服务热线:010-6057 9001
IT安全服务
地址: 北京市经济开发区荣华中路11号
电话: 010-6057 9001/9002
传真: 86-01-67801126

信息安全服务

点击数:2778 | 发布时间:2013-05-27

信息安全服务遵循成熟的国家信息安全标准,秉承先进的信息安全服务理念及信息安全发展动态,融合业务流程及应用特点,向客户提供信息系统全生命周期的安全咨询及建设运维服务,满足客户信息系统不同阶段对安全保护、合规审查及安全管理需求,保障核心业务应用安全、稳定运行。

1.信息安全咨询服务

以客户核心业务应用为对象,参考国家和行业等级保护政策和标准,向其提供信息安全管理体系认证ISMS、政策法规的合规性咨询、应急体系建设咨询、安全培训咨询等服务,使客户了解已有安全防护措施与国家/行业政策法规要求之间差距,并综合分析安全成本和风险等级,向其提供信息安全防御体系建设指导服务,确保其核心业务得到重点、动态性保护,提高用户信息安全知识和水平,辅助客户建立信息安全长效机制。

2.信息安全保障服务

1)风险评估服务

结合国家信息安全风险管理标准和行业最佳实践,为客户方提供被评估信息系统的信息安全风险评估服务,通过全面识别和梳理信息资产、业务流程、安全漏洞、潜在威胁及已有的安全措施,综合分析评估出安全风险点及安全风险等级,提出风险评估报告及针对性的风险处置计划方案。

a)业务安全测试

通过专业的技术手段和安全检测工具,对客户WEB应用类系统进行安全测试,验证WEB应用系统在身份鉴别、访问控制、安全审计等对非法攻击的抵抗能力,查找发现业务架构及流程应用潜在的安全隐患,提供对测试发现漏洞的处置修补建议,提升业务应用的安全防护强度。

b)脆弱性检查与安全加固

通过采取安全工具扫描、配置抓取分析和专家分析多种方式,对客户方系统依托的网络、主机、应用软件、数据系统等进行安全漏洞及策略配置检查,了解系统存在的高、中等级漏洞情况及策略违规配置情况,提出适度可行的漏洞修补方案完成安全优化加固,降低因漏洞被威胁利用引发的数据丢失、业务中断安全事件概率。

c)安全应用与防御服务

基于数据中心安全防御体系平台,针对客户WEB应用提供实时网络访问控制、入侵防御、大规模DDOS攻击过滤清洗、WEB应用漏洞检测、安全通告等服务,实时发现及评估WEB应用安全漏洞、安全策略防御强度情况,针对高危安全事件实时报警及应急修复出处置,切实增强WEB应用的整体抗风险能力,提高网站可用性和安全性。

3.信息安全运维服务

通过以客户核心IT资产为对象,定期对其在安全策略使用、链路资源状态、访问控制策略、安全审计等方面进行巡检核查,实时掌握和获取信息系统安全防御状态及攻防趋势,针对信息安全隐患及时分析及处理,最大化规避信息安全事件的发生,降低因信息安全事件带来的负面影响和损失。 

1)云安全保障服务

依据国家及国际云安全相关标准规范,立足数据中心云平台,向客户提供云计算环境下的安全管理、服务安全、安全技术与产品及信息安全基础设施服务,指导客户实现云计算平台方面的设计、开发、应用、维护及监管等,保障云安全平台的安全运行。