资产梳理
脆弱性检查
渗透测试
安全整改方案制定
安全整改加固
制定应急预案
组织应急演练
专题安全培训
现场安全值守
定期安全巡检
网站实时监控
快速应急响应
专业安全服务
提供脆弱性检查,渗透测试,安全加固,攻防演练等安全服务,也通过部署相应的安全防护产品,采用主机Web防火墙技术、内核级防篡改技术、主动防御技术建立起分布式Web防护体系,对现有的安全防护系统进行进一步增强,以保障应用安全和服务器系统安全应急响应
值守期间如发生安全事件,按照贵单位应急预案,协助进行重特大安全事故的应急处置,通知远程支持团队、相关责任人进行现场应急响应,协助进行安全事件的分析,系统安全风险评估,安全漏洞加固检查,填写《安全事件调查处置记录》提供7*24安全监测服务
提供7*24小时安全监测,及时发现安全风险与安全事件,事件预警,威胁运营,漏洞评估,态势监测,入侵追踪,大数据分析,可视化展示安全报告
值守期间每日提供安全巡检报告,并对发现的问题和存在的风险提出安全策略改进建议,并在安全值守期间提供安全周报和月报| 重保服务 | |||
|---|---|---|---|
|
重保服务阶段
|
服务内容 | 服务描述 | 服务职责 |
检查阶段 |
资产梳理 | 通过对客户的网络和信息系统进行详尽的调研,分析和梳理出需要重点保护的业务系统和关键资产,为后续建立有针对性的安全保护措施和安全保障机制提供依据 | 1.梳理客户单位网络安全架构 2.梳理重点保护业务和资产 |
| 脆弱性检查 | 指派专业技术服务人员至客户现场或远程,通过手工检测、顾问访谈和现场查看等方式,对网络结构、设备和主机配置、应用配置等进行全面深入的脆弱性检查和分析 | 1.对客户单位的网络安全架构进行分析和评估 2.对重保期间开放资产和重点保护系统进行漏洞扫描和基线核查 |
|
| 渗透测试 | 对重要的信息系统由专业安全工程师进行模拟黑客使用的漏洞发现技术和攻击手段,对目标网络、系统、主机应用的安全性进行深入探测,发现系统最脆弱环节,帮助客户更直接地了解自己的网络所面临的安全问题,并及时弥补 | 1.对客户授权指定的系统进行渗透测试 2.输出对应系统报告 |
|
| 安全整改方案制定 | 根据脆弱性检查和渗透测试结果,针对其中较严重的安全隐患,结合信息安全保障目标,为客户制定有针对性的安全整改方案,包括安全加固和安全集成,以消除或减少脆弱性,降低安全风险 | 1.根据前期工作为客户定制安全整改方案 2.输出安全整改建议书 |
|
预防阶段 |
安全整改加固 | 针对操作系统、应用服务器、数据库及其它设备的安全漏洞,对系统进行整改加固 | 1.根据前期工作与客户确认安全整改加固方案 2.按确认结果完成整改加固 |
| 制定应急预案 | 根据客户业务特点协助制定应急预案,建立应急响应组织以及预防、预警机制 | 1.了解客户业务特点 2.确定应急措施 3.协助完成应急预案 4.安排值守人员 |
|
| 组织应急演练 | 针对信息系统特点和可能的突发性安全事件制定规范的应急处理流程;根据应急预案规定的流程协助客户进行相应的模拟演练 | 1.协助制定应急演练方案 2.配合进行应急演练 |
|
| 专题安全培训 | 针对会议及召开期间的信息安全组织结构、岗位职责、安全事件发现和上报机制以及处理流程等内容,为客户量身定制符合客户特点的安全培训内容 | 1.了解客户需求 2.制定对应培训材料 3.线上/线下完成培训 |
|
实战阶段 |
现场安全值守 | 现场值守人员对应用、网络、操作系统、应用服务器、数据库及其他设备运行状况进行监测,随时监控系统“健康”状态 | 至客户现场实时监控网络环境安全情况 |
| 定期安全巡检 | 根据客户在重大会议及其期间需要重点保护的资产规模机器面临的风险程度,将指派1-2人定期前往客户现场进行安全巡检 | 1.专业技术人员对客户授权指定资产进行安全巡检 2.输出安全巡检报告 |
|
| 网站实时监控 | 通过网站远程监控平台和人工分析相结合的方式,实时监测客户网站安全状况 | 网站远程监控 | |
| 快速应急响应 | 对客户紧急安全事件提供快速到达现场的现场技术支持 | 1.指派专业人员对安全事件进行溯源分析并协助进行应急响应 2.输出应急响应报告 |
|
