信息安全等級保護咨詢

• 服務內容

  依據客戶所在行業等級保護的要求，進行差距分析，在定級、評估、整改、運維方面提供支持。參照等級保護要求，制定信息系統安全建設目標與安全規劃方案，建立信息安全保障體系框架。

• 服務收益

  了解差距，進行針對性整改，以達到相應的等級保護建設要求。

信息安全管理體系咨詢

• 服務內容

  依據等級保護、ISO27001等國內外領先的標準協助客戶建設信息安全管理體系，以提高客戶的信息安全管理水平。

• 服務收益

  建立完善的信息安全管理體系，達到國際、國內信息安全管理標準規范的要求。

信息安全規劃建設咨詢

• 服務內容

  立足客戶的信息安全策略、 IT 安全框架等， 在對客戶的現有信息系統或者信息化環境的進行針對性的評估后， 結合行業特點進行需求分析、 方案設計和產品選型。

• 服務收益

  有序開展安全建設，實現安全體系各個環節的需求。

信息安全考核解讀咨詢

• 服務內容

  立足客戶所在行業的信息安全考核指標，對其進行有目的、有重點的解讀分析，梳理重點信息安全工作，甄別相關考核扣分風險，并為客戶提供高效、科學、合規的迎檢安全工作計劃與標準。

• 服務收益

  建立符合考核要求的安全工作計劃，降低安全工作難度。

信息安全基礎培訓

• 服務內容

  為客戶提供覆蓋信息安全意識、技術、管理等內容的信息安全培訓服務，以提升客戶信息安全認知、技術與管理能力。

• 服務收益

  提供信息安全意識，獲取信息安全技術與管理能力。

信息安全攻防培訓

• 服務內容

  為客戶提供安全漏洞攻防、流量分析、工具部署等實驗培訓，通過實戰模擬的方式提供客戶的動手能力與實操能力。

• 服務收益

  加強安全技術的理解，提高安全技術的動手能力。

安全監控

• 服務內容

  為客戶提供7X24小時的實時安全監控，對網絡邊界的安全進行系統的監控。通過監控來達到安全事件檢測、安全事件跟蹤、病毒檢測、流量檢測等等任務，進而通過檢測的結果可以動態的調整各個安全設備的安全策略，提高系統的安全防范能力。

• 服務收益

  洞察安全態勢，降低安全運營成本。

安全巡檢

• 服務內容

  對客戶的機房環境、網絡設備狀態、安全設備狀態、應用系統狀態進行檢查與分析，了解客戶當前系統與設備的運行情況，并對發現的安全隱患提供改善建議。

• 服務收益

  洞察設備運行狀態，降低安全運營成本。

安全值守

• 服務內容

  在節假日、特殊時期對客戶的業務系統進行定期巡檢、安全監測，保障客戶業務系統安全、平穩地運行，并在值守過程中解決客戶的技術問題。

• 服務收益

  強化安全保障工作，降低安全運營成本。

駐場安全保障

• 服務內容

  駐場安全保障服務針對重要信息系統，提供不同級別的安全運維人員，加強日常信息安全監測，及時發現安全攻擊事件，對安全隱患較高的網站和信息系統的客戶發出預警通報和整改指導。服務內容包括日常監測、人工巡檢、故障排除等。安全運維服務主要針對網絡設備、服務器、數據庫、中間件、辦公設備等運行保障工作。

• 服務收益

  被動防御變主動防御。

安全規劃管理

• 服務內容

  對處于規劃階段的業務系統進行安全管理與，確認系統保護級別、安全防護需求，并指導系統設計方案中的安全內容。

• 服務收益

  實現系統規劃階段的安全管理。

安全建設管理

• 服務內容

  對處于建設階段的業務系統進行安全管理，確認業務系統同步落實相關安全防護手段的建設，并做好系統上線前的風險評估工作，確保系統安全入網。

• 服務收益

  實現系統建設階段的安全管理。

安全運維管理

• 服務內容

  對處于運行階段的業務系統進行安全管理，確認業務系統同步落實日常安全工作，包括安全預警、安全評估、安全加固、安全監控、安全維護、安全演練、應急響應、安全審計等內容。

