熱線電(diàn)話(huà):
400-0351-366
安全服務
在信息安全領域,安全服務指的(de)是加強網絡信息系統安全性,對(duì)抗安全攻擊而采取的(de)一系列措施。
加強網絡信息系統安全性,對(duì)抗安全攻擊而采取的(de)一系列措施稱為(wèi)安全服務。安全服務的(de)主要內(nèi)容包括:安全方案、安全實施、風(fēng)險評估、安全策略、安全制度、安全培訓、應急響應等,它們能在一定程度上(shàng)彌補和(hé)完善現(xiàn)有(yǒu)操作(zuò)系統和(hé)網絡信息系統的(de)安全漏洞。
山西宅甯信息科技有限公司有(yǒu)着自(zì)己的(de)服務體(tǐ)系。天科(kē)信安服務體(tǐ)系以客戶需求作(zuò)為(wèi)出發點,從(cóng)安全咨詢、風(fēng)險評估、應急處理(lǐ)、安全培訓等幾個(gè)方向,将信息安全管理(lǐ)和(hé)技(jì)術融合,形成了一套完整而成熟的(de)安全服務體(tǐ)系。為(wèi)工(gōng)業(yè)企業(yè)、政府提供有(yǒu)針對(duì)性的(de)、個(gè)性化(huà)的(de)、模塊化(huà)的(de)安全解決方案和(hé)服務。從(cóng)技(jì)術、運維、管理(lǐ)、策略幫助客戶形成安全管理(lǐ)機(jī)制,有(yǒu)效防止信息安全事(shì)件(jiàn)發生(shēng)。
●安全咨詢服務
信息安全咨詢服務根據國(guó)內(nèi)的(de)相(xiàng)關标準,為(wèi)企事(shì)業(yè)單位建立完整的(de)信息安全管理(lǐ)與信息安全技(jì)術體(tǐ)系。通(tōng)過差距分析、風(fēng)險評估、安全規劃等多種手段,對(duì)組織控制要素提出合理(lǐ)的(de)控制方案,提升組織抵禦和(hé)防範各種信息安全攻擊和(hé)事(shì)件(jiàn)的(de)能力。
服務說(shuō)明(míng)
信息安全咨詢服務根據國(guó)內(nèi)的(de)相(xiàng)關标準,為(wèi)企事(shì)業(yè)單位建立完整的(de)信息安全管理(lǐ)與信息安全技(jì)術體(tǐ)系。通(tōng)過差距分析、風(fēng)險評估、安全規劃等多種手段,對(duì)組織控制要素提出合理(lǐ)的(de)控制方案,提升組織抵禦和(hé)防範各種信息安全攻擊和(hé)事(shì)件(jiàn)的(de)能力。
服務價值
全方位的(de)風(fēng)險評估,為(wèi)客戶識别IT組織規劃、業(yè)務流程、信息系統及信息資産面臨的(de)安全風(fēng)險,為(wèi)後期的(de)安全整改決策提供科(kē)學支撐;結合風(fēng)險評估結果,幫助客戶更加有(yǒu)效地(dì)識别安全隐患,評估結果可以指導工(gōng)業(yè)企業(yè)的(de)安全管理(lǐ)制度,同時(shí)可作(zuò)為(wèi)安全技(jì)術加固的(de)依據,真正将風(fēng)險處理(lǐ)落到實處。
●風(fēng)險評估服務
風(fēng)險評估是依據有(yǒu)關信息安全技(jì)術與管理(lǐ)标準,對(duì)信息系統及由其處理(lǐ)、傳輸和(hé)存儲的(de)信息的(de)機(jī)密性、完整性和(hé)可用性等安全屬性進行評價的(de)過程。它要評估資産面臨的(de)威脅以及威脅利用脆弱性導緻安全事(shì)件(jiàn)的(de)可能性,并結合安全事(shì)件(jiàn)所涉及的(de)資産價值來(lái)判斷安全事(shì)件(jiàn)一旦發生(shēng)對(duì)組織造成的(de)影響。
服務說(shuō)明(míng)
基于國(guó)際信息安全體(tǐ)系進行信息安全風(fēng)險評估服務,協助工(gōng)業(yè)企業(yè)識别信息資産及業(yè)務流程的(de)信息安全弱點,結合信息系統安全等級保護要求,針對(duì)信息安全威脅提供信息安全風(fēng)險處理(lǐ)建議(yì)。
信息安全咨詢服務主要以風(fēng)險評估、信息系統安全等級保護相(xiàng)關标準為(wèi)主要依據,結合BS17799、IS0IEC27001:2005等國(guó)際标準,通(tōng)過信息系統等級差距分析、風(fēng)險評估等手段,對(duì)新建系統提供信息安全咨詢、新建系統符合性咨詢、已建系統安全整改咨詢、信息産品符合性咨詢、信息安全應急響應咨詢、信息安全管理(lǐ)體(tǐ)系建設咨詢。
服務價值
