成人午夜国产福到在线不卡|国产成人精品亚洲午夜麻豆|亚洲精品色婷婷在线影院麻豆,亚洲精品国产电影,免费一看一级毛片全播放,黄色一级片免费播放

×

頁面升級中敬請期待

> 首頁 > 服務(wù)類產(chǎn)品 > 優(yōu)炫安全服務(wù)系統(tǒng)

安全服務(wù)體系

Security Services System

優(yōu)炫安全服務(wù)體系

我們按照 ITIL和 ISO27001標(biāo)準(zhǔn)的要求搭建的專業(yè)團隊,按照標(biāo)準(zhǔn)化的流程,根據(jù)客戶對信息安全的實際需求,從客戶的信息安全規(guī)劃和建設(shè)入手,設(shè)計并實施各類安全解決方案,同時提供周期性或不定期的信息安全風(fēng)險評估,最終幫助客戶提高和優(yōu)化運營機制,使信息安全建設(shè)和發(fā)展形成健康、良性的循環(huán),逐步提升企業(yè)和政府的信息安全保障能力。

云計算安全服務(wù)體系

當(dāng)前云計算成為各行各業(yè)信息系統(tǒng)建設(shè)的熱點,云計算引入了虛擬化技術(shù),改變了服務(wù)方式,但并沒有顛覆傳統(tǒng)的安全模式。在云計算環(huán)境下,由于虛擬化技術(shù)的引入,需要納入虛擬化安全的防護措施。而在基礎(chǔ)層面上,仍然可以依靠成熟的傳統(tǒng)安全技術(shù)來提供安全防護。云計算安全和傳統(tǒng)安全在安全目標(biāo)、系統(tǒng)資源類型、基礎(chǔ)安全技術(shù)方面是相同的,而云計算又有其特有的安全問題,主要包括虛擬化安全問題和與云計算分租服務(wù)模式相關(guān)的一些安全問題。大體上,我們可以把云安全看做傳統(tǒng)安全的一個超集,或者換句話說,云安全是傳統(tǒng)安全在云計算環(huán)境下的繼承和發(fā)展。云計算的模式是革命性的:虛擬化安全、數(shù)據(jù)安全和隱私保護是云安全的重點和難點。云安全將基于傳統(tǒng)安全技術(shù)獲得發(fā)展。

服務(wù)目錄

Service Directory
服務(wù)類別 服務(wù)代碼 服務(wù)產(chǎn)品
安全咨詢服務(wù) UX-SC-Ⅰ 信息安全等級保護咨詢
UX-SC-Ⅱ 信息安全管理體系咨詢
UX-SC-Ⅲ 信息安全規(guī)劃建設(shè)咨詢
UX-SC-IV 信息安全考核解讀咨詢
安全培訓(xùn)服務(wù) UX-ST-Ⅰ 信息安全基礎(chǔ)培訓(xùn)
UX-ST-Ⅱ 信息安全攻防培訓(xùn)
服務(wù)類別 服務(wù)代碼 服務(wù)產(chǎn)品
安全運維服務(wù) UX-SO-Ⅰ 安全監(jiān)控
UX-SO-Ⅱ 安全巡檢
UX-SO-Ⅲ 安全值守
UX-SO- IV 駐場安全保障
安全通告服務(wù) UX -SN-Ⅰ 安全通告
安全管理服務(wù) UX-SM-Ⅰ 安全規(guī)劃管理
UX- SM-Ⅱ 安全建設(shè)管理
UX- SM-Ⅲ 安全運維管理
UX -SM- IV 安全退網(wǎng)管理
應(yīng)急響應(yīng)服務(wù) UX -ER-Ⅰ 安全應(yīng)急響應(yīng)
服務(wù)類別 服務(wù)代碼 服務(wù)產(chǎn)品
安全評估服務(wù) UX -SA-Ⅰ 管理層面風(fēng)險評估
UX -SA-Ⅱ 技術(shù)層面風(fēng)險評估
UX -SA-Ⅲ 網(wǎng)絡(luò)架構(gòu)風(fēng)險評估
弱口令檢查服務(wù) UX -PC-Ⅰ 應(yīng)用服務(wù)器弱口令檢查
UX -PC-Ⅱ Web應(yīng)用弱口令檢查
UX -PC-Ⅲ 數(shù)據(jù)庫弱口令檢查
UX -PC- IV 網(wǎng)絡(luò)設(shè)備弱口令檢查
漏洞掃描服務(wù) UX -VS-Ⅰ 服務(wù)器漏洞掃描
UX -VS-Ⅱ Web應(yīng)用漏洞掃描
UX -VS-Ⅲ 數(shù)據(jù)庫漏洞掃描
UX -VS- IV 網(wǎng)絡(luò)設(shè)備漏洞掃描
滲透測試服務(wù) UX -PT-Ⅰ 應(yīng)用服務(wù)器滲透測試
UX -PT-Ⅱ Web應(yīng)用滲透測試
UX -PT-Ⅲ 數(shù)據(jù)庫滲透測試
UX -PT- IV 網(wǎng)絡(luò)設(shè)備滲透測試
配置核查服務(wù) UX -CV-Ⅰ 操作系統(tǒng)安全策略核查
UX -CV-Ⅱ 數(shù)據(jù)庫安全配置核查
UX -CV-Ⅲ 中間件安全配置核查
UX -CV- IV 網(wǎng)絡(luò)設(shè)備安全配置核查
UX –CV-V 安全設(shè)備安全配置核查
UX –CV-VI Web應(yīng)用安全配置核查
服務(wù)類別 服務(wù)代碼 服務(wù)產(chǎn)品
安全加固服務(wù) UX -SR-Ⅰ 操作系統(tǒng)配置加固
UX -SR-Ⅱ 數(shù)據(jù)庫配置加固
UX -SR-Ⅲ Web應(yīng)用配置加固
UX -SR- IV 網(wǎng)絡(luò)設(shè)備配置加固
UX -SR- V 安全設(shè)備配置加固
UX -SR- VI 系統(tǒng)補丁更新
UX -SR-VII 其他加固措施
安全措施有效性核查 UX -SV-Ⅰ 安全產(chǎn)品措施有效性稽核
安全策略優(yōu)化服務(wù) UX -SP-Ⅰ 安全設(shè)備策略調(diào)優(yōu)
UX -SP-Ⅱ 業(yè)務(wù)端口服務(wù)稽核
日志審計服務(wù) UX -LA-Ⅰ 日志審計
應(yīng)急演練服務(wù) UX -ED-Ⅰ 安全事件應(yīng)急演練
信息安全迎檢保障服務(wù) UX -IS-Ⅰ 信息安全迎檢保障

