安全运营保障
参照ISO27001, ISO20000等国际标准及ITIL服务管理最佳实践的要求,协助客户建立完善可持续改善的信息安全运营保障体系,提供更有效、更敏捷、更安全的安全保姆服务。通过运营保障使企业以较低的成本换来稳定的系统性能,以最好的性能价格比保证企业计算机和网络系统正常使用,帮助企业专注于自己的业务发展,在自己的专业领域不断前进。
信息安全运营保障提供的主要服务有:
网站安全运行保障服务:
针对网站在重要时期的安全运行提供安全检查、渗透测试(模拟黑客攻击)、安全加固、监控和专家安全服务。
终端安全运营保障服务:
派遣专业服务工程师到客户现场进行预防性维护服务,对终端主机设备及系统进行全面测试和分析,确认设备运行状态,检查系统错误记录,排除隐患故障并进行设备保养工作。
安全预警和通告服务:
凭借国内领先的安全研究能力,广泛的信息采集途径,以及和全球领先的漏洞信息收集系统将最新最全面的网络安全问题以最快的速度通报给客户,并且给出相应的解决办法。
安全巡检服务:
提供本地安全巡检,由专业安全人员提供日常的安全维护和保障。确认设备运行状态,检查系统错误记录,排除隐患故障。
安全监控服务:
安全监控服务通过专业的服务队伍和及时的安全漏洞、安全事件信息收集渠道为客户提供预警播报等维护服务。
安全加固服务:
根据专业评估结果,制定相应的加固方案,针对不同应用环境,通过补丁、安全配置、安全机制等的优化,合理加强安全等级。
安全培训服务:
提供本地信息安全培训,由资深的信息安全顾问提供有针对性的信息安全培训服务。
广州地铁
广州地铁信息系统是一个很庞大的系统,根据广州地铁信息系统安全应急保障项目的要求,主要考虑信息系统技术安全和运行安全的相关内容,包括物理层、网络层、系统层、应用层四大类。
广东南方信息安全产业基地有限公司为其提供信息安全运营保障服务,通过信息系统应急保障、定期安全巡检、定期安全漏洞扫描、安全评估、培训等方式,找出广州地铁信息系统面临的安全威胁与风险,并对相关风险提出风险处置措施,为信息化安全整改提供科学的依据。并协助广州地铁按照相关安全标准建设信息安全保障体系,在保证不影响业务正常的情况下加强信息化安全建设,保护广州地铁信息资产安全。
项目实施内容包括:
1、定期对客户的网络设备、安全设备、主机系统进行安全巡检;
2、及时修补客户系统中被发现的安全漏洞和隐患,并针对该漏洞和隐患进行相关的安全加固和优化服务;
3、当客户设备出现异常或者病毒、黑客入侵时,运维工程师将会启动紧急处理预案,并通过查找知识库或者专门的安全专家迅速判断、定位问题,寻找对应的解决方法,在最短时间内处理事件、及时补救、消除隐患;
4、并根据当前的安全形势主动说明客户动态调整安全策略,以提高客户系统的安全性。
通过广东南方信息安全产业基地有限公司与广州地铁两年(2011-2013)的项目实施过程,确保了系统边界的安全控制,通讯平台的可靠性,操作系统的安全漏洞控制及操作系统的安全配置规范。
18826242760
安全芯片
