咨詢服務熱線
400-6446-808
專注領域
您的當前位置:首頁 > 專注領域
(一)滲透測試服務
1) 滲透測試是什麽
模拟黑(hēi)客入侵的方式,使用專業工具和(hé)人(rén)工測試相結合的方法,對目标信息系統進行(xíng)可(kě)控的模拟攻擊測試,獲取目标系統控制(zhì)權限或找出系統的安全短(duǎn)闆,以此評估目标系統的安全性。
2) 滲透測試的好處
能夠通(tōng)過識别安全問題來(lái)幫助一個(gè)單位理(lǐ)解當前的安全狀況。以期發現和(hé)挖掘系統中存在的漏洞,然後輸出滲透測試報告,并提交給網絡所有(yǒu)者。網絡所有(yǒu)者根據滲透人(rén)員提供的滲透測試報告,可(kě)以清晰知曉系統中存在的安全隐患和(hé)問題。
3) 實施滲透測試的時(shí)間(jiān)
安全漏洞伴随着信息系統的整個(gè)生(shēng)命周期,發現漏洞,整改等工作(zuò)是一項長期工作(zuò),所以實施滲透測試應該定期進行(xíng),推薦一年兩次。
(二)本地安全檢測
1)本地安全檢測是什麽
登錄到被檢測對象,通(tōng)過運行(xíng)系統命令、安全檢測工具和(hé)檢測腳本等方式對網絡設備、服務器(qì)系統、應用服務平台、數(shù)據庫系統等進行(xíng)人(rén)工安全核查。
2)本地安全監測的好處
網絡設備檢測內(nèi)容主要包括安全配置、啓用的功能、開(kāi)放的服務等;服務器(qì)系統檢測內(nèi)容主要包括系統惡意代碼、系統安全防護措施、補丁和(hé)安全設置、系統安全策略檢查等;應用服務平台檢測主要包括安全策略、權限設置、版本和(hé)補丁等;數(shù)據庫系統檢測主要包括賬戶策略、資源權限、審核功能、版本和(hé)補丁等,輸出安全監測試報告。
3)實施本地安全監測的時(shí)間(jiān)
系統安全運維要求定期有(yǒu)針對性的優化完善安全策略,修複安全漏洞。所以推薦每年一次本地安全監測。
(三)安全漏洞檢測
1)安全漏洞監測是什麽
在信息化建設中,各類應用系統及其賴以運行(xíng)的基礎網絡、處理(lǐ)的數(shù)據和(hé)信息,由于其可(kě)能存在的軟硬件缺陷、系統集成缺陷等,從而導緻不同程度的漏洞。
2)安全漏洞監測的好處
我們針對對業主的設備、系統進行(xíng)工具和(hé)人(rén)工驗證以期望發現主機、web應用等方面的漏洞。
3)實施安全漏洞監測的時(shí)間(jiān)
随着網絡系統遭受的安全攻擊越來(lái)越平凡,建議每年四次。
(四)安全加固
1)安全加固是什麽
安全加固主要包括對業主系統的安全策略加固、安全補丁加固。其中安全策略加固:過對操作(zuò)系統、網絡設備、應用系統及中間(jiān)件的基線進行(xíng)檢查、審核、測試和(hé)驗證,結合安全處置原則,合理(lǐ)進行(xíng)安全策略加固。
2)安全補丁加固的好處
實施安全補丁加固可(kě)以安全有(yǒu)效地修複系統漏洞,避免出現沒有(yǒu)驗證補丁安全而導緻系統崩潰的情況出現。我們嚴格按照通(tōng)過測試(需用戶提供測試環境)漏洞補丁,待補丁驗證通(tōng)過後,實施的工作(zuò)流程。
3)實施安全補丁加固的時(shí)間(jiān)
近年來(lái)安全狀況越來(lái)越複雜,廠商發布系統補丁的頻率越來(lái)越高(gāo),為(wèi)了保證系統的安全、穩定。建議安全補丁加固每年四次。
(五)駐場(chǎng)服務
1)駐場(chǎng)服務是什麽