服務(wù)產(chǎn)品

Service Products

  • 信息安全等級保護咨詢

    • 服務(wù)內(nèi)容

      依據(jù)客戶所在行業(yè)等級保護的要求,進行差距分析,在定級、評估、整改、運維方面提供支持。參照等級保護要求,制定信息系統(tǒng)安全建設(shè)目標(biāo)與安全規(guī)劃方案,建立信息安全保障體系框架。

    • 服務(wù)收益

      了解差距,進行針對性整改,以達到相應(yīng)的等級保護建設(shè)要求。
    信息安全等級保護咨詢

    信息安全管理體系咨詢

    • 服務(wù)內(nèi)容

      依據(jù)等級保護、ISO27001等國內(nèi)外領(lǐng)先的標(biāo)準(zhǔn)協(xié)助客戶建設(shè)信息安全管理體系,以提高客戶的信息安全管理水平。

    • 服務(wù)收益

      建立完善的信息安全管理體系,達到國際、國內(nèi)信息安全管理標(biāo)準(zhǔn)規(guī)范的要求。
    信息安全管理體系咨詢

  • 信息安全規(guī)劃建設(shè)咨詢

    • 服務(wù)內(nèi)容

      立足客戶的信息安全策略、 IT 安全框架等, 在對客戶的現(xiàn)有信息系統(tǒng)或者信息化環(huán)境的進行針對性的評估后, 結(jié)合行業(yè)特點進行需求分析、 方案設(shè)計和產(chǎn)品選型。

    • 服務(wù)收益

      有序開展安全建設(shè),實現(xiàn)安全體系各個環(huán)節(jié)的需求。
    信息安全規(guī)劃建設(shè)咨詢

    信息安全考核解讀咨詢

    • 服務(wù)內(nèi)容

      立足客戶所在行業(yè)的信息安全考核指標(biāo),對其進行有目的、有重點的解讀分析,梳理重點信息安全工作,甄別相關(guān)考核扣分風(fēng)險,并為客戶提供高效、科學(xué)、合規(guī)的迎檢安全工作計劃與標(biāo)準(zhǔn)。

    • 服務(wù)收益

      建立符合考核要求的安全工作計劃,降低安全工作難度。
    信息安全考核解讀咨詢

  • 信息安全基礎(chǔ)培訓(xùn)

    • 服務(wù)內(nèi)容

      為客戶提供覆蓋信息安全意識、技術(shù)、管理等內(nèi)容的信息安全培訓(xùn)服務(wù),以提升客戶信息安全認知、技術(shù)與管理能力。

    • 服務(wù)收益

      提供信息安全意識,獲取信息安全技術(shù)與管理能力。
    信息安全基礎(chǔ)培訓(xùn)

    信息安全攻防培訓(xùn)

    • 服務(wù)內(nèi)容

      為客戶提供安全漏洞攻防、流量分析、工具部署等實驗培訓(xùn),通過實戰(zhàn)模擬的方式提供客戶的動手能力與實操能力。

    • 服務(wù)收益

      加強安全技術(shù)的理解,提高安全技術(shù)的動手能力。
    信息安全攻防培訓(xùn)

  • 安全監(jiān)控

    • 服務(wù)內(nèi)容

      為客戶提供7X24小時的實時安全監(jiān)控,對網(wǎng)絡(luò)邊界的安全進行系統(tǒng)的監(jiān)控。通過監(jiān)控來達到安全事件檢測、安全事件跟蹤、病毒檢測、流量檢測等等任務(wù),進而通過檢測的結(jié)果可以動態(tài)的調(diào)整各個安全設(shè)備的安全策略,提高系統(tǒng)的安全防范能力。

    • 服務(wù)收益

      洞察安全態(tài)勢,降低安全運營成本。
    安全監(jiān)控

    安全巡檢

    • 服務(wù)內(nèi)容

      對客戶的機房環(huán)境、網(wǎng)絡(luò)設(shè)備狀態(tài)、安全設(shè)備狀態(tài)、應(yīng)用系統(tǒng)狀態(tài)進行檢查與分析,了解客戶當(dāng)前系統(tǒng)與設(shè)備的運行情況,并對發(fā)現(xiàn)的安全隱患提供改善建議。

    • 服務(wù)收益

      洞察設(shè)備運行狀態(tài),降低安全運營成本。
    安全巡檢

  • 安全值守

    • 服務(wù)內(nèi)容

      在節(jié)假日、特殊時期對客戶的業(yè)務(wù)系統(tǒng)進行定期巡檢、安全監(jiān)測,保障客戶業(yè)務(wù)系統(tǒng)安全、平穩(wěn)地運行,并在值守過程中解決客戶的技術(shù)問題。

    • 服務(wù)收益

      強化安全保障工作,降低安全運營成本。
    安全值守

    駐場安全保障

    • 服務(wù)內(nèi)容

      駐場安全保障服務(wù)針對重要信息系統(tǒng),提供不同級別的安全運維人員,加強日常信息安全監(jiān)測,及時發(fā)現(xiàn)安全攻擊事件,對安全隱患較高的網(wǎng)站和信息系統(tǒng)的客戶發(fā)出預(yù)警通報和整改指導(dǎo)。服務(wù)內(nèi)容包括日常監(jiān)測、人工巡檢、故障排除等。安全運維服務(wù)主要針對網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件、辦公設(shè)備等運行保障工作。

