服务&合规治理

Service&Governance

安全服务

    安全服务指的是加强网络信息系统安全性,对抗安全攻击而采取的一系列措施。安全服务的主要内容包括:安全机制、安全连接、安全协议和安全策略等,它们能在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。

安全技术服务:风险评估、安全排查、安全加固、渗透测试、云防御、安全检测、安全规划、漏洞扫描;

安全运维服务:驻场服务、安全巡检、应急响应、应急演练、重大节日安全保障、远程支撑;

安全咨询服务:网络安全等级保护合规设计和建设咨询、信息系统安全风险评估咨询、信息安全保障体系设计规划咨询、信息安全管理体系建设咨询;

安全托管服务:托管检测于响应服务、事件调查服务、勒索预防于响应服务;

服务范围

系统规划阶段:安全规划、安全管理咨询、等级保护咨询、安全评价

系统设计阶段:风险评估、应用安全评估、安全管理体系咨询、应急管理体系咨询

系统建设阶段:漏洞检测、渗透测试、代码审计、威胁检测、安全加固

系统运维阶段:安全预警、安全巡检、重大节假日值守、应急响应

服务内容

安全架构设计

     安全架构设计主要是针对客户信息系统的安全保障需求,设计总体安全策略、制定信息安全建设方案和实施方案,并在此基础上形成安全架构、技术体系和管理体系的设计。

安全管理咨询

     根据客户应急管理体系,针对各类突发信息安全事件,提供实施层面的应急响应和应急演练。

安全规划

     信息安全规划服务主要是从客户核心业务出发,根据客户的发展战略,通过风险评估等方式提取客户的安全需求,对相应的安全保障目标、任务、措施和步骤进行规划。

脆弱性检测

     脆弱性检测主要是针对客户信息系统的安全要求,采取动态的技术手段进行问题发现、符合性和有效性验证;包括配置检测、漏洞扫描、渗透性测试和代码审计。

风险评估

  •   依据有关信息安全技术与管理标准,从风险管理角度,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程,通过评估资产面临的的威胁及威胁利用脆弱性导致安全事件的可能性。

安全加固

  •   针对客户在实施风险评估、安全检查和测试过程中发现的各种安全风险、系统漏洞和不符合项,依据既定的信息安全策略,采取措施予以弥补。

应急响应

  •   根据客户应急管理体系,针对各类突发信息安全事件,提供实施层面的应急响应和应急演练。

重大节假日运维值守

  •   根据客户需求,在重大节假日的时间范围内派遣服务人员到客户现场驻场,为客户承担系统安全维护和管理的任务,对客户的信息系统实施安全分析与问题处置。

安全监控

  •   通过监控工具或平台,对信息系统环境、网络、主机、系统和应用系统实时安全监控,查看各个系统组件的性能、功能及安全状况。合规评价:

安全评价体系咨询

  •   通过对信息安全指标的分析设计,对用户的信息安全架构的功能、效果和效益等方面设计安全评价体系和指标。

等级保护评估

  •    根据国家、地方及网络安全等级保护相关政策和标准要求,结合客户信息系统具体情况,为客户提供网络安全等级保护评符合性估服务。


Copyright © 2021 上海合联电子科技有限公司 All Rights Reserved

Copyright © 2021 上海合联电子科技有限公司 All Rights Reserved