通(tōng)過對(duì)新建信息系統的(de)分析,實現(xiàn)對(duì)于信息系統的(de)科(kē)學定級使得客戶能夠按照(zhào)國(guó)家(jiā)标準要求建設信息系統,投資收益比更高(gāo)。按照(zhào)新建信息系統的(de)科(kē)學定級,對(duì)信息系統的(de)安全管理(lǐ)和(hé)技(jì)術措施給出科(kē)學合理(lǐ)的(de)規劃,使得新建信息系統能夠滿足信息系統安全等級保護的(de)要求。
對(duì)于已建信息系統,通(tōng)過對(duì)等級保護測評結果的(de)分析,給出科(kē)學合理(lǐ)的(de)加固方案,使得已建系統能夠滿足信息系統安全等級保護的(de)要求。
對(duì)于信息産品,在開(kāi)發過程中将等級保護的(de)相(xiàng)關要求引入,使得信息産品在開(kāi)發完成後能夠滿足等級保護響應級别要求,提升信息産品開(kāi)發單位的(de)競争能力。應急響應咨詢可以建立科(kē)學合理(lǐ)的(de)應急響應預案,通(tōng)過預案的(de)演練提升系統對(duì)于各類安全事(shì)件(jiàn)的(de)防禦能力。建立完善的(de)信息安全管理(lǐ)體(tǐ)系,對(duì)內(nèi)從(cóng)管理(lǐ)角度防止信息系統出現(xiàn)安全事(shì)故或事(shì)件(jiàn),對(duì)外(wài)樹立信息系統可靠性形象滿足業(yè)務要求,提高(gāo)自(zì)身(shēn)的(de)競争能力。
●應急處理(lǐ)服務
網絡與信息安全應急處理(lǐ)服務,簡稱“應急處理(lǐ)服務”是指網絡與信息安全服務提供者按照(zhào)一定的(de)合同或協議(yì),為(wèi)信息系統所有(yǒu)者在處理(lǐ)網絡與信息安全事(shì)件(jiàn)時(shí)提供緊急現(xiàn)場(chǎng)或遠(yuǎn)程援助的(de)一系列技(jì)術的(de)或非技(jì)術的(de)措施和(hé)行動,以降低(dī)安全事(shì)件(jiàn)給用戶帶來(lái)的(de)損失和(hé)影響。
服務說(shuō)明(míng)
應急處理(lǐ)服務重點圍繞應急預案,在發生(shēng)影響網絡與信息系統安全的(de)有(yǒu)害程序事(shì)件(jiàn)、網絡攻擊事(shì)件(jiàn)、信息破壞事(shì)件(jiàn)、信息內(nèi)容安全事(shì)件(jiàn)、設備設施故障、災害性事(shì)件(jiàn)和(hé)其他(tā)信息安全事(shì)件(jiàn)時(shí)按照(zhào)相(xiàng)關國(guó)家(jiā)應急響應标準的(de)要求和(hé)流程,按照(zhào)保密性原則、規範性原則和(hé)最小(xiǎo)影響原則響應,對(duì)安全事(shì)件(jiàn)進行标識、記錄、分類和(hé)處理(lǐ),直到受影響的(de)業(yè)務正常運行。
服務價值
通(tōng)過制定應急預案,可了解系統的(de)安全現(xiàn)狀,預估事(shì)件(jiàn)的(de)範圍和(hé)影響程度;有(yǒu)效的(de)制定和(hé)完善應急策略,做好(hǎo)相(xiàng)應的(de)準備工(gōng)作(zuò):通(tōng)過應急處理(lǐ)服務的(de)實施,可有(yǒu)效地(dì)限制、縮小(xiǎo)攻擊範圍,抑制攻擊和(hé)破壞;準确查找定位安全事(shì)件(jiàn)發生(shēng)的(de)根源;快速恢複系統,保障系統的(de)業(yè)務連續性;通(tōng)過對(duì)事(shì)件(jiàn)的(de)回顧和(hé)總結,避免再次發生(shēng)類似事(shì)件(jiàn)
●滲透測試服務
滲透測試是指是從(cóng)一個(gè)攻擊者的(de)角度來(lái)檢查和(hé)審核一個(gè)網絡系統的(de)安全性的(de)過程。通(tōng)常由安全工(gōng)程師(shī)盡可能完整地(dì)模拟黑(hēi)客使用的(de)漏洞發現(xiàn)技(jì)術和(hé)攻擊手段,對(duì)目标網絡/系統/主機(jī)/應用的(de)安全性作(zuò)深入的(de)探測,發現(xiàn)系統最脆弱的(de)環節。滲透測試能夠直觀的(de)讓管理(lǐ)人(rén)員(yuán)知道(dào)自(zì)己網絡所面臨的(de)問(wèn)題。
服務說(shuō)明(míng)
滲透測試利用網絡安全掃描工(gōng)具、專用安全測試工(gōng)具和(hé)富有(yǒu)經驗的(de)安全工(gōng)程師(shī)的(de)人(rén)工(gōng)經驗對(duì)網絡中的(de)核心服務器(qì)及重要的(de)網絡設備,包括服務器(qì)、網絡設備、防火牆等進行非破壞性質的(de)模拟黑(hēi)客攻擊,目的(de)是侵入系統并獲取機(jī)密信息并将入侵的(de)過程和(hé)細節産生(shēng)報告給用戶。滲透測試主要是在用戶的(de)授權和(hé)監管下(xià)對(duì)用戶的(de)系統和(hé)網絡進行非破壞性的(de)“黑(hēi)盒”和(hé)“白盒”測試。
