據信息系統等級保護相關標準��、規范��、法律法規�,公司結合自身技術優勢以及對等級保護相關領域的深入實踐�,為用戶提供全方面的信息系統安全互聯網服務���,從安全咨詢�����、方案設計��、風險評估����、安全加固����、測評協助���、安全培訓六個方面提供一站式安全服務����。
安全咨詢服務
根據用戶現有信息系統安全咨詢要求����,以等保2.0相關標準為依據��,提供安全產品�����、安全咨詢和云基礎設施建設過程安全咨詢��,幫助用戶快速滿足等保2.0的等各項要求�����,為用戶提供等保合規政策建設時的安全咨詢服務����。
內容包括
-
設備配置檢查���、巡檢服務�����;
終端設備病毒分析查殺服務�;
信息系統安全漏洞掃描�、預警服務�����;
信息系統補丁分發��、安裝服務���;
信息系統威脅檢測服務����;
-
數據庫數據安全備份���、安全防護檢查服務��;
中間件安全運行檢查服務�����;
信息系統日志分析服務�����;
信息系統安全滲透演練服務����;
信息系統安全防御演練服務��。
方案設計服務
根據用戶現有信息系統設計要求���,遵循等保2.0的“一個中心�����,三重防護”的建設思想�����,對用戶信息系統中的基礎信息網絡��、云計算平臺/系統���、大數據應用/平臺/資源�����、物聯網�����、移動互聯技術等保護對象�,提供等保2.0安全方案設計服務�。
內容包括
風險評估服務
根據用戶現有信息系統安全風險需求�����,運用訪談���、人工核查��、工具檢測等方式���,根據等?�;疽笾械目刂祈?��,對用戶的現狀進行安全評估和差距分析���,并輸出差距分析清單�、安全評估報告等文檔�����。
內容包括
安全加固服務
根據用戶現有信息系統安全要求�����,根據等保2.0相關標準為依據���,運用技術評估發現的威脅�、弱點進行安全加固服務�,服務未能解決的安全風險�����,通過相應的安全產品提供安全防護措施����。梳理運營管理工作��,對管理評估發現的不足和缺失���,根據等保管理要求進行信息安全管理制度的建設和完善�����,構建一個安全管理中心的安全運營管理服務�����。
內容包括
-
通過評估發現信息系統存在的威脅��、弱點進行安全加固服務����;
對信息系統�����、安全產品提供安全加固防護服務�����;
-
梳理運營管理工作�����,對管理評估發現的不足和缺失���,根據等保管理要求進行信息安全管理制度的建設和完善���。
測評協助服務
根據用戶現有信息系統安全現狀�,協助用戶對缺失的管理制度進行編制����,協助用戶向測評中心提交測評申請書���,測評中心會與用戶聯系��,配合用戶進行系統測評工作的準備����,以及對測評時發現的問題做出整改�。
內容包括
-
協助用戶對缺失的管理制度進行編制����;
協助用戶向測評中心提交測評申請書���;
-
配合用戶進行系統測評工作的準備���;
對測評時發現的問題做出整改���。
等保安全培訓
開展信息安全等級保護培訓,圍繞信息安全威脅和風險�����、信息安全等級保護制度����、信息安全保護體系等內容�����,通過培訓�����,提高了審計人員對《網絡安全法》《網絡安全等級保護條例》等法律法規和網絡安全等級保護2.0標準的認識��,為用戶開展信息系統安全保護建設����、推進網絡安全審計工作的安全意識����、安全管理知識水平和安全保障能力����。
內容包括
-
安全等級保護培訓,圍繞信息安全威脅和風險�、信息安全等級保護制度�、信息安全保護體系等內容����;
對《網絡安全法》《網絡安全等級保護條例》等法律法規和網絡安全等級保護2.0標準的認識����;
-
開展信息系統安全保護建設���、推進網絡安全審計工作的安全意識�����、安全管理知識水平和安全保障能力��。
