2025年等保安全服务建设需求.pdfVIP

以家为家，以乡为乡，以国为国，以天下为天下。——《管子》

等保安全服务建设需求

穷则独善其身，达则兼善天下。——《孟子》

根据等保的相关要求以及平台安全运行的需要，数字底座应用安全建设

如下：

1.业务渗透测试

对系统进行黑盒渗透测试，测试范围包括：系统信息收集、端口扫描、

服务漏洞扫描、配置管理测试、认证测试、会话管理、授权测试和数据验证

测试等。

另外，通过中间人窃听等技术，验证系统在业务功能执行期间，是否容

易泄露敏感信息，是否对关键数据进行保护等。

2.业务系统漏洞扫描

复用和加固安全漏洞管理平台，形成安全漏洞管理工作的全区一盘棋，

积极推动各级单位主动、有序地开展安全漏洞日常管理工作，实现全网安全

漏洞全生命周期的可视、加固工作的可控和可管。

3.业务风险评估

3.1.前期信息调研

调研和统计数据中台所涉及的信息资产（包含物理环境、网络设备、主

机设备、操作系统、数据库系统、业务应用系统、安全策略体系和标准流程

等），以及待建的系统，明确其现有状况、配置情况和管理情况。

子曰:“知者不惑，仁者不忧，勇者不惧。”——《论语》

3.2.协助定级备案

在信息系统定级备案阶段，需协助相关项目人员进行定级备案工作。主

要包括系统等级确定，协助邀请等级保护专家出席专家评审会，系统定级报

告及备案表的协助填写以及协助备案等工作。

3.3.安全评估内容

从技术和管理方面提供差距分析，包括物理、网络、主机、应用、数据、

安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管

理。

3.4.等级保护合规性评估

对信息系统的等级保护合规性的不足进行分析，确认信息系统与行业等

级保护标准的主要差距。

需制定的等级保护改造建议方案。

3.5.安全分析与安全整改建议

根据数据的分析与评估，从技术和管理层面提供安全分析，并提供安全

整改意见。

4.安全风险应急响应保障服务

对现场的全流量网络数据提供深度安全事件分析，及时发现网络系统中

的安全事件和威胁，从而进行深度的风险分析并提出解决方案。

去留无意，闲看庭前花开花落；宠辱不惊，漫随天外云卷云舒。——《幽窗小记》

支持针对黑客入侵、系统异常、安全攻击、数据泄露、蠕虫爆发等紧急

安全事件进行响应；支持对病毒事件进行事件分析；支持对勒索病毒的端口

安全检查。

5.数据安全保障体系服务

对不同应用场景加强数据安全保护工作，包括数据脱敏处理、数据加密

处理、访问权限管控以及数据的安全管理等内容。

6.应用安全中心建设

建设应用安全中心，提供应用安全总览、应用安全监测、应用安全画像、

应用安全事件展示、应用安全审计等功能。

6.1.安全数据采集

构建归一化引擎，提供各类第三方安全数据的实时归一化和情报富化。

实现对安全事件及安全响应进行数据采集和分析。

6.2.安全风险智能检测

通过使用不同算法，支持存在异常的时间点的检测；支持检测存在异常

的行为序列，根据检测得到的风险结果进行量化评估，直观呈现应用风险。

6.3.APT高级威胁检测

建设对APT高级威胁检测功能，通过探针镜像数字底座相关业务的网络

流量进行分析和监测。

老当益壮，宁移白首之心；穷且益坚，不坠青云之志。——唐·王勃

6.4.安全风险输出

通过风险智能分析引擎，支持多种应用风险的检测，包括应用接口风险、

应用账号风险、应用威胁情报、应用恶意文件、以及应用数据泄露风险等，

并对应用风险进行画像。

在关键基础设施网络布置监测点、收集关键基础设施网络已有设备安全

日志，实时发现隐患和安全事件，并预警。

6.5.安全风险精准定位

精确定位每例安全事件的爆发原因、影响范围，相关责任人、主管人、