首页
信息安全服务
技术服务
INFORMATION SECURITY SERVICE

INFORMATION SECURITY SERVICE

信息安全服务

一、服务框架

1. 风险评估服务

根据相关要求和标准,从风险管理的角度,对信息系统及由其处理、传输和存储信息的保密性、完整性和可用性等安全属性进行评价的过程;主要渗透测试、漏洞扫描、代码审计、人员访谈、文档审阅、现场查看等方式实现对系统网络架构、系统应用、系统业务、数据库、中间件等的安全评估。

2. 专项业务安全评估

对客户已经上线和即将上线的业务???、应用和业务系统进行上线前的业务安全评估测试,包括系统安全、应用安全、业务安全等,发现用户认证、业务一致性、授权安全、业务数据篡改、业务流程乱序、业务接口恶意调用等安全问题

3. 合规咨询服务

围绕客户组织信息系统所支持的业务和管理要求,为组织在安全体系建设规划设计阶段提供咨询、规划与设计服务,主要包含安全规划、安全管理咨询和安全架构设计。根据客户在公安部等级?;?、行业监管、工信部考核等合规建设的要求,进行差距分析,提供评估、产品和服务整改及运维方面提供支持。

4. 安全规划咨询

对客户安全现状及需求调研,明确安全状况及安全规划需求,建设客户信息安全体系框架,提出信息安全战略,制定客户信息安全建设目标,明确未来信息安全建设的方向。规划客户3-5年内的信息安全体系建设蓝图。

5. 安全域咨询

安全域咨询服务,协助企业做好业务系统安全域划分,梳理各级风险系统边界,控制来自各个不同安全级别网络之间(尤其是互联网)的安全风险。

6. 运维及应急响应

提供面向信息系统运行的安全保障需求,综合采用检查、测试、监控、应急等服务,维持信息系统的安全保障水平;包含预警监控、安全监控、安全巡检、运维值守、应急响应、安全加固等在系统发生安全问题时,及时进行7*24小时安全应急服务。安全事件指在客户信息系统中出现的影响业务正常运行的任何异常事件,以及安全事件溯源分析、安全咨询、病毒库升级,产品升级等事件。

7. 舆情监测服务

通过每日(7×24小时)监测CNVD、360补天、漏洞盒子等国内外知名安全漏洞网站和黑客社区,及时发现客户相关的或漏洞性质有关联的安全漏洞信息,第一时间发布安全预警信息;提供通报详情并复现安全漏洞,并对互联网爆发的重要安全事件结合客户实际情况提供安全事件分析报告。

8. 应急响应服务

应用系统在运行过程中已经发生的或正在发生的各类安全事件,根据安全应急处置预案,提供7×24小时的安全应急技术支持,实施事件溯源分析、安全应急处置、安全咨询、病毒库升级、产品升级等事件


解决方案
系统集成
信息化
楼宇智能化
运行维护
分销代理

服务热线:
400-000-2869
联系地址:贵州省贵阳市观山湖区诚信北路腾祥迈德国际A2栋22楼
在线客服
 联系方式
客服热线:400-000-2869