關(guān)漏洞的修復(fù)和補(bǔ)丁組件的加固工作

• 8小時(shí)內(nèi)響應(yīng)

• 單人單次10-20個(gè)系統(tǒng)服務(wù)結(jié)束后10個(gè)工作日內(nèi)提交測(cè)試報(bào)告。

提供專業(yè)的《安全加固交付報(bào)告》。

安全監(jiān)測(cè)：通過遠(yuǎn)程查找及處置主機(jī)系統(tǒng)內(nèi)的惡意程序，包括病毒、木馬、蠕蟲等；通過遠(yuǎn)程查找及處置Web系統(tǒng)內(nèi)的可疑文件，包括Webshell、黑客工具和暗鏈等；提出業(yè)務(wù)快速恢復(fù)建議，協(xié)助用戶快速恢復(fù)業(yè)務(wù)。

• 工作日內(nèi)8小時(shí)響應(yīng)。

• 5個(gè)工作日內(nèi)評(píng)估項(xiàng)目總體人工天與預(yù)計(jì)周期。

提供專業(yè)的《安全監(jiān)測(cè)報(bào)告》。

應(yīng)急響應(yīng)：業(yè)務(wù)系統(tǒng)出現(xiàn)安全問題的情況下，提供24小時(shí)安全應(yīng)急響應(yīng)服務(wù)，由安全團(tuán)隊(duì)協(xié)助處理中毒、中木馬等應(yīng)急處理事宜，每次處理完成后華為側(cè)提供應(yīng)急響應(yīng)報(bào)告，分析問題根因，并提供改進(jìn)建議。

• 工作日1小時(shí)內(nèi)響應(yīng)，非工作日內(nèi)4小時(shí)響應(yīng)。

• 單次服務(wù)10臺(tái)設(shè)備以內(nèi)結(jié)束后3個(gè)工作日內(nèi)以提交報(bào)告時(shí)間為準(zhǔn)。

提供專業(yè)的《應(yīng)急響應(yīng)報(bào)告》。

安全配置服務(wù)：根據(jù)客戶業(yè)務(wù)需求，如主機(jī)IP、主機(jī)系統(tǒng)版本、域名、流量、加密、數(shù)據(jù)庫防護(hù)等級(jí)等信息。輸出安全解決方案并制訂安全防護(hù)體系包括安全服務(wù)規(guī)格、數(shù)量、策略。

工作日1小時(shí)內(nèi)響應(yīng)，非工作日內(nèi)4小時(shí)響應(yīng)。

提供專業(yè)的《安全配置方案》。

安全防護(hù)服務(wù)開通與部署：安全服務(wù)交付，如主機(jī)安全、WAF、DDos高防、堡壘機(jī)、漏洞掃描等服務(wù)的部署。云安全設(shè)置，提供云安全設(shè)置服務(wù)，包括安全組、防火墻策略等等的設(shè)置操作

工作日1小時(shí)內(nèi)響應(yīng)，非工作日內(nèi)4小時(shí)響應(yīng)。

提供專業(yè)的《安全服務(wù)交付報(bào)告》。

定期策略更新與維護(hù)：從主機(jī)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、安全管理等方面定期完成漏洞檢測(cè)、基線掃描、策略優(yōu)化、巡檢監(jiān)控等操作，并輸出整改建議報(bào)告

• 工作日8小時(shí)內(nèi)響應(yīng)。

• 7個(gè)工作日內(nèi)評(píng)估項(xiàng)目總體人工天與預(yù)計(jì)周期。

提供專業(yè)的《安全運(yùn)維服務(wù)周期性報(bào)告》。

安全漏洞預(yù)警：根據(jù)最新的安全漏洞、病毒木馬、黑客技術(shù)和安全動(dòng)態(tài)信息，結(jié)合客戶實(shí)際的操作系統(tǒng)、中間件、應(yīng)用和網(wǎng)絡(luò)情況等，定期將相關(guān)安全信息如安全漏洞、病毒木馬資訊、安全隱患/入侵預(yù)警和安全事件動(dòng)態(tài)等內(nèi)容，以電子郵件方式進(jìn)行通報(bào)，并提出合理建議和解決方案等。

• 固定發(fā)送安全資訊周報(bào)

• 工作日1小時(shí)內(nèi)響應(yīng)，非工作日內(nèi)4小時(shí)響應(yīng)。

• 不定時(shí)發(fā)送漏洞預(yù)警

提供專業(yè)的《安全周報(bào)和漏洞預(yù)警》。

主動(dòng)安全預(yù)警：主機(jī)存在被入侵并對(duì)外攻擊問題，主動(dòng)郵件或電話知會(huì)客戶排查；針對(duì)主動(dòng)發(fā)現(xiàn)的影響客戶使用的安全問題，進(jìn)行主動(dòng)通知工作

工作日1小時(shí)內(nèi)響應(yīng)，非工作日內(nèi)4小時(shí)響應(yīng)。

提供專業(yè)的《配置核查報(bào)告》、《安全策略優(yōu)化報(bào)告》、《弱口令檢查報(bào)告》。

安全設(shè)備維護(hù)：對(duì)各類安全設(shè)備開展基礎(chǔ)維護(hù)，包括設(shè)備配置定期備份、設(shè)備特征庫升級(jí)、設(shè)備版本升級(jí)、設(shè)備切換、設(shè)備配置調(diào)整等。

