1)网络安全情况检查
参照《GB/T*****查看详情-2019 信息安全技术 网络安全等级保护基本要求》相关内容形成《现场情况表单》,对网络安全工作责任制落实情况、物理环境、安全通信网络、安全区域、安全计算环境、安全管理中心等,并通过一定的手段验证检查评估对象是否遵从国家相关法律法规、政策标准、行业标准规定的强制要求,输出是否合规的结论,采取的方法包括现场资料核实、人员访谈、配置核查等形式。
交付物:服务方服务完成后提供《网络安全情况检查报告》
2)漏洞验证测试
对用户指定(提供)的网络安全态势感知平台所扫描发现的漏洞隐患,由专业安全人员与专家,保证业务的连续性前提下,选取合适的技术检测接入点,人工测试与漏洞扫描、渗透测试等常用的安全测试手段,采取远程检测和现场检测相结合的方式,发现其安全性和可能存在的风险隐患,对技术检测结果进行测试验证是否真实,并及时提交用户。
交付物:服务方服务完成后提供《漏洞验证测试报告》
3)应急处置工作
按照国家网络与网络安全事件应急预案要求,建立健全网络安全应急工作机制。重点网络安全事件应急预案制修订情况;组建应急技术支撑队伍、在重要时期保证7 x 24小时为用户提供应急支撑服务,事件发生后2小时内到达现场对重大网络安全事件处置及查处情况等。
交付物:服务方在用户发生应急事件处置后提供《应急处置工作报告》