1. <progress id="rp5s8"></progress><nav id="rp5s8"><sub id="rp5s8"></sub></nav>
      <nav id="rp5s8"><track id="rp5s8"></track></nav>

      <tbody id="rp5s8"><track id="rp5s8"><dl id="rp5s8"></dl></track></tbody><progress id="rp5s8"></progress>

      1. <tbody id="rp5s8"><track id="rp5s8"></track></tbody>

        服務體系

        Service System

        我們按照 ITIL和 ISO27001標準的要求搭建的專業團隊,按照標準化的流程,根據客戶對信息安全的實際需求,從客戶的信息安全規劃和建設入手,設計并實施各類安全解決方案,同時提供周期性或不定期的信息安全風險評估,最終幫助客戶提高和優化運營機制,使信息安全建設和發展形成健康、良性的循環,逐步提升企業和政府的信息安全保障能力。

        產品架構圖

        服務目錄

        Service Directory
        服務類別 服務代碼 服務產品
        安全咨詢服務 UX-SC-Ⅰ 信息安全等級保護咨詢
        UX-SC-Ⅱ 信息安全管理體系咨詢
        UX-SC-Ⅲ 信息安全規劃建設咨詢
        UX-SC-IV 信息安全考核解讀咨詢
        安全培訓服務 UX-ST-Ⅰ 信息安全基礎培訓
        UX-ST-Ⅱ 信息安全攻防培訓

        服務類別 服務代碼 服務產品
        安全運維服務 UX-SO-Ⅰ 安全監控
        UX-SO-Ⅱ 安全巡檢
        UX-SO-Ⅲ 安全值守
        UX-SO- IV 駐場安全保障
        安全通告服務 UX -SN-Ⅰ 安全通告
        安全管理服務 UX-SM-Ⅰ 安全規劃管理
        UX- SM-Ⅱ 安全建設管理
        UX- SM-Ⅲ 安全運維管理
        UX -SM- IV 安全退網管理
        應急響應服務 UX -ER-Ⅰ 安全應急響應
        服務類別 服務代碼 服務產品
        安全評估服務 UX -SA-Ⅰ 管理層面風險評估
        UX -SA-Ⅱ 技術層面風險評估
        UX -SA-Ⅲ 網絡架構風險評估
        弱口令檢查服務 UX -PC-Ⅰ 應用服務器弱口令檢查
        UX -PC-Ⅱ Web應用弱口令檢查
        UX -PC-Ⅲ 數據庫弱口令檢查
        UX -PC- IV 網絡設備弱口令檢查
        漏洞掃描服務 UX -VS-Ⅰ 服務器漏洞掃描
        UX -VS-Ⅱ Web應用漏洞掃描
        UX -VS-Ⅲ 數據庫漏洞掃描
        UX -VS- IV 網絡設備漏洞掃描
        滲透測試服務 UX -PT-Ⅰ 應用服務器滲透測試
        UX -PT-Ⅱ Web應用滲透測試
        UX -PT-Ⅲ 數據庫滲透測試
        UX -PT- IV 網絡設備滲透測試
        配置核查服務 UX -CV-Ⅰ 操作系統安全策略核查
        UX -CV-Ⅱ 數據庫安全配置核查
        UX -CV-Ⅲ 中間件安全配置核查
        UX -CV- IV 網絡設備安全配置核查
        UX –CV-V 安全設備安全配置核查
        UX –CV-VI Web應用安全配置核查
        服務類別 服務代碼 服務產品
        安全加固服務 UX -SR-Ⅰ 操作系統配置加固
        UX -SR-Ⅱ 數據庫配置加固
        UX -SR-Ⅲ Web應用配置加固
        UX -SR- IV 網絡設備配置加固
        UX -SR- V 安全設備配置加固
        UX -SR- VI 系統補丁更新
        UX -SR-VII 其他加固措施
        安全措施有效性核查 UX -SV-Ⅰ 安全產品措施有效性稽核
        安全策略優化服務 UX -SP-Ⅰ 安全設備策略調優
        UX -SP-Ⅱ 業務端口服務稽核
        日志審計服務 UX -LA-Ⅰ 日志審計
        應急演練服務 UX -ED-Ⅰ 安全事件應急演練
        信息安全迎檢保障服務 UX -IS-Ⅰ 信息安全迎檢保障