    • 服務(wù)收益

      被動防御變主動防御。
    駐場安全保障

  • 安全規(guī)劃管理

    • 服務(wù)內(nèi)容

      對處于規(guī)劃階段的業(yè)務(wù)系統(tǒng)進行安全管理與,確認系統(tǒng)保護級別、安全防護需求,并指導(dǎo)系統(tǒng)設(shè)計方案中的安全內(nèi)容。

    • 服務(wù)收益

      實現(xiàn)系統(tǒng)規(guī)劃階段的安全管理。
    安全規(guī)劃管理

    安全建設(shè)管理

      • 服務(wù)內(nèi)容

        對處于建設(shè)階段的業(yè)務(wù)系統(tǒng)進行安全管理,確認業(yè)務(wù)系統(tǒng)同步落實相關(guān)安全防護手段的建設(shè),并做好系統(tǒng)上線前的風(fēng)險評估工作,確保系統(tǒng)安全入網(wǎng)。

    • 服務(wù)收益

      實現(xiàn)系統(tǒng)建設(shè)階段的安全管理。
    安全建設(shè)管理

  • 安全運維管理

    • 服務(wù)內(nèi)容

      對處于運行階段的業(yè)務(wù)系統(tǒng)進行安全管理,確認業(yè)務(wù)系統(tǒng)同步落實日常安全工作,包括安全預(yù)警、安全評估、安全加固、安全監(jiān)控、安全維護、安全演練、應(yīng)急響應(yīng)、安全審計等內(nèi)容。

    • 服務(wù)收益

      實現(xiàn)系統(tǒng)運行階段的安全管理。
    安全運維管理

    安全退網(wǎng)管理

    • 服務(wù)內(nèi)容

      對處于退網(wǎng)階段的業(yè)務(wù)系統(tǒng)進行安全管理,確認同步清除其他系統(tǒng)中授權(quán)該系統(tǒng)使用的帳號、網(wǎng)絡(luò)訪問權(quán)限,更新防火墻配置信息,防止由于相關(guān)帳號權(quán)限清除。

    • 服務(wù)收益

      實現(xiàn)系統(tǒng)退網(wǎng)階段的安全管理。
    安全退網(wǎng)管理

  • 安全應(yīng)急響應(yīng)

    • 服務(wù)內(nèi)容

      客戶業(yè)務(wù)系統(tǒng)在發(fā)生安全事件后,第一時間進行應(yīng)急響應(yīng),快速化解安全危機,確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度。

    • 服務(wù)收益

      快速發(fā)現(xiàn)問題、化解安全危機、降低安全損失。
    安全應(yīng)急響應(yīng)

    安全通告

    • 服務(wù)內(nèi)容

      為客戶提供專業(yè)信息通告服務(wù),并通過郵件或電話等方式,提供及時的、針對性的各類安全信息,幫助客戶及時的了解最新安全動態(tài)與安全預(yù)警。

    • 服務(wù)收益

      了解最新安全形勢與安全動態(tài)。
    安全通告

  • 管理層面風(fēng)險評估

    • 服務(wù)內(nèi)容

      對客戶的安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)安全建設(shè)管理、系統(tǒng)安全運維管理等維度的管理層內(nèi)容進行風(fēng)險評估,輸出安全管理建議。

    • 服務(wù)收益

      全面掌握管理層面的風(fēng)險,為后續(xù)管理層面的安全整改提供依據(jù)。
    管理層面風(fēng)險評估

    技術(shù)層面風(fēng)險評估

    • 服務(wù)內(nèi)容

      對客戶的物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)備份與恢復(fù)安全等維度的技術(shù)層內(nèi)容進行風(fēng)險評估,輸出安全技術(shù)建議。

    • 服務(wù)收益

      全面掌握技術(shù)層面的風(fēng)險,為后續(xù)技術(shù)層面的安全整改提供依據(jù)。
    技術(shù)層面風(fēng)險評估

  • 網(wǎng)絡(luò)架構(gòu)風(fēng)險評估

    • 服務(wù)內(nèi)容

      對客戶的網(wǎng)絡(luò)架構(gòu)、安全域劃分等網(wǎng)絡(luò)層內(nèi)容進行風(fēng)險評估,輸出安全技術(shù)建議。

    • 服務(wù)收益

      全面掌握安全域、網(wǎng)絡(luò)架構(gòu)的風(fēng)險,為后續(xù)網(wǎng)絡(luò)架構(gòu)方面的安全整改提供依據(jù)。
    網(wǎng)絡(luò)架構(gòu)風(fēng)險評估

    應(yīng)用服務(wù)器弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對服務(wù)器進行驗證與暴力破解,糾察出相關(guān)脆弱賬號,防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握應(yīng)用服務(wù)器的弱口令風(fēng)險,為后續(xù)弱口令整改提供依據(jù)。
    應(yīng)用服務(wù)器弱口令檢查

  • Web應(yīng)用弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對Web應(yīng)用進行驗證與暴力破解,糾察出相關(guān)脆弱賬號,防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握Web應(yīng)用的弱口令風(fēng)險,為后續(xù)弱口令整改提供依據(jù)。
    Web應(yīng)用弱口令檢查

    數(shù)據(jù)庫弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對數(shù)據(jù)庫進行驗證與暴力破解,糾察出相關(guān)脆弱賬號,防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握數(shù)據(jù)庫的弱口令風(fēng)險,為后續(xù)弱口令整改提供依據(jù)。
    數(shù)據(jù)庫弱口令檢查

  • 網(wǎng)絡(luò)設(shè)備弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對網(wǎng)絡(luò)設(shè)備進行驗證與暴力破解,糾察出相關(guān)脆弱賬號,防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握網(wǎng)絡(luò)設(shè)備的弱口令風(fēng)險,為后續(xù)弱口令整改提供依據(jù)。
    網(wǎng)絡(luò)設(shè)備弱口令檢查

