一、概述
體系化的信息安全服務覆蓋系統安全生命周期的各階段,包括規劃設計(安全咨詢)����、建設實施(安全測評��、風險評估、安全建設、安全培訓)��、運維(安全監測���、安全運維)���、響應(應急處置�、攻防演練)等,幫助客戶系統的識別和消除來自人員知識�����、開發環境����、業務邏輯的信息安全風險。
二、解決方案
1.安全咨詢
為用戶提供全面、細致的安全咨詢服務����,包括信息系統安全頂層優化設計�、分級保護建設咨詢����、網絡安全風險管理咨詢、安全解決方案和事件應急處理咨詢服務,同時可根據客戶特定需求���,針對具體的信息化建設項目就安全性方面提供建設咨詢�。
2.安全測評
根據涉密信息系統分級保護相關標準,向用戶提供分級保護建設測評服務���。服務涵蓋了分保測評的全過程,包括風險評估��、資料審核����、安全建設方案設計����、模擬測評����、現場檢測、專家評估、現場匯報等方面�����。
3.安全培訓
為用戶提供安全管理制度體系�、應用系統安全配置、安全設備部署調試、系統日常運營維護�、保密知識講座等一系列信息安全培訓課程�����,提高用戶的信息系統安全管理和技術能力。
4.風險評估
依據國家、行業相關標準規范����,通過對信息系統的物理環境��、管理制度、網絡架構����、安全設備、服務器終端��、應用系統中存在的威脅��、脆弱性和已有的安全措施進行識別���,結合專業化的滲透測試(覆蓋OWASP聯盟的TOP10安全威脅和網絡層的綜合評價TOP10漏洞)����,對系統中存在的安全風險進行評估��,提供風險評估報告�。
5.安全運維
安全運維包含安全巡檢和安全監測兩部分服務���。安全巡檢是周期性對客戶的信息系統中網絡設備���、安全設備��、服務器系統��、應用系統的安全狀態進行巡檢,同時對各類日志進行分析�����;安全監測是對信息系統中的設備各項運行指標進行實時監測����,對異常事件實時告警。
6.應急響應
提供全年7*24小時應急響應服務��,在信息系統發生網絡故障�、病毒爆發、網絡入侵�����、主機故障���、軟件故障等安全事件時��,及時進行應急處理,準確定位安全事件并對安全事件進行處置和溯源,降低用戶損失��,處置完成后提交應急響應報告�����。
三�、優勢特點
1.體系化的安全服務
服務體系覆蓋信息系統安全建設的全生命周期。
2.專業化的安全團隊
匯集CISP����、信息安全風險評估與管理人員等省部級權威認證專家��。
3.規范化的測試過程
依據國際SP800和PTES等框架,按照操作手冊���,遵循安全工程質量管理規范確保安全服務質量。
4.豐富的行業實踐經驗
l 風險評估
為各地方業務單位常年開展風險自評估并提供整體解決方案�。
為業務單位每年提供檢查評估服務�����。
l 安全測評
為涉密信息系統提供絕密級/機密級分保測評服務。
l 安全建設咨詢與滲透服務
為金融行業���、電力系統、政府部門和大型企業等提供專業的安全建設咨詢與滲透服務��。