        服務產品

        Service Products

        信息安全等級保護咨詢

        • 服務內容

          依據客戶所在行業等級保護的要求,進行差距分析,在定級、評估、整改、運維方面提供支持。參照等級保護要求,制定信息系統安全建設目標與安全規劃方案,建立信息安全保障體系框架。
        • 服務收益

          了解差距,進行針對性整改,以達到相應的等級保護建設要求。

        信息安全管理體系咨詢

        • 服務內容

          依據等級保護、ISO27001等國內外領先的標準協助客戶建設信息安全管理體系,以提高客戶的信息安全管理水平。
        • 服務收益

          建立完善的信息安全管理體系,達到國際、國內信息安全管理標準規范的要求。

        信息安全規劃建設咨詢

        • 服務內容

          立足客戶的信息安全策略、 IT 安全框架等, 在對客戶的現有信息系統或者信息化環境的進行針對性的評估后, 結合行業特點進行需求分析、 方案設計和產品選型。
        • 服務收益

          有序開展安全建設,實現安全體系各個環節的需求。

        信息安全考核解讀咨詢

        • 服務內容

          立足客戶所在行業的信息安全考核指標,對其進行有目的、有重點的解讀分析,梳理重點信息安全工作,甄別相關考核扣分風險,并為客戶提供高效、科學、合規的迎檢安全工作計劃與標準。
        • 服務收益

          建立符合考核要求的安全工作計劃,降低安全工作難度。

        信息安全基礎培訓

        • 服務內容

          為客戶提供覆蓋信息安全意識、技術、管理等內容的信息安全培訓服務,以提升客戶信息安全認知、技術與管理能力。
        • 服務收益

          提供信息安全意識,獲取信息安全技術與管理能力。

        信息安全攻防培訓

        • 服務內容

          為客戶提供安全漏洞攻防、流量分析、工具部署等實驗培訓,通過實戰模擬的方式提供客戶的動手能力與實操能力。
        • 服務收益

          加強安全技術的理解,提高安全技術的動手能力。

        安全監控

        • 服務內容

          為客戶提供7X24小時的實時安全監控,對網絡邊界的安全進行系統的監控。通過監控來達到安全事件檢測、安全事件跟蹤、病毒檢測、流量檢測等等任務,進而通過檢測的結果可以動態的調整各個安全設備的安全策略,提高系統的安全防范能力。
        • 服務收益

          洞察安全態勢,降低安全運營成本。

        安全巡檢

        • 服務內容

          對客戶的機房環境、網絡設備狀態、安全設備狀態、應用系統狀態進行檢查與分析,了解客戶當前系統與設備的運行情況,并對發現的安全隱患提供改善建議。
        • 服務收益

          洞察設備運行狀態,降低安全運營成本。

        安全值守

        • 服務內容

          在節假日、特殊時期對客戶的業務系統進行定期巡檢、安全監測,保障客戶業務系統安全、平穩地運行,并在值守過程中解決客戶的技術問題。
        • 服務收益

          強化安全保障工作,降低安全運營成本。

        駐場安全保障

        • 服務內容

          駐場安全保障服務針對重要信息系統,提供不同級別的安全運維人員,加強日常信息安全監測,及時發現安全攻擊事件,對安全隱患較高的網站和信息系統的客戶發出預警通報和整改指導。服務內容包括日常監測、人工巡檢、故障排除等。安全運維服務主要針對網絡設備、服務器、數據庫、中間件、辦公設備等運行保障工作。
        • 服務收益