    服務(wù)器漏洞掃描

    • 服務(wù)內(nèi)容

      對客戶的服務(wù)器進行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個角度及時發(fā)掘掃描對象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握服務(wù)器安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。
    服務(wù)器漏洞掃描

  • 應(yīng)用漏洞掃描

    • 服務(wù)內(nèi)容

      對客戶的應(yīng)用系統(tǒng)進行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個角度及時發(fā)掘掃描對象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握應(yīng)用系統(tǒng)安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。
    應(yīng)用漏洞掃描

    數(shù)據(jù)庫漏洞掃描

    • 服務(wù)內(nèi)容

      對客戶的數(shù)據(jù)庫進行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個角度及時發(fā)掘掃描對象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握數(shù)據(jù)庫安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。
    數(shù)據(jù)庫漏洞掃描

  • 網(wǎng)絡(luò)設(shè)備漏洞掃描

    • 服務(wù)內(nèi)容

      對客戶的網(wǎng)絡(luò)設(shè)備進行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個角度及時發(fā)掘掃描對象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握網(wǎng)絡(luò)設(shè)備安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。
    網(wǎng)絡(luò)設(shè)備漏洞掃描

    應(yīng)用服務(wù)器滲透測試

    • 服務(wù)內(nèi)容

      針對客戶的應(yīng)用服務(wù)器進行滲透測試,通過滲透測試快速有效的發(fā)現(xiàn)應(yīng)用服務(wù)器存在的安全風(fēng)險,避免安全事件的發(fā)生。

    • 服務(wù)收益

      驗證安全防護措施,了解服務(wù)器被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。
    應(yīng)用服務(wù)器滲透測試

  • Web應(yīng)用滲透測試

    • 服務(wù)內(nèi)容

      針對客戶的應(yīng)用系統(tǒng)進行非破壞性質(zhì)的模擬入侵者攻擊,及時發(fā)現(xiàn)其存在安全漏洞,避免應(yīng)用系統(tǒng)被攻擊、控制。

    • 服務(wù)收益

      驗證安全防護措施,了解Web應(yīng)用被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。
    Web應(yīng)用滲透測試

    數(shù)據(jù)庫滲透測試

    • 服務(wù)內(nèi)容

      針對客戶的數(shù)據(jù)庫的安全性進行測試,及時發(fā)現(xiàn)其存在安全漏洞避免數(shù)據(jù)被黑客篡改、刪除、盜取、等安全事件的發(fā)生。

    • 服務(wù)收益

      驗證安全防護措施,了解數(shù)據(jù)庫被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。
    數(shù)據(jù)庫滲透測試

  • 網(wǎng)絡(luò)設(shè)備滲透測試

    • 服務(wù)內(nèi)容

      針對客戶的網(wǎng)絡(luò)設(shè)備進行滲透測試,及時發(fā)現(xiàn)其網(wǎng)絡(luò)設(shè)備存在的安全漏洞,避免因設(shè)備被攻擊而導(dǎo)致網(wǎng)絡(luò)中斷等安全事件的發(fā)生。

    • 服務(wù)收益

      驗證安全防護措施,了解網(wǎng)絡(luò)設(shè)備被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。
    網(wǎng)絡(luò)設(shè)備滲透測試

    操作系統(tǒng)安全策略核查

    • 服務(wù)內(nèi)容

      結(jié)合等級保護要求與客戶的個性化安全要求,對操作系統(tǒng)進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解操作系統(tǒng)不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。
    操作系統(tǒng)安全策略核查

  • 數(shù)據(jù)庫安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級保護要求與客戶的個性化安全要求,對數(shù)據(jù)庫進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解數(shù)據(jù)庫不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。
    數(shù)據(jù)庫安全配置核查

    中間件安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級保護要求與客戶的個性化安全要求,對中間件統(tǒng)進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解中間件不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。
    中間件安全配置核查

  • 網(wǎng)絡(luò)設(shè)備安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級保護要求與客戶的個性化安全要求,對網(wǎng)絡(luò)設(shè)備進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解網(wǎng)絡(luò)設(shè)備不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。
    網(wǎng)絡(luò)設(shè)備安全配置核查

    安全設(shè)備安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級保護要求與客戶的個性化安全要求,對安全設(shè)備進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解安全設(shè)備不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。
    安全設(shè)備安全配置核查

    Web應(yīng)用安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級保護要求與客戶的個性化安全要求,對Web應(yīng)用進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解Web應(yīng)用不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。
    Web應(yīng)用安全配置核查

  • 操作系統(tǒng)配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評估結(jié)果,對操作系統(tǒng)進行安全配置的修正、增加安全機制。

    • 服務(wù)收益

      實現(xiàn)操作系統(tǒng)的配置加固,提高操作系統(tǒng)的健壯性。
    操作系統(tǒng)配置加固

    數(shù)據(jù)庫配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評估結(jié)果,對數(shù)據(jù)庫進行安全配置的修正、增加安全機制。

    • 服務(wù)收益

      實現(xiàn)數(shù)據(jù)庫的配置加固,提高操作系統(tǒng)的健壯性。
    數(shù)據(jù)庫配置加固

  • Web應(yīng)用配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評估結(jié)果,對Web應(yīng)用進行安全配置的修正、增加安全機制。

    • 服務(wù)收益

      實現(xiàn)Web應(yīng)用的配置加固,提高操作系統(tǒng)的健壯性。
    Web應(yīng)用配置加固

    網(wǎng)絡(luò)設(shè)備配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評估結(jié)果,對網(wǎng)絡(luò)設(shè)備進行安全配置的修正、增加安全機制。

    • 服務(wù)收益

      實現(xiàn)網(wǎng)絡(luò)設(shè)備的配置加固,提高操作系統(tǒng)的健壯性。
    網(wǎng)絡(luò)設(shè)備配置加固

  • 安全設(shè)備配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評估結(jié)果,對安全設(shè)備進行安全配置的修正、增加安全機制。

