文档首页 > > 产品介绍> 相关概念

相关概念

分享
更新时间:2020/05/25 GMT+08:00

本章节介绍安全专家服务常用的概念,包括服务单、网站安全体检、主机安全体检、安全加固、安全监测、应急响应和等保安全。

服务单

服务单是用户在安全专家服务界面,购买安全专家服务后所生成的申请单。

网站安全体检

网站安全体检是由权威的第三方机构安全专家远程提供的网站安全评估服务,覆盖SQL注入、XSS跨站、文件上传、文件下载、文件包含、敏感信息泄露、弱口令等风险的检测。

主机安全体检

主机安全体检是由权威的第三方机构安全专家远程提供主机安全评估服务,通过日志分析、漏洞扫描等技术手段对主机进行威胁识别,通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。

安全加固

安全加固是由权威的第三方机构安全专家远程提供安全加固,对主机服务器、中间件进行漏洞扫描、基线配置加固,分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本,提供相应的整改建议,并在用户的许可下完成相关漏洞的修复和补丁组件的加固工作。

安全监测

安全监测是由权威的第三方机构安全专家远程提供安全监测,提供7x24小时化监测服务,发现安全问题实时通过电话、邮件等形式进行告警,支持HTTP/HTTPS协议进行实时安全监测,支持网页木马、恶意篡改、坏链、对外开放服务、可用性、脆弱性等六个维度对网站进行监测,支持Web安全漏洞扫描及域名劫持进行实时安全监测,定期推送网站安全体检报告,让用户全面了解网站的运行情况。

应急响应

应急响应是由权威的第三方机构安全专家远程提供事件处置服务,通过远程查找及处置主机系统内的恶意程序(包括病毒、木马、蠕虫等),通过远程查找及处置Web系统内的可疑文件(包括Webshell、黑客工具和暗链等),提出业务快速恢复建议,协助用户快速恢复业务。

等保安全

等保安全为客户量身定制等保合规整改建议,指导客户进行安全服务的选型和部署,对网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评服务。

开展信息安全系统等级保护工作可以降低信息安全风险,提高信息系统的安全防护能力、满足国家相关法律法规和制度的要求、满足相关主管单位和行业要求、合理地规避和降低风险。等级保护是网络运营者的刚需。

《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则,信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息安全等级定级标准详情如表1所示。

表1 信息安全等级定级标准

受侵害的客体

对客体的一般损害

对客体的严重损害

对客体的特别严重损害

公民、法人和其他组织的合法权益

第一级

第二级

第二级

社会秩序、公共利益

第二级

第三级

第四级

国家安全

第三级

第四级

第五级

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问