這是描述信息
首頁-關于我們
71d71de6905b37bc7a3cb8515132bf26

安全服務內容

目前,國內政府和企業中信息安全建設多處在較初級的階段,缺乏信息安全的合理規劃,也普遍缺乏相應的安全管理機制,這些問題受到整體管理水平和信息化水平的限制,在短期內很難根本改變。
71d71de6905b37bc7a3cb8515132bf26
產品描述
參數

當前國內的信息安全服務商紛紛提出了自己的安全服務體系,一般都包括信息安全評估、加固、運維、教育、風險管理等。這些西方背景的先進的理念在吸引用戶的同時,給用戶造成了很大的迷茫,很多用戶購買安全服務的直接動機是應付當前的安全事件、滿足管理層的意志或減輕來自內外的輿論壓力,服務形式內容和現實需求之間存在較大落差。

安全服務內容

等級保護實施能力

公司顧問曾參加國家信息系統等級保護標準的制定與修改;目前正與公安部展開更深入的合作。積累了豐富的等級保護相關項目的經驗,并協助多家單位對信息系統進行定級備案及評估整改,并順利通過等級保護測評。

 

安全技術控制能力

公司研究和制定了包括網絡、安全功能設備、操作系統、數據庫在內的9種安全實施質量保證標準;對安全管理技術標準進行多年的研究和實踐(如:ISO27001、ITIL等);實施了多個安全體系建設咨詢的服務項目,并幫助客戶順利通過IS027001認證。

 

專業的IT治理能力

公司多年從事IT治理方面的研究,并熟悉相關IT治理方面的標準(如ISO38500、Cobit、ITIL等),具備了豐富的運行維護保障經驗及流程再造能力。

 

專業的滲透測試技術

公司的滲透測試團隊具有豐富的服務經驗,結合安全行業的發展不斷創新,在利用國際公認的新工具和新漏洞方面的滲透服務工作,具有很強的能力。

 

專業的IT審計能力

公司擁有專業的IT審計知識及豐富的IT審計經驗,具備 IT內部控制體系建設能力。熟悉目前大型信息系統的結構、技術、應用、運行維護管理的現狀,對IT內控過程中的關鍵控制環節熟悉了解,并具備實現COSO目標要求的資源和能力。

 

安全服務產品介紹

 

服務名稱

服務內容

服務方式

風險評估服務

現場對系統進行全方位的評估服務,一般通過現場訪談、工具掃描、滲透測試和手工檢查等手段進行評估,根據評估結果制定風險分析和風險管理規劃。

現場和遠程

安全掃描服務

采用掃描工具對客戶信息系統進行安全掃描,發現漏洞,提供掃描報告,并根據掃描報告給出整改建議。包括:服務器、網絡設備、安全設備和應用系統。

現場和遠程

滲透測試服務

主要是模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試,目的是侵入系統,獲取系統控制權并將入侵的過程和細節產生報告給用戶,由此證實用戶系統所存在的安全威脅和風險,并能及時提醒安全管理員完善安全策略。

現場和遠程

安全

加固

根據系統情況制定相應測試方案、加固方案與回退方案,通過安裝補丁、修改安全配置、增加安全機制等方法,增強信息系統抵抗風險的能力,從而提高整個系統的安全性

現場

應急響應服務

當用戶信息系統發生安全事件時,我們提供的一種快速的解決問題的服務,包括遠程的和現場的服務,比如入侵取證、災難恢復、疑難木馬查殺等;

現場和遠程

等級保護咨詢服務

遵循國家等級保護要求,協助客戶進行定級、差距評估、整改方案設計、安全加固、整理測評資料和協助通過測評,最終幫助客戶完成信息系統達標建設,通過測評中心的測評。

現場和遠程

安全體系咨詢服務

綜合國際國內標準、政策要求和實踐優化經驗,為高端客戶搭建全面的、無縫整合的動態信息安全保障體系,保障客戶的持續安全,并為客戶提供未來3-5年的安全建設規劃。

現場和遠程

安全培訓

按照客戶要求,提供相應的安全培訓,比如黑客技術培訓、安全加固培訓、安全體系政策培訓、安全風險意識培訓等;

現場

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
上一個
下一個