    • 服務(wù)收益

      實現(xiàn)安全設(shè)備的配置加固,提高操作系統(tǒng)的健壯性。
    安全設(shè)備配置加固

    系統(tǒng)補丁更新

    • 服務(wù)內(nèi)容

      根據(jù)漏洞掃描結(jié)果、專業(yè)安全評估結(jié)果,對系統(tǒng)、應(yīng)用、數(shù)據(jù)庫進行補丁裝載、增加安全機制。

    • 服務(wù)收益

      實現(xiàn)安全漏洞相關(guān)補丁的裝載,提高目標(biāo)的健壯性。
    系統(tǒng)補丁更新

  • 其他加固措施

    • 服務(wù)內(nèi)容

      針對客戶業(yè)務(wù)系統(tǒng)相關(guān)的服務(wù)器,停止不必要的服務(wù),查殺病毒文件,修改配置與權(quán)限,優(yōu)化系統(tǒng)性能。

    • 服務(wù)收益

      實現(xiàn)相關(guān)策略的優(yōu)化、完成相關(guān)事件的處理,提供系統(tǒng)的安全性。
    其他加固措施

    安全產(chǎn)品措施有效性稽核

    • 服務(wù)內(nèi)容

      針對客戶的防火墻、入侵檢測設(shè)備、防病毒網(wǎng)關(guān)、web應(yīng)用防火墻等安全設(shè)備,進行安全策略稽核,確認安全設(shè)備的部署位置及配置的安全策略已發(fā)揮安全作用。

    • 服務(wù)收益

      洞察已有安全設(shè)備的措施,為措施的優(yōu)化提供指導(dǎo)性建議。
    安全產(chǎn)品措施有效性稽核

  • 安全設(shè)備策略調(diào)優(yōu)

    • 服務(wù)內(nèi)容

      針對客戶的安全設(shè)備、服務(wù)器等設(shè)備的策略進行策略優(yōu)化,增加整體網(wǎng)絡(luò)的安全性,減少網(wǎng)絡(luò)安全隱患。

    • 服務(wù)收益

      優(yōu)化安全設(shè)備的防護策略,增強網(wǎng)絡(luò)的健壯性。
    安全設(shè)備策略調(diào)優(yōu)

    業(yè)務(wù)端口服務(wù)稽核

    • 服務(wù)內(nèi)容

      以最小化端口開放原則,梳理出客戶的業(yè)務(wù)服務(wù)器開放的端口,并與客戶進行對標(biāo)分析,追查出漏報業(yè)務(wù)和違規(guī)端口。

    • 服務(wù)收益

      清理無關(guān)端口服務(wù),糾察違規(guī)業(yè)務(wù)端口。
    業(yè)務(wù)端口服務(wù)稽核

  • 日志審計

    • 服務(wù)內(nèi)容

      依據(jù)法律規(guī)范要求,結(jié)合自研工具平臺對系統(tǒng)日志、數(shù)據(jù)庫日志、網(wǎng)絡(luò)設(shè)備日志、應(yīng)用日志進行全維度、細粒度的安全審計分析服務(wù),發(fā)現(xiàn)異常行為事件,透過事件的表象真實地還原事件背后的信息,為客戶提供真正可信賴的事件追責(zé)依據(jù)。

    • 服務(wù)收益

      預(yù)警和發(fā)現(xiàn)安全事件,改善安全工作流程,降低安全隱患。
    日志審計

    安全事件應(yīng)急演練

    • 服務(wù)內(nèi)容

      針對客戶提供各類安全事件的應(yīng)急演練,以完善信息安全應(yīng)急響應(yīng)機制,規(guī)范信息安全應(yīng)急響應(yīng)工作內(nèi)容和流程,并提升應(yīng)急處置能力。

    • 服務(wù)收益

      規(guī)范應(yīng)急處置流程,提升客戶的實際操作能力。
    安全事件應(yīng)急演練

    信息安全迎檢保障

    • 服務(wù)內(nèi)容

      協(xié)助客戶做好信息自查和準(zhǔn)備工作,滿足上級單位對信息安全要求各類指標(biāo),圓滿協(xié)助客戶完成上級單位檢查。

    • 服務(wù)收益

      降低安全工作難度,順利通過安全檢查。
    信息安全迎檢保障

信息安全等級保護咨詢

    • 服務(wù)內(nèi)容

      依據(jù)客戶所在行業(yè)等級保護的要求,進行差距分析,在定級、評估、整改、運維方面提供支持。參照等級保護要求,制定信息系統(tǒng)安全建設(shè)目標(biāo)與安全規(guī)劃方案,建立信息安全保障體系框架。

    • 服務(wù)收益

      了解差距,進行針對性整改,以達到相應(yīng)的等級保護建設(shè)要求。

信息安全管理體系咨詢

    • 服務(wù)內(nèi)容

      依據(jù)等級保護、ISO27001等國內(nèi)外領(lǐng)先的標(biāo)準(zhǔn)協(xié)助客戶建設(shè)信息安全管理體系,以提高客戶的信息安全管理水平。

    • 服務(wù)收益

      建立完善的信息安全管理體系,達到國際、國內(nèi)信息安全管理標(biāo)準(zhǔn)規(guī)范的要求。

信息安全規(guī)劃建設(shè)咨詢

    • 服務(wù)內(nèi)容

      立足客戶的信息安全策略、 IT 安全框架等, 在對客戶的現(xiàn)有信息系統(tǒng)或者信息化環(huán)境的進行針對性的評估后, 結(jié)合行業(yè)特點進行需求分析、 方案設(shè)計和產(chǎn)品選型。

    • 服務(wù)收益

      有序開展安全建設(shè),實現(xiàn)安全體系各個環(huán)節(jié)的需求。

信息安全考核解讀咨詢

    • 服務(wù)內(nèi)容

      立足客戶所在行業(yè)的信息安全考核指標(biāo),對其進行有目的、有重點的解讀分析,梳理重點信息安全工作,甄別相關(guān)考核扣分風(fēng)險,并為客戶提供高效、科學(xué)、合規(guī)的迎檢安全工作計劃與標(biāo)準(zhǔn)。