服務價值
滲透測試是可以幫助用戶對(duì)現(xiàn)有(yǒu)的(de)網絡、系統、應用缺陷的(de)危害有(yǒu)相(xiàng)對(duì)直觀的(de)了解,協助用戶發現(xiàn)組織中的(de)安全最短木闆。滲透測試是以獨立第三方的(de)角度對(duì)用戶現(xiàn)有(yǒu)網絡安全性進行檢查,可以讓用戶了解如果利用現(xiàn)有(yǒu)的(de)安全漏洞,從(cóng)內(nèi)部或者外(wài)部對(duì)網絡的(de)危害情況。滲透測試的(de)作(zuò)用可以将現(xiàn)有(yǒu)安全測試和(hé)測試結果進行比對(duì),作(zuò)為(wèi)網絡安全狀況方面的(de)具體(tǐ)證據和(hé)真實案例。通(tōng)過專業(yè)的(de)滲透測試,能夠發現(xiàn)系統或組織裏邏輯性更強、更深層次的(de)弱點,發現(xiàn)等級保護測評或者風(fēng)險評估未暴露的(de)其它安全問(wèn)題。
●安全培訓服務
安全培訓,即網絡安全培訓。是指由網絡安全服務提供商按照(zhào)既定的(de)安全培訓體(tǐ)系或定制的(de)課程內(nèi)容,向客戶集中的(de)講述課程內(nèi)容的(de)過程。
服務說(shuō)明(míng)
天科(kē)信安擁有(yǒu)工(gōng)業(yè)安全、網絡安全領域教授為(wèi)核心的(de)教育培訓團隊,憑借豐富的(de)培訓經驗,以工(gōng)業(yè)安全為(wèi)核心,提供工(gōng)業(yè)安全基礎知識培訓、網絡安全意識培訓、安全産品以及工(gōng)控安全産品培訓、安全技(jì)術培訓、安全運維培訓,亦可按照(zhào)客戶需求提供定制內(nèi)容的(de)培訓。
服務價值
通(tōng)過網絡安全培訓,可有(yǒu)效提高(gāo)信息安全方面發展态勢;可有(yǒu)效提升客戶的(de)信息安全意識,提高(gāo)系統安全運維能力。
●安全加固服務
安全加固是對(duì)信息系統中的(de)主機(jī)系統、網絡系統、數據庫系統、應用系統的(de)脆弱性及其面臨的(de)問(wèn)題進行分析和(hé)修補,同時(shí)包括了對(duì)各種不同系統的(de)身(shēn)份鑒别與認證、訪問(wèn)控制和(hé)審計(jì)跟蹤策略的(de)增強。安全加固在加固對(duì)象滿足安全基線要求的(de)基本目标上(shàng)采用優化(huà)配置、調整安全策略、安裝補丁、安裝安全軟件(jiàn)等方式,在盡量不影響修補加固對(duì)象原有(yǒu)功能和(hé)性能的(de)基礎上(shàng)解決在安全評估中發現(xiàn)的(de)安全問(wèn)題,修補其中存在的(de)漏洞。
服務說(shuō)明(míng)
安全加固服務以信息系統安全等級保護或者信息安全風(fēng)險評估所獲取的(de)信息安全狀況為(wèi)依據,通(tōng)過分析信息系統及其業(yè)務特點,對(duì)在等級保護測評和(hé)風(fēng)險評估中發現(xiàn)的(de)不符合項或者高(gāo)風(fēng)險的(de)信急資産進行技(jì)術和(hé)管理(lǐ)層面的(de)加固,使得等級測評中出現(xiàn)的(de)相(xiàng)關不符合項被糾正,并且評估對(duì)象應不再存在高(gāo)風(fēng)險漏洞和(hé)中風(fēng)險漏洞。
服務價值
安全加固是一項對(duì)信息系統和(hé)信息資産等進行的(de)基本安全保護措施,通(tōng)過安全加固一方面能夠修補系統中的(de)安全漏洞,同時(shí)也優化(huà)配置提升系統抵禦風(fēng)險和(hé)攻擊的(de)能力天科(kē)結合多年(nián)行業(yè)領域的(de)服務沉澱,定制适用于客戶的(de)、具有(yǒu)高(gāo)性價比的(de)安全加固方案,通(tōng)過專業(yè)的(de)安全加固确保對(duì)象滿足組織或者系統安全基線要求。
聯系地(dì)址:山西(xī)省太原市(shì)綜改示範區(qū)學府園區(qū)長(cháng)治路(lù)227号高(gāo)新國(guó)際B座
郵編:030006
企業(yè)郵箱:sxtk_mail@163.com
電(diàn)話(huà):400-0351-366 18903512955
版權所有(yǒu):山西宅甯信息科技有限公司 備案号: