安全评估服务

系统安全巡检

对主机进行安全漏洞扫描,对业务系统进行安全扫描与人工检查。

系统安全巡检1

计费要素

业务系统

服务方式

· 每季度提供一次服务
· 出具CNAS安全巡检报告(按系统所属用户组织)

专业渗透测试服务

由专业渗透工程师对系统进行安全渗透,主要从应用和主机两个层面进行渗透。发现系统中存在的各类安全问题。

专业渗透测试服务

计费要素

业务系统

服务方式

· 现场服务或者远程服务
· 在完成测评之后,出具CNAS的安全渗透报告

上线安全检测-标准版

对即将上云的业务系统进行安全测评,确保上线系统的安全稳定运行。

上线安全检测-标准版

计费要素

业务系统(套)

服务方式

· 提供一次完整安全检测,两次回归测试
· 针对过程中的安全问题提供现场、远程等技术咨询服务
· 在完成测评之后,出具CNAS的安全测评报告

安全问题应急响应

针对业务系统出现的安全问题提供应急处理服务
1)对发现的安全问题进行问题定位
2)对造成问题的漏洞给出解决建议
3)配合研发团队完成漏洞修复并进行验证

安全问题应急响应

计费要素

业务系统

服务方式

· 现场或远程方式提供服务
· 接到任务单之后,2小时以内响应
· 完成服务之后,出具安全应急响应报告

风险评估

对业务系统按照国家风险评估的标准进行风险评估工作。

风险评估

计费要素

业务系统(套)

服务方式

· 现场服务
· 完成服务以后出具风险评估报告

信息系统等级保护测评

1)配合客户完成等级保护备案(仅初次测评)
2)完成等级保护测评工作

信息系统等级保护测评

计费要素

业务系统

服务方式

· 现场服务
· 完成服务以后出具公安部规定格式的等级保护测评报告提交网安

代码审查

人工和自动化工具结合的审计方式对源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。

代码审查

计费要素

业务系统

服务方式

· 提供一次完整的源代码审计,两次回归测试
· 针对过程中会的安全问题提供现场、远程技术咨询服务
· 具有cnas资质的测试机构进行测试,在完成测试之后,出具安全测试报告

安全通报

安全通告提供最新安全漏洞、威胁(0day、系统漏洞、网路攻击)的解决办法,安全问题描述和响应的处理意见, 及时提供符合客户实际需求的安全信息。

安全通报

计费要素

主机、业务系统

服务方式

· 周发送“安全通报”或不定期发送“紧急安全通告”到客户电子邮件

敬请期待

性能测试服务

服务内容

针对被测试系统提供的功能点,进行性能测试,包括:
· 脚本录制调试
· 性能测试
· 性能指标,主机资源使用情况数据采集
· 性能问题分析,建议

性能测试

计费要素

业务系统待测试的性能点个数

服务方式

· 提供一次性能测试,一次回归测试;提供基础性能问题定位服务
· 具有cnas资质的测试机构进行测试,在完成测试之后,出具性能测试报告

服务内容

由专业的系统架构师、DBA、高级性能优化工程师等组成专业团队针对项目出现的性能问题, 可提供专家诊断服务,主要包括:
· 主机层面:操作系统内核级参数优化,主机错误日志分析,网络数据包流量分析,资源使用监控等
· 中间件层面:线程池、连接池、JVM等参数优化,JVM垃圾回收监控,日志分析
· 数据库:数据库监控,慢SQL定位,SQL语句优化,数据库参数配置,数据库日志排查...

性能问题诊断

计费要素

人天

服务方式

· 按客户需求,项目现场支持
· 出具性能问题分析报告

浪潮云

关于云质效

关注浪潮云

浪潮云 无处不在的计算
浪潮云市场
浪潮政务云
天元数据网

运营服务:浪潮云信息技术股份公司




携手成为云上“潮”人