    • 服務(wù)收益

      建立符合考核要求的安全工作計劃,降低安全工作難度。

信息安全基礎(chǔ)培訓(xùn)

    • 服務(wù)內(nèi)容

      為客戶提供覆蓋信息安全意識、技術(shù)、管理等內(nèi)容的信息安全培訓(xùn)服務(wù),以提升客戶信息安全認知、技術(shù)與管理能力。

    • 服務(wù)收益

      提供信息安全意識,獲取信息安全技術(shù)與管理能力。

信息安全攻防培訓(xùn)

    • 服務(wù)內(nèi)容

      為客戶提供安全漏洞攻防、流量分析、工具部署等實驗培訓(xùn),通過實戰(zhàn)模擬的方式提供客戶的動手能力與實操能力。

    • 服務(wù)收益

      加強安全技術(shù)的理解,提高安全技術(shù)的動手能力。

安全監(jiān)控

    • 服務(wù)內(nèi)容

      為客戶提供7X24小時的實時安全監(jiān)控,對網(wǎng)絡(luò)邊界的安全進行系統(tǒng)的監(jiān)控。通過監(jiān)控來達到安全事件檢測、安全事件跟蹤、病毒檢測、流量檢測等等任務(wù),進而通過檢測的結(jié)果可以動態(tài)的調(diào)整各個安全設(shè)備的安全策略,提高系統(tǒng)的安全防范能力。

    • 服務(wù)收益

      洞察安全態(tài)勢,降低安全運營成本。

安全巡檢

    • 服務(wù)內(nèi)容

      對客戶的機房環(huán)境、網(wǎng)絡(luò)設(shè)備狀態(tài)、安全設(shè)備狀態(tài)、應(yīng)用系統(tǒng)狀態(tài)進行檢查與分析,了解客戶當(dāng)前系統(tǒng)與設(shè)備的運行情況,并對發(fā)現(xiàn)的安全隱患提供改善建議。

    • 服務(wù)收益

      洞察設(shè)備運行狀態(tài),降低安全運營成本。

安全值守

    • 服務(wù)內(nèi)容

      在節(jié)假日、特殊時期對客戶的業(yè)務(wù)系統(tǒng)進行定期巡檢、安全監(jiān)測,保障客戶業(yè)務(wù)系統(tǒng)安全、平穩(wěn)地運行,并在值守過程中解決客戶的技術(shù)問題。

    • 服務(wù)收益

      強化安全保障工作,降低安全運營成本。

駐場安全保障

    • 服務(wù)內(nèi)容

      駐場安全保障服務(wù)針對重要信息系統(tǒng),提供不同級別的安全運維人員,加強日常信息安全監(jiān)測,及時發(fā)現(xiàn)安全攻擊事件,對安全隱患較高的網(wǎng)站和信息系統(tǒng)的客戶發(fā)出預(yù)警通報和整改指導(dǎo)。服務(wù)內(nèi)容包括日常監(jiān)測、人工巡檢、故障排除等。安全運維服務(wù)主要針對網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件、辦公設(shè)備等運行保障工作。

    • 服務(wù)收益

      被動防御變主動防御。

安全規(guī)劃管理

    • 服務(wù)內(nèi)容

      對處于規(guī)劃階段的業(yè)務(wù)系統(tǒng)進行安全管理與,確認系統(tǒng)保護級別、安全防護需求,并指導(dǎo)系統(tǒng)設(shè)計方案中的安全內(nèi)容。

    • 服務(wù)收益

      實現(xiàn)系統(tǒng)規(guī)劃階段的安全管理。

安全建設(shè)管理

      • 服務(wù)內(nèi)容

        對處于建設(shè)階段的業(yè)務(wù)系統(tǒng)進行安全管理,確認業(yè)務(wù)系統(tǒng)同步落實相關(guān)安全防護手段的建設(shè),并做好系統(tǒng)上線前的風(fēng)險評估工作,確保系統(tǒng)安全入網(wǎng)。

    • 服務(wù)收益

      實現(xiàn)系統(tǒng)建設(shè)階段的安全管理。

安全運維管理

    • 服務(wù)內(nèi)容

      對處于運行階段的業(yè)務(wù)系統(tǒng)進行安全管理,確認業(yè)務(wù)系統(tǒng)同步落實日常安全工作,包括安全預(yù)警、安全評估、安全加固、安全監(jiān)控、安全維護、安全演練、應(yīng)急響應(yīng)、安全審計等內(nèi)容。

    • 服務(wù)收益

      實現(xiàn)系統(tǒng)運行階段的安全管理。

安全退網(wǎng)管理

    • 服務(wù)內(nèi)容

      對處于退網(wǎng)階段的業(yè)務(wù)系統(tǒng)進行安全管理,確認同步清除其他系統(tǒng)中授權(quán)該系統(tǒng)使用的帳號、網(wǎng)絡(luò)訪問權(quán)限,更新防火墻配置信息,防止由于相關(guān)帳號權(quán)限清除。

    • 服務(wù)收益

      實現(xiàn)系統(tǒng)退網(wǎng)階段的安全管理。

安全應(yīng)急響應(yīng)

    • 服務(wù)內(nèi)容

      客戶業(yè)務(wù)系統(tǒng)在發(fā)生安全事件后,第一時間進行應(yīng)急響應(yīng),快速化解安全危機,確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度。

    • 服務(wù)收益

      快速發(fā)現(xiàn)問題、化解安全危機、降低安全損失。

安全通告

    • 服務(wù)內(nèi)容

      為客戶提供專業(yè)信息通告服務(wù),并通過郵件或電話等方式,提供及時的、針對性的各類安全信息,幫助客戶及時的了解最新安全動態(tài)與安全預(yù)警。

    • 服務(wù)收益

      了解最新安全形勢與安全動態(tài)。
 

管理層面風(fēng)險評估

    • 服務(wù)內(nèi)容

      對客戶的安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)安全建設(shè)管理、系統(tǒng)安全運維管理等維度的管理層內(nèi)容進行風(fēng)險評估,輸出安全管理建議。

    • 服務(wù)收益

      全面掌握管理層面的風(fēng)險,為后續(xù)管理層面的安全整改提供依據(jù)。

技術(shù)層面風(fēng)險評估

    • 服務(wù)內(nèi)容

      對客戶的物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)備份與恢復(fù)安全等維度的技術(shù)層內(nèi)容進行風(fēng)險評估,輸出安全技術(shù)建議。

    • 服務(wù)收益

      全面掌握技術(shù)層面的風(fēng)險,為后續(xù)技術(shù)層面的安全整改提供依據(jù)。

網(wǎng)絡(luò)架構(gòu)風(fēng)險評估

    • 服務(wù)內(nèi)容

      對客戶的網(wǎng)絡(luò)架構(gòu)、安全域劃分等網(wǎng)絡(luò)層內(nèi)容進行風(fēng)險評估,輸出安全技術(shù)建議。

    • 服務(wù)收益

      全面掌握安全域、網(wǎng)絡(luò)架構(gòu)的風(fēng)險,為后續(xù)網(wǎng)絡(luò)架構(gòu)方面的安全整改提供依據(jù)。

應(yīng)用服務(wù)器弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對服務(wù)器進行驗證與暴力破解,糾察出相關(guān)脆弱賬號,防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握應(yīng)用服務(wù)器的弱口令風(fēng)險,為后續(xù)弱口令整改提供依據(jù)。

Web應(yīng)用弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對Web應(yīng)用進行驗證與暴力破解,糾察出相關(guān)脆弱賬號,防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握Web應(yīng)用的弱口令風(fēng)險,為后續(xù)弱口令整改提供依據(jù)。

數(shù)據(jù)庫弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對數(shù)據(jù)庫進行驗證與暴力破解,糾察出相關(guān)脆弱賬號,防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握數(shù)據(jù)庫的弱口令風(fēng)險,為后續(xù)弱口令整改提供依據(jù)。

網(wǎng)絡(luò)設(shè)備弱口令檢查

    • 服務(wù)內(nèi)容

      通過惡意人員常用弱口令字典庫+客戶習(xí)性字典庫對網(wǎng)絡(luò)設(shè)備進行驗證與暴力破解,糾察出相關(guān)脆弱賬號,防范因弱口令帶來的安全威脅。

    • 服務(wù)收益

      全面掌握網(wǎng)絡(luò)設(shè)備的弱口令風(fēng)險,為后續(xù)弱口令整改提供依據(jù)。

服務(wù)器漏洞掃描

    • 服務(wù)內(nèi)容

      對客戶的服務(wù)器進行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個角度及時發(fā)掘掃描對象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握服務(wù)器安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。

應(yīng)用漏洞掃描

    • 服務(wù)內(nèi)容

      對客戶的應(yīng)用系統(tǒng)進行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個角度及時發(fā)掘掃描對象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握應(yīng)用系統(tǒng)安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。

數(shù)據(jù)庫漏洞掃描

    • 服務(wù)內(nèi)容

      對客戶的數(shù)據(jù)庫進行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個角度及時發(fā)掘掃描對象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握數(shù)據(jù)庫安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。

網(wǎng)絡(luò)設(shè)備漏洞掃描

    • 服務(wù)內(nèi)容

      對客戶的網(wǎng)絡(luò)設(shè)備進行漏洞掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個角度及時發(fā)掘掃描對象的脆弱性,輸出安全整改建議。

    • 服務(wù)收益

      全面掌握網(wǎng)絡(luò)設(shè)備安全漏洞態(tài)勢,為后續(xù)漏洞整改提供依據(jù)。

應(yīng)用服務(wù)器滲透測試

    • 服務(wù)內(nèi)容

      針對客戶的應(yīng)用服務(wù)器進行滲透測試,通過滲透測試快速有效的發(fā)現(xiàn)應(yīng)用服務(wù)器存在的安全風(fēng)險,避免安全事件的發(fā)生。

    • 服務(wù)收益

      驗證安全防護措施,了解服務(wù)器被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。

Web應(yīng)用滲透測試

    • 服務(wù)內(nèi)容

      針對客戶的應(yīng)用系統(tǒng)進行非破壞性質(zhì)的模擬入侵者攻擊,及時發(fā)現(xiàn)其存在安全漏洞,避免應(yīng)用系統(tǒng)被攻擊、控制。

    • 服務(wù)收益

      驗證安全防護措施,了解Web應(yīng)用被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。

數(shù)據(jù)庫滲透測試

    • 服務(wù)內(nèi)容

      針對客戶的數(shù)據(jù)庫的安全性進行測試,及時發(fā)現(xiàn)其存在安全漏洞避免數(shù)據(jù)被黑客篡改、刪除、盜取、等安全事件的發(fā)生。

    • 服務(wù)收益

      驗證安全防護措施,了解數(shù)據(jù)庫被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。

網(wǎng)絡(luò)設(shè)備滲透測試

    • 服務(wù)內(nèi)容

      針對客戶的網(wǎng)絡(luò)設(shè)備進行滲透測試,及時發(fā)現(xiàn)其網(wǎng)絡(luò)設(shè)備存在的安全漏洞,避免因設(shè)備被攻擊而導(dǎo)致網(wǎng)絡(luò)中斷等安全事件的發(fā)生。

    • 服務(wù)收益

      驗證安全防護措施,了解網(wǎng)絡(luò)設(shè)備被入侵的可能性,為后續(xù)隱患整改提供依據(jù)。

操作系統(tǒng)安全策略核查

    • 服務(wù)內(nèi)容

      結(jié)合等級保護要求與客戶的個性化安全要求,對操作系統(tǒng)進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解操作系統(tǒng)不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。

數(shù)據(jù)庫安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級保護要求與客戶的個性化安全要求,對數(shù)據(jù)庫進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解數(shù)據(jù)庫不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。

中間件安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級保護要求與客戶的個性化安全要求,對中間件統(tǒng)進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解中間件不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。