為(wèi)了确保業主方相關設備完好,運行(xíng)正常。常見的工作(zuò)內(nèi)容包括:定時(shí)對設備的巡檢,機房(fáng)的巡檢,機房(fáng)配套設施的巡檢,機房(fáng)出入人(rén)員的鑒别,應急事件的相應等。
2)駐場(chǎng)服務的好處
業主更多(duō)的時(shí)間(jiān)、精力都放在自身業務方面,對信息化的日常運維工作(zuò)難免力不從心。駐場(chǎng)運維商十分關注不斷變化的技(jì)術(shù),安全趨勢能提供更全面的安全服務,保障業務的安全性和(hé)穩定性。
3)實施駐場(chǎng)服務的時(shí)間(jiān)
駐場(chǎng)服務商越早到駐場(chǎng)單位可(kě)以更全面了解業務系統的開(kāi)發目的以及安全目标,建議沒有(yǒu)專業技(jì)術(shù)人(rén)才支撐的單位都由專業的駐場(chǎng)服務單位來(lái)提供服務。
(六)安全設備運維
1)安全設備運維是什麽
安全設備運行(xíng)狀況的檢查,安全設備策略的有(yǒu)效性驗證,安全設備的安全策略的優化、授權是否過期等。
2)安全設備運維的好處
安全設備運維可(kě)以由運維單位提供設備維護、備件支撐服務等,當核心安全設備發生(shēng)故障時(shí),可(kě)以進行(xíng)及時(shí)響應解決故障,保證系統的連續運行(xíng)。
3)實施安全設備運維的時(shí)間(jiān)
業務系統正常運行(xíng)時(shí),安全設備運維服務就應該啓動。
(七)安全運維服務
1、安全運維服務是什麽
網絡運維、桌面運維、安全運維
(1)網絡運維,
1)網絡運行(xíng)監控,監控網絡環境的性能狀态、變化趨勢、網絡設備運行(xíng)狀态,發現系統報警并上(shàng)報處理(lǐ)。
2).網絡接入管理(lǐ),①網絡接入的實施、配置;②設備和(hé)終端接入網絡的實施、配置。
3)網絡定期巡檢,①網絡設備性能檢查、設備日志(zhì)分析等。②巡檢頻率:1次/月。
4)網絡故障排除,網絡故障響應、排查、診斷和(hé)處理(lǐ)。
5)網絡調整優化,網絡結構、網絡設備及網絡配置的調整。
6)網絡配置管理(lǐ),網絡配置及IP地址、帶寬、端口等資源使用情況管理(lǐ)。
7)網絡資産管理(lǐ)、桌面運維、安全運維,網絡設備資産清點、标識、建立并維護資産清單。
(2)桌面運維
1)桌面巡檢:①确認監控工作(zuò)站(zhàn)運行(xíng)狀态;②檢查網絡通(tōng)訊、應用軟件是否正常;③定期對工作(zuò)站(zhàn)進行(xíng)清潔維護;④巡檢頻率:1次/季度。
2)應用支持:①解決用戶終端操作(zuò)問題;②常用軟件安裝。
3)故障排除:終端故障響應、排查、診斷和(hé)處理(lǐ)。
4)硬件更換:對發生(shēng)故障的信息終端進行(xíng)故障定位和(hé)設備更換(不含更換硬件的采購)。
5)系統優化:對用戶終端軟件進行(xíng)調整優化。
6)資産管理(lǐ):清點終端資産,建立并維護資産清單。
(3)安全運維
1)安全設備巡檢:①監控安全設備的性能狀态,檢查安全設備是否工作(zuò)正常;②巡檢頻率:1次/15天。
2)安全設備配置管理(lǐ):安全策略建立、測試、更改及備份管理(lǐ)。
3)安全事件處置:①對關鍵安全設備進行(xíng)日志(zhì)分析和(hé)設備運行(xíng)狀況檢查;②對安全事件進行(xíng)響應支持,提供應急響應、安全保障;
4)資産管理(lǐ):梳理(lǐ)安全設備資産,建立并維護資産清單。
