您現在的位置:首頁安全服務
風險評估服務

信息安全風險評估是從風險管理角度,根據GB/T 20984 《信息安全技術 信息安全風險評估規範》,基于業務,面向信息系統生(shēng)命周期(規劃、設計、實施、運行維護和廢棄)進行風險評估,分(fēn)析業務及其支撐的信息系統所面臨的威脅及其存在的脆弱性,全面評估安全事件造成的危害程度。

安全測評服務

安全測評是依據GB/T20274、22239、20984 等要求,采用專業技術工(gōng)具測試、人工(gōng)核查、驗證測試等相結合的方式對委托單位網絡或系統從安全框架、基線配置、安全漏洞、業務安全等方面進行定制化的技術測評,評估系統可能存在的脆弱性、漏洞、威脅等以及可能導緻的業務風險,并提出相應的整改建議。

驗收測評服務

驗收測評是根據國家及行業相關标準要求、委托單位自身的驗收需求,對委托單位網絡/系統進行軟硬件點驗、安全測評、功能測試、性能測試等,爲項目驗收提供依據,對驗收測評中(zhōng)發現的缺陷和不足,提供驗收整改意見。

安全運營服務

安全運營服務是通過人、技術和平台,持續、主動、閉環發現和處置網絡安全的相關技術措施和管理流程,對委托單位網絡/系統進行資(zī)産管理、漏洞管理、定期安全評估、安全加固、滲透測試、安全培訓、持續安全監測、日志(zhì)流量分(fēn)析、快速應急響應和處置等,及時發現安全隐患,提高安全防護能力,維護業務系統安全穩定運行。

防護監測服務

雲防護服務:雲防護服務是基于雲計算技術利用多個防護節點搭建的防護資(zī)源池,通過零部署零運維的SaaS服務模式,提供WEB應用防護、流量清洗、網頁防篡改、CDN加速、雲監測等。
安全監測服務:主動或者被動對業務系統、IT資(zī)源進行安全監測,提供輿情監測、網站安全監測、流量日志(zhì)監測分(fēn)析等。

網絡應急服務

應急響應:針對突發緊急安全問題提供全天候的技術支持,控制安全事态的發展,恢複和保護業務的正常運行,分(fēn)析并修補安全漏洞,提取攻擊證據,跟蹤并追查攻擊源,保障系統的安全穩定運行。
應急演練:進行應急預案培訓和演練,定制網絡安全應急演練場景,提高委托單位針對安全應急事件的快速響應、協同處理能力。

安全咨詢服務

安全管理體(tǐ)系咨詢:從安全管理制度、安全管理機構、安全管理人員(yuán)、安全建設管理、安全運維管理等方面建立全面的信息安全管理體(tǐ)系,并進行有效執行。
安全技術體(tǐ)系咨詢:通過風險評估/等級測評等安全評估工(gōng)作,充分(fēn)挖掘委托單位的安全需求,爲客戶提供整體(tǐ)性的安全技術體(tǐ)系咨詢服務:如安全規劃、安全技術體(tǐ)系設計等。

安全培訓服務

安全意識培訓: 知(zhī)曉網絡安全的重要性、安全規章制度、安全法律法規的要求,充分(fēn)了解單位既定的安全策略及其職責範圍内需要注意的安全問題。
安全技術培訓:内容涵蓋滲透測試、應急演練、網絡技術、操作系統安全、管理安全等,掌握相應的技術理論和操作防護能力,提升單位的安全防護水平。
安全認證培訓:提供網絡安全人員(yuán)認證培訓,包括CIIPT、CISP、CISAW等。