易聆科 -“互联网+时代”网络安全管控专家

易聆科资深精干的信息安全技术服务团队，以深入用户业务、贴近用户需求为导向，以丰富的安全服务经验为基础，给客户提供高品质的信息安全技术服务。

医院化(体检、急诊、治病、康复) 信息安全技术服务体系 专注于全球信息安全技术发展 专业化技术服务队伍，丰富的工程实施经验 标准化项目管理，成熟的服务品质保证

服务内容Service Content

服务项目	服务名称	服务描述
漏洞扫描	主机漏洞扫描	由易聆科安全专家及专业人员依据经验及最新的安全漏洞库对客户实施持续性的信息安全主机系统层面的漏洞检测保障服务工作，包含以下内容： 1）利用安全漏洞扫描工具扫描信息系统中的服务器、交换机、防火墙、终端主机等，对安全漏洞、弱口令等进行漏洞扫描，提供漏洞修复建议； 2）指导客户进行安全加固； 3）对安全加固的结果进行第2次扫描复核。
漏洞扫描	Web漏洞扫描	由易聆科安全专家及专业人员依据经验及最新的安全工具对客户专业的Web门户站点实施信息安全Web应用层面的安全检测保障服务工作，包含以下内容：1）利用WEB安全漏洞扫描工具扫描WEB系统中可能存在的安全隐患和漏洞，提供漏洞修复建议； 2）指导客户进行安全加固； 3）对安全加固的结果进行第2次扫描复核。
渗透测试	渗透测试	由易聆科安全专家通过人工及自动化的检测手段模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全作深入的探测，发现系统最脆弱的环节，并提供安全解决建议；测试过程中对客户进行安全加固指导；并对安全加固的结果进行第2次渗透复核。
基线检查	基线检查	由易聆科信息安全专业人员实施以下安全保障服务内容，包含1）根据客户的系统安全基线，对系统的各项配置（等）进行核查，评估系统配置与安全基线的差距并给出改进建议。提交检查报告。
WEB应用安全评估	WEB应用安全评估	对web应用平台深度评测从管理及技术层面进行全面的安全评估，以发现WEB系统环境中存在的安全缺陷，提出安全的修复建议报告。
新系统上线安检	新系统上线安检	由易聆科安全专家及专业人员对于新上线的信息系统进行上线安全检查工作，主要在客户新业务系统上线之前对系统网络层面、主机系统软件、安全配置、应用程序漏洞等进行安全评估，以确保系统上线后得到安全保障。
应急响应	应急响应	安全应急响应主要是针对安全事件发生时，及时，准确的解决安全事件，化解安全危机、将安全事件的风险及损失降到最低。
政府信息安全绩效评估支持服务	服务器漏洞扫描服务	经被服务单位授权后开展3次及以上扫描，包括发现扫描、复核扫描，每次漏洞扫描后编制系统漏洞扫描报告。
	系统应用层漏洞扫描服务	年度内开展4次扫描，包括发现扫描、复核扫描。每次扫描用IBM Appscan、HP WVS和平台提供的扫描工具进行交叉扫描，编制应用系统扫描报告。
	终端漏洞扫描服务	年度内开展2次及以上扫描，包括发现扫描、复核扫描，编写终端扫描报告。
	系统渗透测试服务	根据渗透测试范围，制定渗透测试实施方案，按计划定期开展渗透测试，编写渗透测试报告。
政府信息安全联合检查支持服务	信息安全制度建设落实服务	起草制度初稿，推动制度体系按要求建设，跟进制度落实情况，汇总制度执行记录。
	信息系统等级保护服务	对需备案信息系统进行调研，了解信息系统情况。对信息系统进行定级，编写定级报告，并到网监备案，获得备案证明。
	信息安全风险评估服务	对信息资源进行识别、漏洞检测、脆弱性分析和风险识别等，编制风险评估工作方案、会议方案、总结报告等。
	信息系统应急演练	协助制定演练计划和演练方案，派员参与演练过程和协助修订应急预案
	安全意识教育培训服务	准备培训课件、安排培训讲师
	下属机构信息安全检查服务	起草信息安全检查方案和安全检查专题会议材料，协助进行现场检查，编制安全检查总结。
	联合检查自查及咨询服务	制定联合检查自查表，逐项进行自查。联合检查现场检查前一周，制定终端安全检查表，对内网终端、外网终端的合规使用进行抽查，并根据联合检查51项指标，逐项准备现场检查所需材料，并打印装订成册

4009-309-209