服务内容
常态化漏洞扫描，弱口令检查，设备巡检、安全应急、事件上报处理、web业务系统渗透测试及相关文档、总结撰写。

1、定期安全检查：
（1）全网扫描（范围）。
（2）根据目标主机数量制定扫描计划，每个月能保证至少完成一次对全部维护对象 的安全扫描工作。
（3）出具安全扫描结果并和维护人员进行面对面沟通确认，督促维护人员进行整改 和加固，加固结束后进行再次复查并出具复查报告，对于不能加固的漏洞提供安全解决建议。

2、系统上线安全检查：
对于新的业务系统上线前，值守人员配合完成上线设备的安全检查工作，安全检查包含以下几项工作：
（1）远程安全扫描
通过使用现有远程安全评估系统对上线设备进行扫描，确保没有高、中等级的 安全问题，对于低等级的安全问题，应确保该问题不会泄露设备敏感信息。
（2）本地安全检查
配合安全加固的checklist 对上线设备进行检查，以确保上线设备已进行了必要的安全设置。
（3）远程渗透测试
对复杂的应用系统，如：WEB系统，根据需求进远程渗透测试。

重大节日安全保障
全年节假日的安全保障，节日期间进行安全监测并提供监控日志，确保重要系统安全运行
1、安全预警、重要会议7*24监测、恶意程序处置跟进；
2、定期（周、月）开展WEB站点、重要系统自扫描，每季度实现全网系统扫描（具体扫描工作由专业人士完成，重点是统计分析）；
3、在重大节日前和重要活动前进行一次系统的安全检查（漏洞、弱口令、web脆弱性），节假日期间每天统计和分析当天监控日志，发送日报。