一��、概述
體系化的信息安全服務覆蓋系統安全生命周期的各階段�,包括規劃設計(安全咨詢)���、建設實施(安全測評����、風險評估��、安全建設����、安全培訓)����、運維(安全監測���、安全運維)��、響應(應急處置����、攻防演練)等���,幫助客戶系統的識別和消除來自人員知識�����、開發環境����、業務邏輯的信息安全風險����。
二�����、解決方案
1.安全咨詢
為用戶提供全面��、細致的安全咨詢服務���,包括信息系統安全頂層優化設計�����、分級保護建設咨詢�、網絡安全風險管理咨詢����、安全解決方案和事件應急處理咨詢服務��,同時可根據客戶特定需求��,針對具體的信息化建設項目就安全性方面提供建設咨詢�。
2.安全測評
根據涉密信息系統分級保護相關標準�,向用戶提供分級保護建設測評服務���。服務涵蓋了分保測評的全過程�����,包括風險評估�����、資料審核�、安全建設方案設計��、模擬測評�、現場檢測���、專家評估����、現場匯報等方面��。
3.安全培訓
為用戶提供安全管理制度體系����、應用系統安全配置���、安全設備部署調試����、系統日常運營維護�����、保密知識講座等一系列信息安全培訓課程���,提高用戶的信息系統安全管理和技術能力����。
4.風險評估
依據國家�、行業相關標準規范�����,通過對信息系統的物理環境��、管理制度���、網絡架構�����、安全設備�、服務器終端����、應用系統中存在的威脅����、脆弱性和已有的安全措施進行識別�,結合專業化的滲透測試(覆蓋OWASP聯盟的TOP10安全威脅和網絡層的綜合評價TOP10漏洞)�����,對系統中存在的安全風險進行評估��,提供風險評估報告��。
5.安全運維
安全運維包含安全巡檢和安全監測兩部分服務�����。安全巡檢是周期性對客戶的信息系統中網絡設備���、安全設備���、服務器系統�、應用系統的安全狀態進行巡檢���,同時對各類日志進行分析���;安全監測是對信息系統中的設備各項運行指標進行實時監測�,對異常事件實時告警���。
6.應急響應
提供全年7*24小時應急響應服務���,在信息系統發生網絡故障�、病毒爆發��、網絡入侵���、主機故障����、軟件故障等安全事件時���,及時進行應急處理���,準確定位安全事件并對安全事件進行處置和溯源�����,降低用戶損失���,處置完成后提交應急響應報告��。
三�、優勢特點
1.體系化的安全服務
服務體系覆蓋信息系統安全建設的全生命周期�。
2.專業化的安全團隊
匯集CISP����、信息安全風險評估與管理人員等省部級權威認證專家�����。
3.規范化的測試過程
依據國際SP800和PTES等框架���,按照操作手冊���,遵循安全工程質量管理規范確保安全服務質量����。
4.豐富的行業實踐經驗
l 風險評估
為各地方業務單位常年開展風險自評估并提供整體解決方案���。
為業務單位每年提供檢查評估服務�。
l 安全測評
為涉密信息系統提供絕密級/機密級分保測評服務�����。
l 安全建設咨詢與滲透服務
為金融行業����、電力系統��、政府部門和大型企業等提供專業的安全建設咨詢與滲透服務�。