• 服務收益

  實現系統運行階段的安全管理。

安全退網管理

• 服務內容

  對處于退網階段的業務系統進行安全管理，確認同步清除其他系統中授權該系統使用的帳號、網絡訪問權限，更新防火墻配置信息，防止由于相關帳號權限清除。

• 服務收益

  實現系統退網階段的安全管理。

安全應急響應

• 服務內容

  客戶業務系統在發生安全事件后，第一時間進行應急響應，快速化解安全危機，確保業務持續開展并將損失降到最低程度。

• 服務收益

  快速發現問題、化解安全危機、降低安全損失。

安全通告

• 服務內容

  為客戶提供專業信息通告服務，并通過郵件或電話等方式，提供及時的、針對性的各類安全信息，幫助客戶及時的了解最新安全動態與安全預警。

• 服務收益

  了解最新安全形勢與安全動態。

管理層面風險評估

• 服務內容

  對客戶的安全管理機構、安全管理制度、人員安全管理、系統安全建設管理、系統安全運維管理等維度的管理層內容進行風險評估，輸出安全管理建議。

• 服務收益

  全面掌握管理層面的風險，為后續管理層面的安全整改提供依據。

技術層面風險評估

• 服務內容

  對客戶的物理安全、網絡安全、主機安全、應用安全、數據備份與恢復安全等維度的技術層內容進行風險評估，輸出安全技術建議。

• 服務收益

  全面掌握技術層面的風險，為后續技術層面的安全整改提供依據。

網絡架構風險評估

• 服務內容

  對客戶的網絡架構、安全域劃分等網絡層內容進行風險評估，輸出安全技術建議。

• 服務收益

  全面掌握安全域、網絡架構的風險，為后續網絡架構方面的安全整改提供依據。

應用服務器弱口令檢查

• 服務內容

  通過惡意人員常用弱口令字典庫+客戶習性字典庫對服務器進行驗證與暴力破解，糾察出相關脆弱賬號，防范因弱口令帶來的安全威脅。

• 服務收益

  全面掌握應用服務器的弱口令風險，為后續弱口令整改提供依據。

Web應用弱口令檢查

• 服務內容

  通過惡意人員常用弱口令字典庫+客戶習性字典庫對Web應用進行驗證與暴力破解，糾察出相關脆弱賬號，防范因弱口令帶來的安全威脅。

• 服務收益

  全面掌握Web應用的弱口令風險，為后續弱口令整改提供依據。

數據庫弱口令檢查

• 服務內容

  通過惡意人員常用弱口令字典庫+客戶習性字典庫對數據庫進行驗證與暴力破解，糾察出相關脆弱賬號，防范因弱口令帶來的安全威脅。

• 服務收益

  全面掌握數據庫的弱口令風險，為后續弱口令整改提供依據。

網絡設備弱口令檢查

• 服務內容

  通過惡意人員常用弱口令字典庫+客戶習性字典庫對網絡設備進行驗證與暴力破解，糾察出相關脆弱賬號，防范因弱口令帶來的安全威脅。

• 服務收益

  全面掌握網絡設備的弱口令風險，為后續弱口令整改提供依據。

服務器漏洞掃描

• 服務內容

  對客戶的服務器進行漏洞掃描，從內網和外網兩個角度及時發掘掃描對象的脆弱性，輸出安全整改建議。

• 服務收益

  全面掌握服務器安全漏洞態勢，為后續漏洞整改提供依據。

應用漏洞掃描

• 服務內容

  對客戶的應用系統進行漏洞掃描，從內網和外網兩個角度及時發掘掃描對象的脆弱性，輸出安全整改建議。

• 服務收益

  全面掌握應用系統安全漏洞態勢，為后續漏洞整改提供依據。

數據庫漏洞掃描

• 服務內容

  對客戶的數據庫進行漏洞掃描，從內網和外網兩個角度及時發掘掃描對象的脆弱性，輸出安全整改建議。

• 服務收益

  全面掌握數據庫安全漏洞態勢，為后續漏洞整改提供依據。

網絡設備漏洞掃描

• 服務內容

  對客戶的網絡設備進行漏洞掃描，從內網和外網兩個角度及時發掘掃描對象的脆弱性，輸出安全整改建議。

• 服務收益

  全面掌握網絡設備安全漏洞態勢，為后續漏洞整改提供依據。

應用服務器滲透測試

• 服務內容

  針對客戶的應用服務器進行滲透測試，通過滲透測試快速有效的發現應用服務器存在的安全風險，避免安全事件的發生。

• 服務收益

  驗證安全防護措施，了解服務器被入侵的可能性，為后續隱患整改提供依據。

Web應用滲透測試

• 服務內容

  針對客戶的應用系統進行非破壞性質的模擬入侵者攻擊，及時發現其存在安全漏洞，避免應用系統被攻擊、控制。

• 服務收益

  驗證安全防護措施，了解Web應用被入侵的可能性，為后續隱患整改提供依據。

數據庫滲透測試

• 服務內容

  針對客戶的數據庫的安全性進行測試，及時發現其存在安全漏洞避免數據被黑客篡改、刪除、盜取、等安全事件的發生。

• 服務收益

  驗證安全防護措施，了解數據庫被入侵的可能性，為后續隱患整改提供依據。

網絡設備滲透測試

• 服務內容

  針對客戶的網絡設備進行滲透測試，及時發現其網絡設備存在的安全漏洞，避免因設備被攻擊而導致網絡中斷等安全事件的發生。

• 服務收益

  驗證安全防護措施，了解網絡設備被入侵的可能性，為后續隱患整改提供依據。

