方案與產(chǎn)品













		


信息安全服務






















一、概述


體系化的信息安全服務覆蓋系統(tǒng)安全生命周期的各階段,包括規(guī)劃設計(安全咨詢)、建設實施(安全測評、風險評估、安全建設、安全培訓)、運維(安全監(jiān)測、安全運維)、響應(應急處置、攻防演練)等,幫助客戶系統(tǒng)的識別和消除來自人員知識、開發(fā)環(huán)境、業(yè)務邏輯的信息安全風險。


二、解決方案


 


1.安全咨詢


為用戶提供全面、細致的安全咨詢服務,包括信息系統(tǒng)安全頂層優(yōu)化設計、分級保護建設咨詢、網(wǎng)絡安全風險管理咨詢、安全解決方案和事件應急處理咨詢服務,同時可根據(jù)客戶特定需求,針對具體的信息化建設項目就安全性方面提供建設咨詢。


2.安全測評


根據(jù)涉密信息系統(tǒng)分級保護相關標準,向用戶提供分級保護建設測評服務。服務涵蓋了分保測評的全過程,包括風險評估、資料審核、安全建設方案設計、模擬測評、現(xiàn)場檢測、專家評估、現(xiàn)場匯報等方面。


3.安全培訓


為用戶提供安全管理制度體系、應用系統(tǒng)安全配置、安全設備部署調(diào)試、系統(tǒng)日常運營維護、保密知識講座等一系列信息安全培訓課程,提高用戶的信息系統(tǒng)安全管理和技術能力。


4.風險評估


依據(jù)國家、行業(yè)相關標準規(guī)范,通過對信息系統(tǒng)的物理環(huán)境、管理制度、網(wǎng)絡架構、安全設備、服務器終端、應用系統(tǒng)中存在的威脅、脆弱性和已有的安全措施進行識別,結合專業(yè)化的滲透測試(覆蓋OWASP聯(lián)盟的TOP10安全威脅和網(wǎng)絡層的綜合評價TOP10漏洞),對系統(tǒng)中存在的安全風險進行評估,提供風險評估報告。


5.安全運維


安全運維包含安全巡檢和安全監(jiān)測兩部分服務。安全巡檢是周期性對客戶的信息系統(tǒng)中網(wǎng)絡設備、安全設備、服務器系統(tǒng)、應用系統(tǒng)的安全狀態(tài)進行巡檢,同時對各類日志進行分析;安全監(jiān)測是對信息系統(tǒng)中的設備各項運行指標進行實時監(jiān)測,對異常事件實時告警。


6.應急響應


提供全年7*24小時應急響應服務,在信息系統(tǒng)發(fā)生網(wǎng)絡故障、病毒爆發(fā)、網(wǎng)絡入侵、主機故障、軟件故障等安全事件時,及時進行應急處理,準確定位安全事件并對安全事件進行處置和溯源,降低用戶損失,處置完成后提交應急響應報告。


三、優(yōu)勢特點


1.體系化的安全服務


服務體系覆蓋信息系統(tǒng)安全建設的全生命周期。


2.專業(yè)化的安全團隊


匯集CISP、信息安全風險評估與管理人員等省部級權威認證專家。


3.規(guī)范化的測試過程


依據(jù)國際SP800和PTES等框架,按照操作手冊,遵循安全工程質(zhì)量管理規(guī)范確保安全服務質(zhì)量。


4.豐富的行業(yè)實踐經(jīng)驗


風險評估


為各地方業(yè)務單位常年開展風險自評估并提供整體解決方案。


為業(yè)務單位每年提供檢查評估服務。


安全測評


為涉密信息系統(tǒng)提供絕密級/機密級分保測評服務。


安全建設咨詢與滲透服務


為金融行業(yè)、電力系統(tǒng)、政府部門和大型企業(yè)等提供專業(yè)的安全建設咨詢與滲透服務。