本文档将为您介绍重要时期安全保障服务的详细服务内容及交付内容。
服务名称 | 服务内容 | 交付内容 |
安全评估服务 | 通过复用腾讯自研安全规范、策略库及评估分析引擎,全面评估用户腾讯云上主机安全现状,发现用户主机、网络、应用及数据等方面存在的风险,评估内容包括: 系统安全架构评估 云业务安全风险评估 云产品不安全配置风险评估 域名暴露面评估 主机安全风险评估 网络安全风险评估 应用安全风险评估 注意:由于计算机系统的复杂性和网络安全技术的局限性,腾讯云无法保证在安全评估过程中发现所有的安全风险 | 《安全评估报告》 |
风险检测服务 | 集成腾讯自研漏扫平台+第三方安全扫描引擎,针对用户腾讯云业务主机提供周期性漏洞检测和管理服务,人工分析报告内容,并输出修复指导和风险管理安全实践教程,包括: 高危端口扫描 系统漏洞扫描 Web 漏洞扫描 | 《风险检测报告》 |
安全加固咨询服务 | 针对评估、监测、检测等不同阶段发现的严重或高危级别安全事件,通知并协助用户开展处置响应,包括: 提供详尽的修复方案 提供风险修复验证 提供安全加固指导 | 根据事件提供详细的修复建议及方案,为用户解答事件的风险并验证事件是否完全修复 |
渗透测试服务 | 对核心业务系统安排工程师进行渗透测试工作,人工挖掘应用漏洞,针对发现的漏洞提出整改和修复方案。 | 《渗透测试报告》 |
漏洞感知与泄漏检测服务 | 重要时期安全保障服务团队 N × 24小时(N 为用户所实际购买的保障天数)监控漏洞情报及敏感信息泄漏情报服务,分析风险并提供解决方案。服务内容包括: 高危漏洞安全通告服务,提供漏洞分析及修复方案。 实时检测用户 API 密钥在 GitHub 的泄漏情况,提供修复建议。 | 保障期间,会在监测到漏洞情报后响应并输出: 1. 《重大漏洞通告》 2. 《泄漏事件报告》 |
安全监控服务 | 持续监视用户云上主机安全产品告警事件,对安全事件进行分析、响应和运营优化,服务内容包括: 安全事件监控分析 安全产品策略配置指导 | 保障期间每日一次,提供《重保日报》 |
应急响应服务 | 重要时期安全保障服务团队在保障期间,提供 N × 24小时(N 为用户所实际购买的保障天数)的应急响应服务,在出现安全事件后,第一时间对事件涉及的服务器进行处理,阻断事件蔓延,控制事件的危害性。 | 《应急响应报告》 |