每周固定發(fā)送安全巡檢周報(bào)，不定時(shí)發(fā)送設(shè)備維護(hù)報(bào)告

提供專業(yè)的《安全設(shè)備維護(hù)報(bào)告》。

漏洞管理：通過華為云主機(jī)安全、漏洞掃描等安全服務(wù)，對(duì)實(shí)現(xiàn)云上業(yè)務(wù)系統(tǒng)的web應(yīng)用、操作系統(tǒng)、中間件等漏洞的統(tǒng)一管理

• 工作日1小時(shí)內(nèi)響應(yīng)，非工作日內(nèi)4小時(shí)響應(yīng)。

• 單次服務(wù)結(jié)束后3個(gè)工作日內(nèi)以提交報(bào)告時(shí)間為準(zhǔn)。

提供專業(yè)《漏洞掃描報(bào)告》。

基礎(chǔ)版

• 助手式服務(wù)，華為云安全專家遠(yuǎn)程支持

• 僅提供等保的安全整改建議

• 定級(jí)系統(tǒng)的服務(wù)器數(shù)量<=10

• 權(quán)威機(jī)構(gòu)的測(cè)評(píng)服務(wù)

適用于政府、金融等機(jī)構(gòu)的如下場(chǎng)景：

• 非首次測(cè)評(píng)

• 有專業(yè)安全人員

• 知道怎么過等保

• 簡(jiǎn)單系統(tǒng)，一般門戶網(wǎng)站

高級(jí)版

• 教練式服務(wù)，華為云安全等保專家現(xiàn)場(chǎng)支持

• 提供等保全流程的貼身指導(dǎo)服務(wù)（協(xié)助系統(tǒng)定級(jí)備案、差距分析、規(guī)劃設(shè)計(jì)、落實(shí)整改、等級(jí)測(cè)評(píng)、安全保障）

• 權(quán)威機(jī)構(gòu)的測(cè)評(píng)服務(wù)

適用于政府、金融等機(jī)構(gòu)的如下場(chǎng)景：

• 首次測(cè)評(píng)

• 無專業(yè)安全人員

• 不知道怎么過等保

• 復(fù)雜系統(tǒng)，重要信息系統(tǒng)

• 希望全面提升系統(tǒng)的整體安全防護(hù)能力

APP檢測(cè)

APP合規(guī)建設(shè)檢查，提供iOS/安卓APP等保合規(guī)檢測(cè)服務(wù)

-

等保二級(jí)方案

• 企業(yè)主機(jī)安全

• Web應(yīng)用防火墻（WAF）

• SSL證書

• 云堡壘機(jī)

• 態(tài)勢(shì)感知

適用于用戶量和敏感數(shù)據(jù)較少，如果發(fā)生安全問題，不會(huì)對(duì)企業(yè)自身及用戶造成特別嚴(yán)重影響的。如普通企業(yè)的門戶網(wǎng)站，企業(yè)內(nèi)部用的OA系統(tǒng)。

等保三級(jí)方案基礎(chǔ)版

• 企業(yè)主機(jī)安全

• Web應(yīng)用防火墻（WAF）

• 云堡壘機(jī)

• 數(shù)據(jù)庫安全審計(jì)

• 態(tài)勢(shì)感知

• SSL證書

• 數(shù)據(jù)安全中心

適用于存有用戶敏感信息的行業(yè)，信息外泄會(huì)造成特別嚴(yán)重影響，甚至?xí)鐣?huì)秩序和公共利益造成損失。

等保三級(jí)方案高級(jí)版

• 企業(yè)主機(jī)安全

• 漏洞掃描服務(wù)

• Web應(yīng)用防火墻（WAF）

• 云堡壘機(jī)

• 數(shù)據(jù)庫安全審計(jì)

• 態(tài)勢(shì)感知

• SSL證書

• DDoS高防

• 加密服務(wù)

• 數(shù)據(jù)安全中心

適用于存有用戶敏感信息的行業(yè)，信息外泄會(huì)造成特別嚴(yán)重影響，甚至?xí)鐣?huì)秩序和公共利益造成損失。如政務(wù)、教育、醫(yī)療、物流、金融等相關(guān)行業(yè)。

多云安全方案套餐

根據(jù)業(yè)務(wù)系統(tǒng)的情況，自定義購買以下安全方服務(wù)：

• 企業(yè)主機(jī)安全

• 漏洞掃描服務(wù)

• Web應(yīng)用防火墻（WAF）

• 云堡壘機(jī)

• 數(shù)據(jù)庫安全審計(jì)

• 態(tài)勢(shì)感知

• SSL證書

• DDoS高防

• 加密服務(wù)

• 數(shù)據(jù)安全中心

-

基礎(chǔ)版

• 提供等保定級(jí)和差距評(píng)估咨詢，根據(jù)系統(tǒng)情況提供定級(jí)參考意見和相關(guān)技術(shù)建議書以及等保條款分析情況匯總

• 等保安全加固方案：根據(jù)等級(jí)保護(hù)差距要求，遠(yuǎn)程方式提供安全加固建議

適用于用戶已找好等保測(cè)評(píng)機(jī)構(gòu)，但缺乏對(duì)等保要求的深入了解，不知道如何整改且拖延整改周期。

高級(jí)版

• 提供等保定級(jí)和差距評(píng)估咨詢，現(xiàn)場(chǎng)方式進(jìn)行系統(tǒng)情況提供定級(jí)參考意見和相關(guān)技術(shù)建議書以及分析情況匯總

• 等保安全加固方案：根據(jù)等級(jí)保護(hù)差距要求，現(xiàn)場(chǎng)方式提供安全加固建議