操作系統安全策略核查

• 服務內容

  結合等級保護要求與客戶的個性化安全要求，對操作系統進行配置核查，糾察不符合等級保護要求與客戶基線要求的配置策略。

• 服務收益

  了解操作系統不符合安全配置要求的指標，為后基線加固提供依據。

數據庫安全配置核查

• 服務內容

  結合等級保護要求與客戶的個性化安全要求，對數據庫進行配置核查，糾察不符合等級保護要求與客戶基線要求的配置策略。

• 服務收益

  了解數據庫不符合安全配置要求的指標，為后基線加固提供依據。

中間件安全配置核查

• 服務內容

  結合等級保護要求與客戶的個性化安全要求，對中間件統進行配置核查，糾察不符合等級保護要求與客戶基線要求的配置策略。

• 服務收益

  了解中間件不符合安全配置要求的指標，為后基線加固提供依據。

網絡設備安全配置核查

• 服務內容

  結合等級保護要求與客戶的個性化安全要求，對網絡設備進行配置核查，糾察不符合等級保護要求與客戶基線要求的配置策略。

• 服務收益

  了解網絡設備不符合安全配置要求的指標，為后基線加固提供依據。

安全設備安全配置核查

• 服務內容

  結合等級保護要求與客戶的個性化安全要求，對安全設備進行配置核查，糾察不符合等級保護要求與客戶基線要求的配置策略。

• 服務收益

  了解安全設備不符合安全配置要求的指標，為后基線加固提供依據。

Web應用安全配置核查

• 服務內容

  結合等級保護要求與客戶的個性化安全要求，對Web應用進行配置核查，糾察不符合等級保護要求與客戶基線要求的配置策略。

• 服務收益

  了解Web應用不符合安全配置要求的指標，為后基線加固提供依據。

操作系統配置加固

• 服務內容

  根據配置核查成果、專業安全評估結果，對操作系統進行安全配置的修正、增加安全機制。

• 服務收益

  實現操作系統的配置加固，提高操作系統的健壯性。

數據庫配置加固

• 服務內容

  根據配置核查成果、專業安全評估結果，對數據庫進行安全配置的修正、增加安全機制。

• 服務收益

  實現數據庫的配置加固，提高操作系統的健壯性。

Web應用配置加固

• 服務內容

  根據配置核查成果、專業安全評估結果，對Web應用進行安全配置的修正、增加安全機制。

• 服務收益

  實現Web應用的配置加固，提高操作系統的健壯性。

網絡設備配置加固

• 服務內容

  根據配置核查成果、專業安全評估結果，對網絡設備進行安全配置的修正、增加安全機制。

• 服務收益

  實現網絡設備的配置加固，提高操作系統的健壯性。

安全設備配置加固

• 服務內容

  根據配置核查成果、專業安全評估結果，對安全設備進行安全配置的修正、增加安全機制。

• 服務收益

  實現安全設備的配置加固，提高操作系統的健壯性。

系統補丁更新

• 服務內容

  根據漏洞掃描結果、專業安全評估結果，對系統、應用、數據庫進行補丁裝載、增加安全機制。

• 服務收益

  實現安全漏洞相關補丁的裝載，提高目標的健壯性。

其他加固措施

• 服務內容

  針對客戶業務系統相關的服務器，停止不必要的服務，查殺病毒文件，修改配置與權限，優化系統性能。

• 服務收益

  實現相關策略的優化、完成相關事件的處理，提供系統的安全性。

安全產品措施有效性稽核

• 服務內容

  針對客戶的防火墻、入侵檢測設備、防病毒網關、web應用防火墻等安全設備，進行安全策略稽核，確認安全設備的部署位置及配置的安全策略已發揮安全作用。

• 服務收益

  洞察已有安全設備的措施，為措施的優化提供指導性建議。

安全設備策略調優

• 服務內容

  針對客戶的安全設備、服務器等設備的策略進行策略優化，增加整體網絡的安全性，減少網絡安全隱患。

• 服務收益

  優化安全設備的防護策略，增強網絡的健壯性。

業務端口服務稽核

• 服務內容

  以最小化端口開放原則，梳理出客戶的業務服務器開放的端口，并與客戶進行對標分析，追查出漏報業務和違規端口。

• 服務收益

  清理無關端口服務，糾察違規業務端口。

日志審計

• 服務內容

  依據法律規范要求，結合自研工具平臺對系統日志、數據庫日志、網絡設備日志、應用日志進行全維度、細粒度的安全審計分析服務，發現異常行為事件，透過事件的表象真實地還原事件背后的信息，為客戶提供真正可信賴的事件追責依據。

• 服務收益

  預警和發現安全事件，改善安全工作流程，降低安全隱患。

安全事件應急演練

• 服務內容

  針對客戶提供各類安全事件的應急演練，以完善信息安全應急響應機制，規范信息安全應急響應工作內容和流程，并提升應急處置能力。

• 服務收益

  規范應急處置流程，提升客戶的實際操作能力。

信息安全迎檢保障

• 服務內容

  協助客戶做好信息自查和準備工作，滿足上級單位對信息安全要求各類指標，圓滿協助客戶完成上級單位檢查。

• 服務收益

  降低安全工作難度，順利通過安全檢查。