安全服务体系
五大安全服务类别,十六大安全服务项
安全评估类
客户面临挑战
不能评估信息安全建设是否能够达到设计预期
不能评估信息安全管理是否符合事业单位内控指标
不能全面的了解企业内部及外部安全风险
我们能提供的
漏洞扫描服务
基线核查服务
整体风险评估
渗透测试服务
APP检测服务
代码审计服务
安全咨询类
安全咨询服务围绕政府、医疗、企业等几个重点领域,以多年行业经验累积,针对技术、运维、管理、策略等方面,提炼出一套以行业特点为核心的安全技术与管理咨询、密码安全咨询服务。
客户面临挑战
企业信息安全建设缺乏体系化规划设计管理
企业信息安全建设缺乏国家安全建设合规要求
不企业信息安全建设缺乏行业标准设计管理问题
企业信息安全建设缺乏行业或者内控合规性管理设计
我们能提供的
安全架构咨询规划
等级保护咨询规划
安全合规咨询规划
安全培训类
客户面临挑战
员工安全意识不足,导致威胁难以防范
安全管理员缺乏应急响应、处置能力,需要获取安全运营专业技术
我们能提供的
安全意识培训
--网站访问安全、电子邮件安全、通信链路安全、移动设备安全、物理环境安全、密码安全;
安服技能培训
--常见攻击流程、常见攻击方式、攻击防护手段、攻击工具使用、平台实战演练;
安全运维类
信息系统安全运维体系是一个以业务安全为目的得信息系统安全运行保障体系,该体系能够及时发现并处置信息资产及其运行环境存在得脆弱性、入侵行为和异常行为。
客户面临挑战
安全设备众多,管理人员对安全设备操作不熟练
无法衡量资产面临的风险
不能形成有效的安全保障体系、运维流程及管理规范
我们能提供的
资产管理
--资产探测、资产分级、资产归档
漏洞管理
--漏洞扫描、漏洞评估、漏洞修复、修复验证
安全加固
--确定加固范围、系统状态评估、给出加固建议、加固建议实施、安全加固范围
驻场运维
--资产梳理、资产配置管理、ITIL服务梳理、甲乙团队梳理、应急流程梳理
安全运营类
客户面临挑战
网络安全法、等保2.0等合规监管趋严
安全攻势不对等,外部威胁变化过快
现有建设思路无法达到预期的安全效果
我们能提供的
以安全效果为目标,以资产、漏洞、威胁以及事件四个控制要素为抓手,通过“人机共智”模式,开展持续化的网络安全保障工作,实现安全合规、安全风险可控、安全能力可视化。