安全咨询服务-产品介绍
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux/其他 | 上架日期: 2020-12-04 10:20:28.0 |
安徽旭尼等保咨询服务面向应用服务商、大中型企业、数据服务商、产业园区等客户,通过为客户搭建设计安全保障体系方案,综合提升信息系统的安全保障能力和防护水平,确保信息系统的安全稳定运行,加速数据化转型的落地进程。安徽旭尼等保咨询服务以合规要求与业务风险分析相结合,统一规划、统一标准、统一管理,以帮助企业高效完成标准化的信息系统等级防护。我们通过调研访谈和需求挖掘完成自下而的平台规划;以方案设计和规划设计完成自上而下的需求调研。安徽旭尼等保咨询服务,以合理投资、高效稳定、安全可控为原则来完成服务。等保测评服务全过程在保证未来信息化战略必要性基础上注重IT业务长效稳定发展,合理规划IT系统等保测评方案;通过基于等保测评服务的数字化业务支撑体系设计与构架,为IT系统提供可扩展、易维护、稳定可靠的业务运行环境;保证整体云架构安全性及健壮性规划的同时,确保新建IT系统既能快速提供服务又能有效防止入侵,保障数据安全。
安徽等保咨询服务具体包括:
1、等保合规咨询:为用户进行等保合规差距分析,量身定制整改解决方案;
2、等保差距整改:帮助用户完成安全服务产品选型、部署、安全技术及安全管理制度整改;
3、等保测评服务:优选具有等保测评资质的权威测评机构,提供专业的测评服务。
4、信息安全风险评估服务
将结合GB/T 20984-2007、ISO13335、OCTAVE等标准内容和《云计算安全参考架构》、《云计算服务安全能力要求》、《云计算服务安全指南》的云技术安全要求,以半定量定性的方法对用户云资产进行全面的风险评估工作。评估对象主要包括组织人员机构、管理制度、工作流程、架构、主机、应用流程等方面。评估工作的进行主要就信息资产、威胁和脆弱性之间的相互关系,分别以资产和业务流程为核心完成其信息系统风险管理过程中的风险鉴定、分析、评价和处理等工作,帮助企业开展全面的风险管理工作。评估方法主要基于SWOT模型的业务分析,PDCA可持续性实施;多元矩阵法的多方位分析;绩效测量机制的风险控制和绩效控制;全方位数据挖掘技术的多层面结果展示等。
5、渗透测试服务
提供国内领先的专业网络渗透测试服务,对客户的信息管理系统、Web系统、邮箱系统、办公自动化系统等多种B/S和C/S架构的系统进行网络安全渗透测试。渗透测试工程师以模拟黑客团队的方式进行多角度的全面协同渗透测试,渗透测试的范围主要包括对服务器端的注入攻击、访问控制攻击、非授权的认证和会话攻击测试等,以及对服务器端应用程序和操作系统的远程漏洞攻击测试等;还包括针对客户端的跨站脚本攻击、跨站请求伪造攻击、点击劫持攻击测试等,以求全面检测系统的入侵点和安全漏洞。最后根据渗透测试的结果给出相应的安全加固措施及其反制手段。
6、应急处置服务
“应急处置”服务能够向客户提供必须的资源来完善安全防护,抵抗攻击,进行安全修复,并减少未来安全漏洞产生的可能性。应急处置服务提供了快捷的服务支持和7×24的应急响应服务,确保当网络安全出现状况时,能够第一时间进行响应,配合客户将危险降到最低。应急响应服务的内容主要包括:入侵调查、主机系统异常响应、其他紧急安全事件等。
安徽旭尼等保咨询服务遵循的原则为:结合业内的等保测评设计经验及知识库对现有信息系统进行针对性分析,从各层关键点切入通过明确现有IT系统存在的安全性问题,针对问题及未来信息化战略目标制定云计算可落地方案,通过全局风险控制形成云数据中心建设规范。
