启风志(中国)有限公司 手册 查看主题索引 问题清单
目录

服务指南

现状诊断服务:从需求沟通到安全评估的完整流程

现状诊断是启风志安全服务的第一步,帮助客户全面了解现有系统的安全状况。通过收集网络拓扑、应用清单、权限结构等信息,我们的安全专家进行初步安全评估,识别潜在风险并输出诊断报告。本文详细介绍服务目标、客户准备资料、办理步骤以及交付后的跟进安排,让您清晰了解整个服务过程。

资料表

服务任务与资料要求

服务任务与资料要求
任务输入资料办理动作办理说明
需求沟通与资料收集网络拓扑图、应用清单、权限结构、安全策略文档线上或线下会议,收集资料并明确范围客户指定技术对接人,提供必要访问权限
信息梳理与初步评估系统资产清单、用户账号列表、备份策略文档绘制资产地图,识别关键资产和风险点输出初步发现清单,与客户确认准确性
深度分析与报告输出初步发现清单、历史安全事件记录(如有)漏洞匹配、配置检查、权限合理性评估形成正式诊断报告,包含风险等级和修复建议
交付与解读诊断报告(PDF)结果解读会议,逐项说明发现和优先级客户确认报告内容,提出疑问并讨论后续计划

资料表

服务交接与确认方式

服务交接与确认方式
交接点确认方式注意事项后续负责人
需求沟通完成双方确认诊断范围、目标和时间安排确保客户对接人明确资料准备要求客户对接人 + 启风志项目经理
资料收集完成客户提供完整资料清单,专家确认可用检查资料是否涵盖所有诊断范围启风志诊断团队
初步发现清单确认与客户会议确认发现清单准确性客户可补充遗漏资产或信息启风志诊断团队 + 客户对接人
诊断报告交付客户参加解读会议并确认报告内容客户需在5个工作日内反馈疑问启风志客户成功团队跟进后续服务

服务目标

现状诊断服务的核心目标是帮助客户摸清现有系统的安全底数。无论是网站、服务器还是内部网络,我们通过系统化的信息收集和初步评估,全面掌握网络拓扑结构、应用清单、权限配置和现有安全措施,为后续的安全方案制定提供可靠依据。

对于网站安全检测站点负责人,诊断服务可以快速发现网站存在的漏洞风险、配置缺陷和潜在攻击面;对于账号权限管理项目人员,诊断会梳理用户角色、权限分配和闲置账户情况;对于备份恢复服务运营维护人,诊断则关注备份策略的有效性和恢复流程的可行性。

完成诊断后,客户将获得一份现状评估报告,清晰了解当前安全状况、存在的短板和改进方向。这份报告不仅是后续服务的起点,也是客户内部决策和资源投入的重要参考。

准备资料

为了确保诊断高效准确,客户需要提前准备一些基础资料。首先是网络拓扑图或系统架构说明,这能帮助我们快速理解客户的IT环境布局。其次是应用清单,包括所有在运行的系统、软件及其版本信息,特别是对外提供服务的应用。

权限结构信息也是关键准备内容,包括用户账号列表、角色定义、权限分配表以及近期权限变更记录。如果客户有现有的安全策略文档或历史安全事件记录,也请一并提供,这些资料能帮助诊断团队更全面地评估风险。

此外,客户需要指定一位技术对接人,负责协调内部资源、提供必要访问权限和解答技术问题。对接人最好熟悉系统运维和安全配置,能够快速响应诊断过程中的临时需求。

办理步骤

第一步是需求沟通与资料收集。我们的安全专家会与客户对接人进行线上或线下会议,明确诊断范围、目标和时间安排,同时收集客户准备好的资料。对于紧急需求,我们可以在1个工作日内启动诊断。

第二步是信息梳理与初步评估。专家团队根据收集的资料进行系统化梳理,绘制完整的系统资产地图,识别关键资产和潜在风险点。这一步会输出初步发现清单,并与客户确认是否有遗漏或误解。

第三步是深度分析与报告输出。在确认信息准确后,团队进行深入的安全分析,包括漏洞匹配、配置检查、权限合理性评估等,最终形成详细的现状诊断报告。报告包含风险等级、问题描述、影响分析和改进建议,客户可在3个工作日内收到正式报告。

服务交付与后续跟进

现状诊断的交付物包括一份完整的诊断报告和一次结果解读会议。报告以PDF格式提供,包含资产清单、风险矩阵、详细发现和修复建议。解读会议由负责诊断的专家主持,逐项说明发现的问题、风险等级和优先级,并回答客户的疑问。

交付后,我们提供两周的免费跟进支持。在此期间,客户可以就报告中的任何问题与专家团队沟通,获取进一步的解释或补充分析。如果需要,我们可以协助客户制定修复计划或安排后续的专项服务。

对于有长期合作需求的客户,我们建议将现状诊断纳入定期安全评估计划。每季度或每半年进行一次诊断,可以持续监控安全状况的变化,及时发现新风险并调整防护策略。我们的客户成功团队会主动与客户沟通后续安排,确保服务持续有效。

服务问题

现状诊断通常需要多长时间?

根据客户系统规模和复杂度,一般需要3到5个工作日。对于紧急需求,我们可以在1个工作日内启动,并加急完成初步评估。具体时间会在需求沟通阶段确认。

诊断过程中需要客户提供哪些访问权限?

根据诊断范围,可能需要客户提供系统管理员账号、网络设备只读访问权限或应用后台查看权限。所有访问均遵循最小权限原则,并在诊断结束后立即撤销。我们也可以采用客户自行提取信息的方式,无需直接访问系统。

诊断报告包含哪些内容?

报告包含资产清单、风险矩阵、详细发现(每个问题的描述、风险等级、影响分析)、修复建议和优先级排序。报告还包含附录,如使用的检测工具列表和参考标准。

诊断后如何安排后续服务?

诊断报告解读会议后,客户可以根据建议选择后续服务,如漏洞修复、权限优化、备份策略制定等。我们的客户成功团队会协助制定实施计划,并安排相应的技术专家跟进。