2、安全運維的好處
運維單位每季度出具一份運維季報,就面臨的風險進行(xíng)預判,提供設備維護、備件支撐服務等,當核心設備發生(shēng)故障時(shí),可(kě)以進行(xíng)及時(shí)響應解決故障,保證系統的連續運行(xíng)。
3、實施安全運維服務的時(shí)間(jiān)
業務系統正常運行(xíng)時(shí),安全運維服務就應該啓動。
(八)特殊時(shí)期現場(chǎng)值守服務
1)特殊時(shí)期現場(chǎng)值守服務是什麽
諸如:“兩會(huì)”、“安全周”等時(shí)間(jiān)段,提供如下的值守服務:
①.對用戶網絡設備、服務器(qì)進行(xíng)漏洞掃描。
②.設備巡檢。
③.監控設備狀态。
④.一般故障處理(lǐ)。
⑤.重大(dà)安全事件上(shàng)報。
2)特殊時(shí)期現場(chǎng)值守服務的好處
每次特殊時(shí)期,國內(nèi)單位的信息系統遭受攻擊成倍增長,系統面臨的威脅很(hěn)大(dà)。業主單位的技(jì)術(shù)能力有(yǒu)限,遭受攻擊時(shí)難恢複。采購特殊時(shí)期現場(chǎng)值守服務可(kě)以由專業技(jì)術(shù)人(rén)員進行(xíng)值守,對發現的攻擊事件進行(xíng)響應,保障業務系統的正常運行(xíng)。
3)實施特殊時(shí)期現場(chǎng)值守服務的時(shí)間(jiān)
在特殊時(shí)期執行(xíng)。
(九)應急響應服務
1)應急響應服務是什麽
出現緊急情況時(shí)的行(xíng)動響應。編制(zhì)有(yǒu)應急方案,對一旦出現緊急情況時(shí)人(rén)員行(xíng)動作(zuò)出規定,有(yǒu)秩序的進行(xíng)救援,以減少(shǎo)損失。所以應急方案實際就是一個(gè)程序,應符合本單位實際,必須有(yǒu)可(kě)操作(zuò)性,有(yǒu)很(hěn)強的針對性。
2)應急響應服務的好處
應急響應服務提供一個(gè)合理(lǐ)的救援流程響應,可(kě)以對網絡入侵、拒絕服務攻擊、大(dà)規模病毒爆發等安全事件提供應急響應服務。服務過程中提供應急響應服務報告,不斷完善業主單位應急保障制(zhì)度。
3)實施應急響應服務的時(shí)間(jiān)
應急響應服務是系統面臨系統遭受安全攻擊時(shí)的一種有(yǒu)效地安全補救措施,所以系統在建設階段就啓動。建議每年進行(xíng)。
(十)業務連續性咨詢
1)業務連續性咨詢是什麽
首先業務連續性是計(jì)算(suàn)機容災技(jì)術(shù)的升華概念,一種由計(jì)劃和(hé)執行(xíng)過程組成的策略,其目的是為(wèi)了保證企業包括生(shēng)産、銷售、市場(chǎng)、财務、管理(lǐ)以及其他各種重要的功能完全在內(nèi)的運營狀況百分之百可(kě)用。可(kě)以這樣說,業務連續性是覆蓋整個(gè)企業的技(jì)術(shù)以及操作(zuò)方式的集合,其目的是保證企業信息流在任何時(shí)候以及任何需要的狀況下都能保持業務連續運行(xíng)。
2)業務連續性咨詢的好處
業務連續性咨詢就是要提供覆蓋全企業的業務連續、穩定方面的咨詢,提供可(kě)操作(zuò)、安全的咨詢方案。
3)實施業務連續咨詢的時(shí)間(jiān)
業務是單位生(shēng)産過程的重要支撐,那(nà)麽業務連續性的作(zuò)用變得(de)尤為(wèi)重要,建議在系統立項時(shí)就進行(xíng)業務連續咨詢。