          被動防御變主動防御。

        安全規劃管理

        • 服務內容

          對處于規劃階段的業務系統進行安全管理與,確認系統保護級別、安全防護需求,并指導系統設計方案中的安全內容。
        • 服務收益

          實現系統規劃階段的安全管理。

        安全建設管理

        • 服務內容

          對處于建設階段的業務系統進行安全管理,確認業務系統同步落實相關安全防護手段的建設,并做好系統上線前的風險評估工作,確保系統安全入網。
        • 服務收益

          實現系統建設階段的安全管理。

        安全運維管理

        • 服務內容

          對處于運行階段的業務系統進行安全管理,確認業務系統同步落實日常安全工作,包括安全預警、安全評估、安全加固、安全監控、安全維護、安全演練、應急響應、安全審計等內容。
        • 服務收益

          實現系統運行階段的安全管理。

        安全退網管理

        • 服務內容

          對處于退網階段的業務系統進行安全管理,確認同步清除其他系統中授權該系統使用的帳號、網絡訪問權限,更新防火墻配置信息,防止由于相關帳號權限清除。
        • 服務收益

          實現系統退網階段的安全管理。

        安全應急響應

        • 服務內容

          客戶業務系統在發生安全事件后,第一時間進行應急響應,快速化解安全危機,確保業務持續開展并將損失降到最低程度。
        • 服務收益

          快速發現問題、化解安全危機、降低安全損失。

        安全通告

        • 服務內容

          為客戶提供專業信息通告服務,并通過郵件或電話等方式,提供及時的、針對性的各類安全信息,幫助客戶及時的了解最新安全動態與安全預警。
        • 服務收益

          了解最新安全形勢與安全動態。

        管理層面風險評估

        • 服務內容

          對客戶的安全管理機構、安全管理制度、人員安全管理、系統安全建設管理、系統安全運維管理等維度的管理層內容進行風險評估,輸出安全管理建議。
        • 服務收益