網(wǎng)絡(luò)設(shè)備安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級保護要求與客戶的個性化安全要求,對網(wǎng)絡(luò)設(shè)備進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解網(wǎng)絡(luò)設(shè)備不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。

安全設(shè)備安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級保護要求與客戶的個性化安全要求,對安全設(shè)備進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解安全設(shè)備不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。

Web應(yīng)用安全配置核查

    • 服務(wù)內(nèi)容

      結(jié)合等級保護要求與客戶的個性化安全要求,對Web應(yīng)用進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。

    • 服務(wù)收益

      了解Web應(yīng)用不符合安全配置要求的指標(biāo),為后基線加固提供依據(jù)。
 

操作系統(tǒng)配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評估結(jié)果,對操作系統(tǒng)進行安全配置的修正、增加安全機制。

    • 服務(wù)收益

      實現(xiàn)操作系統(tǒng)的配置加固,提高操作系統(tǒng)的健壯性。

數(shù)據(jù)庫配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評估結(jié)果,對數(shù)據(jù)庫進行安全配置的修正、增加安全機制。

    • 服務(wù)收益

      實現(xiàn)數(shù)據(jù)庫的配置加固,提高操作系統(tǒng)的健壯性。

Web應(yīng)用配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評估結(jié)果,對Web應(yīng)用進行安全配置的修正、增加安全機制。

    • 服務(wù)收益

      實現(xiàn)Web應(yīng)用的配置加固,提高操作系統(tǒng)的健壯性。

網(wǎng)絡(luò)設(shè)備配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評估結(jié)果,對網(wǎng)絡(luò)設(shè)備進行安全配置的修正、增加安全機制。

    • 服務(wù)收益

      實現(xiàn)網(wǎng)絡(luò)設(shè)備的配置加固,提高操作系統(tǒng)的健壯性。

安全設(shè)備配置加固

    • 服務(wù)內(nèi)容

      根據(jù)配置核查成果、專業(yè)安全評估結(jié)果,對安全設(shè)備進行安全配置的修正、增加安全機制。

    • 服務(wù)收益

      實現(xiàn)安全設(shè)備的配置加固,提高操作系統(tǒng)的健壯性。

系統(tǒng)補丁更新

    • 服務(wù)內(nèi)容

      根據(jù)漏洞掃描結(jié)果、專業(yè)安全評估結(jié)果,對系統(tǒng)、應(yīng)用、數(shù)據(jù)庫進行補丁裝載、增加安全機制。

    • 服務(wù)收益

      實現(xiàn)安全漏洞相關(guān)補丁的裝載,提高目標(biāo)的健壯性。

其他加固措施

    • 服務(wù)內(nèi)容

      針對客戶業(yè)務(wù)系統(tǒng)相關(guān)的服務(wù)器,停止不必要的服務(wù),查殺病毒文件,修改配置與權(quán)限,優(yōu)化系統(tǒng)性能。

    • 服務(wù)收益

      實現(xiàn)相關(guān)策略的優(yōu)化、完成相關(guān)事件的處理,提供系統(tǒng)的安全性。

安全產(chǎn)品措施有效性稽核

    • 服務(wù)內(nèi)容

      針對客戶的防火墻、入侵檢測設(shè)備、防病毒網(wǎng)關(guān)、web應(yīng)用防火墻等安全設(shè)備,進行安全策略稽核,確認安全設(shè)備的部署位置及配置的安全策略已發(fā)揮安全作用。

    • 服務(wù)收益

      洞察已有安全設(shè)備的措施,為措施的優(yōu)化提供指導(dǎo)性建議。

安全設(shè)備策略調(diào)優(yōu)

    • 服務(wù)內(nèi)容

      針對客戶的安全設(shè)備、服務(wù)器等設(shè)備的策略進行策略優(yōu)化,增加整體網(wǎng)絡(luò)的安全性,減少網(wǎng)絡(luò)安全隱患。

    • 服務(wù)收益

      優(yōu)化安全設(shè)備的防護策略,增強網(wǎng)絡(luò)的健壯性。

業(yè)務(wù)端口服務(wù)稽核

    • 服務(wù)內(nèi)容

      以最小化端口開放原則,梳理出客戶的業(yè)務(wù)服務(wù)器開放的端口,并與客戶進行對標(biāo)分析,追查出漏報業(yè)務(wù)和違規(guī)端口。

    • 服務(wù)收益

      清理無關(guān)端口服務(wù),糾察違規(guī)業(yè)務(wù)端口。

日志審計

    • 服務(wù)內(nèi)容

      依據(jù)法律規(guī)范要求,結(jié)合自研工具平臺對系統(tǒng)日志、數(shù)據(jù)庫日志、網(wǎng)絡(luò)設(shè)備日志、應(yīng)用日志進行全維度、細粒度的安全審計分析服務(wù),發(fā)現(xiàn)異常行為事件,透過事件的表象真實地還原事件背后的信息,為客戶提供真正可信賴的事件追責(zé)依據(jù)。

    • 服務(wù)收益

      預(yù)警和發(fā)現(xiàn)安全事件,改善安全工作流程,降低安全隱患。

安全事件應(yīng)急演練

    • 服務(wù)內(nèi)容

      針對客戶提供各類安全事件的應(yīng)急演練,以完善信息安全應(yīng)急響應(yīng)機制,規(guī)范信息安全應(yīng)急響應(yīng)工作內(nèi)容和流程,并提升應(yīng)急處置能力。

    • 服務(wù)收益

      規(guī)范應(yīng)急處置流程,提升客戶的實際操作能力。

信息安全迎檢保障

    • 服務(wù)內(nèi)容

      協(xié)助客戶做好信息自查和準(zhǔn)備工作,滿足上級單位對信息安全要求各類指標(biāo),圓滿協(xié)助客戶完成上級單位檢查。

    • 服務(wù)收益

      降低安全工作難度,順利通過安全檢查。
 

服務(wù)體系

優(yōu)炫,
讓數(shù)據(jù)更安全

產(chǎn)品架構(gòu)圖