服务介绍
依托多年网络与信息安全服务的实践经验,为政府、企事业单位提供符合国家网络与信息安全法规和标准的全面信息安全解决方案,包含全面安全体系咨询服务到细节的技术解决措施等。
服务内容
规划咨询
安全合规检测
全自动化移动应用安全合规检测,定位应用中存在的安全漏洞,提供代码级修复建议。
隐私合规检测
APP个人信息保护合规检测,代码级问题定位,专业整改意见指导。
安全咨询顾问
咨询顾问服务是基于国家信息安全标准和客户业务特点,通过技术咨询和管理咨询过程,帮助客户把握信息安全建设重点,从而建立起有效的信息安全管理体系。主要内容包括安全管理体系建立、行业安全方案咨询,以及安全体系架构设计等。
安全评估服务
参照国家(国际)风险评估安全要素提取惯例和标准,调查分析客户的已有安全策略,从管理、制度、落实,以及物理安全、人员安全、第三方安全等方面来评估分析。通过调查业务流程,结合自动化工具对系统、网络、数据库的扫描,以及人工评估、管理制度评估,实现对信息资产进行赋值和等级划分,最终完成信息安全(风险)评估报告。主要内容包括:资产调查分析、业务流程分析、网络架构分析、安全需求分析、策略制度调查分析、工具扫描分析、人工评估分析、数据库安全审计、白客渗透测试、安全等级划分等。
安全加固服务
对客户网络、系统、数据库、管理策略进行安全控制措施实施,并有针对性地进行现有安全产品的配置优化,以较低成本达成高级别的安全保障。主要内容包括:网络设备加固、网络结构调整、系统加固、数据库加固、安全策略加固、安全产品优化等。
安全运维服务
通过专业的服务队伍和广泛的安全漏洞、安全事件信息渠道为用户提供事件预警、信息通报以及现场安全维护服务。主要内容包括:安全补丁管理、安全巡检、安全事件预警、 安全漏洞信息通报、病毒信息通报、安全动态通报、应急响应等。
安全教育服务
为用户提供量身定做的网络与信息安全技术培训和安全意识教育课程,全面提升安全管理和技术人员的安全专业水平和员工的安全意识。主要内容包括安全攻防培训、安全产品认证培训、定制安全课程等。
客户价值
改进和完善用户的风险管理水平
构建完善的信息安全治理体系,结合形势完善自身网络安全能力,保持持续改进应对动态风险威胁,减少可能潜在的网络安全风险隐患,减少信息系统故障、人员流失带来的经济损失。
全面提升主动检测和预先防范能力
通过定期的安全检查和安全评估,及时主动发现信息系统中存在的安全漏洞和安全隐患,使客户从宏观和微观的角度清晰的知晓当前安全状态。
提高安全事件的响应和处理能力
依据客户自身及行业特点,建立安全知识库。结合服务过程中发现的各类问题,提前做好应急响应预案,提高安全事件响应与处理能力
服务优势
专业团队:
具有专业的安全服务团队,均具备专业的网络与信息安全技术能力和丰富的安全攻防经验。拥有多位国际注册信息系统安全认证专家(CISSP)、国际信息系统审计师(CISA)、信息安全注册工程师(CISP)及高级项目经理(PMP)等。
案例丰富:
为上干家大中型政企机,构提供专业安全服务,服务对象覆盖部委机关、大型央企、金融、能源、交通、电信、医疗、教育等各大关键行业。
成熟、商业化的工具支撑:
安全服务过程中,采用成熟和商业化的安全工具或产品,如渗透测试工具、漏洞扫描工具、应用安全评估工具、安全配置核查工具、新技术新业务评估工具等工具系统,保证安全服务交付质量。