          全面掌握管理層面的風險,為后續管理層面的安全整改提供依據。

        技術層面風險評估

        • 服務內容

          對客戶的物理安全、網絡安全、主機安全、應用安全、數據備份與恢復安全等維度的技術層內容進行風險評估,輸出安全技術建議。
        • 服務收益

          全面掌握技術層面的風險,為后續技術層面的安全整改提供依據。

        網絡架構風險評估

        • 服務內容

          對客戶的網絡架構、安全域劃分等網絡層內容進行風險評估,輸出安全技術建議。
        • 服務收益

          全面掌握安全域、網絡架構的風險,為后續網絡架構方面的安全整改提供依據。

        應用服務器弱口令檢查

        • 服務內容

          通過惡意人員常用弱口令字典庫+客戶習性字典庫對服務器進行驗證與暴力破解,糾察出相關脆弱賬號,防范因弱口令帶來的安全威脅。
        • 服務收益

          全面掌握應用服務器的弱口令風險,為后續弱口令整改提供依據。

        Web應用弱口令檢查

        • 服務內容

          通過惡意人員常用弱口令字典庫+客戶習性字典庫對Web應用進行驗證與暴力破解,糾察出相關脆弱賬號,防范因弱口令帶來的安全威脅。
        • 服務收益

          全面掌握Web應用的弱口令風險,為后續弱口令整改提供依據。

        數據庫弱口令檢查

        • 服務內容

          通過惡意人員常用弱口令字典庫+客戶習性字典庫對數據庫進行驗證與暴力破解,糾察出相關脆弱賬號,防范因弱口令帶來的安全威脅。
        • 服務收益

          全面掌握數據庫的弱口令風險,為后續弱口令整改提供依據。

        網絡設備弱口令檢查

        • 服務內容

          通過惡意人員常用弱口令字典庫+客戶習性字典庫對網絡設備進行驗證與暴力破解,糾察出相關脆弱賬號,防范因弱口令帶來的安全威脅。
        • 服務收益

          全面掌握網絡設備的弱口令風險,為后續弱口令整改提供依據。

        服務器漏洞掃描

        • 服務內容

          對客戶的服務器進行漏洞掃描,從內網和外網兩個角度及時發掘掃描對象的脆弱性,輸出安全整改建議。
        • 服務收益

          全面掌握服務器安全漏洞態勢,為后續漏洞整改提供依據。

        應用漏洞掃描

        • 服務內容

          對客戶的應用系統進行漏洞掃描,從內網和外網兩個角度及時發掘掃描對象的脆弱性,輸出安全整改建議。
        • 服務收益

          全面掌握應用系統安全漏洞態勢,為后續漏洞整改提供依據。

        數據庫漏洞掃描

        • 服務內容

          對客戶的數據庫進行漏洞掃描,從內網和外網兩個角度及時發掘掃描對象的脆弱性,輸出安全整改建議。
        • 服務收益

          全面掌握數據庫安全漏洞態勢,為后續漏洞整改提供依據。

        網絡設備漏洞掃描

        • 服務內容

          對客戶的網絡設備進行漏洞掃描,從內網和外網兩個角度及時發掘掃描對象的脆弱性,輸出安全整改建議。
        • 服務收益

          全面掌握網絡設備安全漏洞態勢,為后續漏洞整改提供依據。

        應用服務器滲透測試

        • 服務內容

          針對客戶的應用服務器進行滲透測試,通過滲透測試快速有效的發現應用服務器存在的安全風險,避免安全事件的發生。
        • 服務收益

          驗證安全防護措施,了解服務器被入侵的可能性,為后續隱患整改提供依據。

        Web應用滲透測試

        • 服務內容

          針對客戶的應用系統進行非破壞性質的模擬入侵者攻擊,及時發現其存在安全漏洞,避免應用系統被攻擊、控制。
        • 服務收益

          驗證安全防護措施,了解Web應用被入侵的可能性,為后續隱患整改提供依據。

        數據庫滲透測試

        • 服務內容

          針對客戶的數據庫的安全性進行測試,及時發現其存在安全漏洞避免數據被黑客篡改、刪除、盜取、等安全事件的發生。
        • 服務收益

          驗證安全防護措施,了解數據庫被入侵的可能性,為后續隱患整改提供依據。

        網絡設備滲透測試

        • 服務內容

          針對客戶的網絡設備進行滲透測試,及時發現其網絡設備存在的安全漏洞,避免因設備被攻擊而導致網絡中斷等安全事件的發生。
        • 服務收益

          驗證安全防護措施,了解網絡設備被入侵的可能性,為后續隱患整改提供依據。

        操作系統安全策略核查

        • 服務內容

          結合等級保護要求與客戶的個性化安全要求,對操作系統進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。
        • 服務收益

          了解操作系統不符合安全配置要求的指標,為后基線加固提供依據。

        數據庫安全配置核查

        • 服務內容

          結合等級保護要求與客戶的個性化安全要求,對數據庫進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。
        • 服務收益

          了解數據庫不符合安全配置要求的指標,為后基線加固提供依據。

        中間件安全配置核查

        • 服務內容

          結合等級保護要求與客戶的個性化安全要求,對中間件統進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。
        • 服務收益

          了解中間件不符合安全配置要求的指標,為后基線加固提供依據。

        網絡設備安全配置核查

        • 服務內容

          結合等級保護要求與客戶的個性化安全要求,對網絡設備進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。
        • 服務收益

          了解網絡設備不符合安全配置要求的指標,為后基線加固提供依據。

        安全設備安全配置核查

        • 服務內容

          結合等級保護要求與客戶的個性化安全要求,對安全設備進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。
        • 服務收益

          了解安全設備不符合安全配置要求的指標,為后基線加固提供依據。

        Web應用安全配置核查

        • 服務內容

          結合等級保護要求與客戶的個性化安全要求,對Web應用進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。
        • 服務收益

