據信息系統等級保護相關标準、規範、法律法規,公司結合自身技術優勢以及對等級保護相關領域的深入實踐,爲用戶提供全方面的信息系統安全互聯網服務,從(cóng)安全咨詢、方案設計、風險評估、安全加固、測(cè)評協助、安全培訓六個方面提供一站式安全服務。
根據用戶現有信息系統安全咨詢要求,以等保2.0相關标準爲依據,提供安全産(chǎn)品、安全咨詢和雲基礎設施建設過程安全咨詢,幫(bāng)助用戶快速滿足等保2.0的等各項要求,爲用戶提供等保合規政策建設時的安全咨詢服務。
設備配置檢查、巡檢服務;
終端設備(bèi)病毒分析查殺(shā)服務;
信息系統(tǒng)安全漏洞掃(sǎo)描、預警服務;
信息系統補(bǔ)丁分發(fā)、安裝服務;
信息系統威脅檢測服務;
數據庫數據安全備(bèi)份、安全防護(hù)檢查服務;
中間件安全運行檢查服務;
信息系統日志分析服務;
信息系統安全滲(shèn)透演練(liàn)服務;
信息系統(tǒng)安全防禦演練(liàn)服務。
根據用戶現有信息系統設計要求,遵循等保2.0的“一個中心,三重防護”的建設思想,對用戶信息系統中的基礎(chǔ)信息網絡、雲計算平台/系統、大數據應用/平台/資源、物聯網、移動(dòng)互聯技術等保護對象,提供等保2.0安全方案設計服務。
根據等保2.0标準相關(guān)要求,設計規(guī)劃安全建設方案服務;
規劃調(diào)整、健全完善原有等保1.0方案符合等保2.0标準相關(guān)要求。
根據用戶現有信息系統安全風險需求,運用訪談、人工核查、工具檢測等方式,根據等保基本要求中的控制項,對用戶的現狀進行安全評估和差距分析,並(bìng)輸出差距分析清單、安全評估報(bào)告等文檔。
提供信息系統建設安全風險的調(diào)研評估服務,如:訪談、人工核查、工具檢測(cè)等方式;
對用戶的現狀進行安全評估和差距分析,並(bìng)輸出差距分析清單、安全評估報(bào)告等文檔。
根據用戶現有信息系統安全要求,根據等保2.0相關标準爲依據,運用技術評估發現的威脅、弱點(diǎn)進行安全加固服務,服務未能解決的安全風險,通過相應的安全産(chǎn)品提供安全防護措施。梳理運營管理工作,對管理評估發現的不足和缺失,根據等保管理要求進行信息安全管理制度的建設和完善,構建一個安全管理中心的安全運營管理服務。
通過評估發(fā)現信息系統存在的威脅、弱點(diǎn)進行安全加固服務;
對(duì)信息系統、安全産(chǎn)品提供安全加固防護服務;
梳理運營管理工作,對(duì)管理評估發(fā)現的不足和缺失,根據等保管理要求進行信息安全管理制度的建設和完善。
根據用戶現有信息系統安全現狀,協助用戶對缺失的管理制度進行編(biān)制,協助用戶向測評中心提交測評申請書,測評中心會與用戶聯系,配合用戶進行系統測評工作的準備(bèi),以及對(duì)測(cè)評時發現的問題做出整改。
協助用戶對(duì)缺失的管理制度進行編(biān)制;
協助用戶(hù)向測(cè)評中心提交測(cè)評申請書;
配合用戶進行系統測(cè)評工作的準備(bèi);
對(duì)測(cè)評時發現的問題做出整改。
開展信息安全等級保護培訓,圍繞信息安全威脅和風險、信息安全等級保護制度、信息安全保護體系等内容,通過培訓,提高瞭(le)審計人員對(duì)《網絡安全法》《網絡安全等級保護條例》等法律法規和網絡安全等級保護2.0标準的認識,爲用戶開展信息系統安全保護(hù)建設、推進網絡安全審計(jì)工作的安全意識、安全管理知識水平和安全保障能力。
安全等級保護(hù)培訓,圍繞信息安全威脅和風(fēng)險、信息安全等級保護(hù)制度、信息安全保護(hù)體系等内容;
對(duì)《網絡安全法》《網絡安全等級保護條例》等法律法規(guī)和網絡安全等級保護2.0标準的認識;
開展信息系統安全保護(hù)建設、推進網絡安全審計(jì)工作的安全意識、安全管理知識水平和安全保障能力。