(十一)安全應急體(tǐ)系建設咨詢
1)安全應急體(tǐ)系建設咨詢
被咨詢方将根據業主的單位性質,信息系統防護等級提出針對系統可(kě)操作(zuò)咨詢方案建立一套完成的應急響應體(tǐ)系。
2)安全應急體(tǐ)系建設咨詢的好處
為(wèi)強化應急管理(lǐ),有(yǒu)效防止事故擴大(dà),消除或降低(dī)事故影(yǐng)響。
3)實施安全應急體(tǐ)系建設咨詢的時(shí)間(jiān)
随着企業對信息化的重視(shì),信息化對于生(shēng)産變得(de)越來(lái)越重要,安全應急體(tǐ)系是信息系統的保護神可(kě)以在危急時(shí)刻對系統進行(xíng)補救,建議在這個(gè)系統生(shēng)命周期裏做(zuò)咨詢服務。
(十二)雲計(jì)算(suàn)安全咨詢
1)雲計(jì)算(suàn)安全咨詢是什麽
主要針對雲平台安全隐患提供解決辦法,使得(de)雲計(jì)算(suàn)處于相對安全的地步,後續的安全投入也有(yǒu)序進行(xíng)。
2)雲計(jì)算(suàn)安全咨詢的好處
雲計(jì)算(suàn)安全咨詢可(kě)以優化應用配置,對平台構建漏洞、可(kě)用性、完整性進行(xíng)整合。解決SSL協議及部署缺陷和(hé)雲數(shù)據中的非法安全訪問許可(kě),出具咨詢報告。
3)實施雲計(jì)算(suàn)安全咨詢的時(shí)間(jiān)
雲在建設初期的規劃就要進行(xíng)安全咨詢,做(zuò)到資源合理(lǐ)整合,減少(shǎo)不必要的投入。
(十三)工控系統安全咨詢
1)工控系統安全咨詢是什麽
工業控制(zhì)系統采用通(tōng)用設備與操作(zuò)系統,存在大(dà)量危害性大(dà)的漏洞;同時(shí)廠家(jiā)補丁發布周期長、用戶偏重運行(xíng)穩定性,漏洞修複嚴重滞後,容易造成遠程攻擊、指令攻擊、越權執行(xíng)等安全事故,甚至生(shēng)産設備損壞。
2)工控系統安全咨詢的好處
工控系統安全咨詢将從系統可(kě)用性、連續性以及安全性找到平衡點以達到系統的相對安全。出具權威的咨詢報告,報告對建設中的資金投入以及安全建設目标進行(xíng)量化。
3)實施工控系統安全咨詢的時(shí)間(jiān)
在建設初期的規劃就要進行(xíng)安全咨詢,做(zuò)到資源合理(lǐ)整合,減少(shǎo)不必要的投入。
(十四)信息安全規劃
1)信息安全規劃是什麽
網絡信息安全是一門(mén)涉及計(jì)算(suàn)機科學、網絡技(jì)術(shù)、通(tōng)信技(jì)術(shù)、密碼技(jì)術(shù)、信息安全技(jì)術(shù)、應用數(shù)學、數(shù)論、信息論等多(duō)種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數(shù)據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可(kě)靠正常地運行(xíng),網絡服務不中斷的規劃。
2)信息安全規劃的好處
信息安全規劃是從系統可(kě)用性、連續性以及安全性找到平衡點以達到系統的相對安全。出具權威的咨詢報告,報告對建設中的資金投入以及安全建設目标進行(xíng)量化。
3)實施信息安全規劃的時(shí)間(jiān)
在建設初期的規劃就要進行(xíng)安全咨詢,做(zuò)到資源合理(lǐ)整合,減少(shǎo)不必要的投入。