          了解Web應用不符合安全配置要求的指標,為后基線加固提供依據。

        操作系統配置加固

        • 服務內容

          根據配置核查成果、專業安全評估結果,對操作系統進行安全配置的修正、增加安全機制。
        • 服務收益

          實現操作系統的配置加固,提高操作系統的健壯性。

        數據庫配置加固

        • 服務內容

          根據配置核查成果、專業安全評估結果,對數據庫進行安全配置的修正、增加安全機制。
        • 服務收益

          實現數據庫的配置加固,提高操作系統的健壯性。

        Web應用配置加固

        • 服務內容

          根據配置核查成果、專業安全評估結果,對Web應用進行安全配置的修正、增加安全機制。
        • 服務收益

          實現Web應用的配置加固,提高操作系統的健壯性。

        網絡設備配置加固

        • 服務內容

          根據配置核查成果、專業安全評估結果,對網絡設備進行安全配置的修正、增加安全機制。
        • 服務收益

          實現網絡設備的配置加固,提高操作系統的健壯性。

        安全設備配置加固

        • 服務內容

          根據配置核查成果、專業安全評估結果,對安全設備進行安全配置的修正、增加安全機制。
        • 服務收益

          實現安全設備的配置加固,提高操作系統的健壯性。

        系統補丁更新

        • 服務內容

          根據漏洞掃描結果、專業安全評估結果,對系統、應用、數據庫進行補丁裝載、增加安全機制。
        • 服務收益

          實現安全漏洞相關補丁的裝載,提高目標的健壯性。

        其他加固措施

        • 服務內容

          針對客戶業務系統相關的服務器,停止不必要的服務,查殺病毒文件,修改配置與權限,優化系統性能。
        • 服務收益

          實現相關策略的優化、完成相關事件的處理,提供系統的安全性。

        安全產品措施有效性稽核

        • 服務內容

          針對客戶的防火墻、入侵檢測設備、防病毒網關、web應用防火墻等安全設備,進行安全策略稽核,確認安全設備的部署位置及配置的安全策略已發揮安全作用。
        • 服務收益

          洞察已有安全設備的措施,為措施的優化提供指導性建議。

        安全設備策略調優

        • 服務內容

          針對客戶的安全設備、服務器等設備的策略進行策略優化,增加整體網絡的安全性,減少網絡安全隱患。
        • 服務收益

          優化安全設備的防護策略,增強網絡的健壯性。

        業務端口服務稽核

        • 服務內容

          以最小化端口開放原則,梳理出客戶的業務服務器開放的端口,并與客戶進行對標分析,追查出漏報業務和違規端口。
        • 服務收益

          清理無關端口服務,糾察違規業務端口。

        日志審計

        • 服務內容

          依據法律規范要求,結合自研工具平臺對系統日志、數據庫日志、網絡設備日志、應用日志進行全維度、細粒度的安全審計分析服務,發現異常行為事件,透過事件的表象真實地還原事件背后的信息,為客戶提供真正可信賴的事件追責依據。
        • 服務收益

          預警和發現安全事件,改善安全工作流程,降低安全隱患。

        安全事件應急演練

        • 服務內容

          針對客戶提供各類安全事件的應急演練,以完善信息安全應急響應機制,規范信息安全應急響應工作內容和流程,并提升應急處置能力。
        • 服務收益

          規范應急處置流程,提升客戶的實際操作能力。

        信息安全迎檢保障

        • 服務內容

          協助客戶做好信息自查和準備工作,滿足上級單位對信息安全要求各類指標,圓滿協助客戶完成上級單位檢查。
        • 服務收益

          降低安全工作難度,順利通過安全檢查。
        韩国色情校园电影|先锋亚洲高清无码电影网站|成人av影视rion|肥佬影音av成人
        1. <progress id="rp5s8"></progress><nav id="rp5s8"><sub id="rp5s8"></sub></nav>
          <nav id="rp5s8"><track id="rp5s8"></track></nav>

          <tbody id="rp5s8"><track id="rp5s8"><dl id="rp5s8"></dl></track></tbody><progress id="rp5s8"></progress>

          1. <tbody id="rp5s8"><track id="rp5s8"></track></tbody>