首页  思维导图  详情

网络安全服务

2019-11-27 13:42:03   2  举报





AI智能生成

网络安全服务

针对安全服务的规划、建设、完善思路

作者其他创作

大纲/内容

等级保护咨询服务

定级咨询

信息系统基本情况梳理

定级报告及备案表填写

推荐定级评审专家

准备专家评审材料

协助准备定级备案所需材料

安全评估

安全通用要求评估

安全物理环境

安全管理制度

安全通信网络

安全管理机构

安全区域边界

安全管理人员

安全计算环境

安全建设管理

安全管理中心

安全运维管理

安全拓展要求评估

云计算安全扩展要求

移动互联安全扩展要求

物联网安全扩展要求

工业控制安全扩展要求

差距分析

安全通用要求差距分析

安全物理环境

安全管理制度

安全通信网络

安全管理机构

安全区域边界

安全管理人员

安全计算环境

安全建设管理

安全管理中心

安全运维管理

安全拓展要求差距分析

云计算安全扩展要求

移动互联安全扩展要求

物联网安全扩展要求

工业控制安全扩展要求

整改建设

安全整改建议

网络安全等级保护安全整改建议方案

网络安全产品建议

安全整改建设

管理体系文件制定

安全加固

安全产品部署

安全体系设计

网络安全技术体系设计

网络安全管理体系设计

网络安全运维体系设计

网络安全整体蓝图规划

协助测评

解答用户疑问

协助用户进行等级测评工作

用户、测评机构三方工作协调

等保培训

等级保护政策培训

等级保护定级培训

等级保护基本要求培训

等级保护重要工作环节培训

网络安全相关技术培训

根据国家相关部门的要求，并结合《网络安全等级保护定级指南》、《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准，为企事业单位有效的开展等级保护工作提供全面的等级保护咨询服务。其主要包括：定级咨询、安全评
估、差距分析、整改建设、协助测评、等保培训等。

风险评估咨询服务

网络安全风险评估是从风险管理角度，运用科学的方法和手段，系统地识别、分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，将风险控制在可接受的水平，从而最大限度地保障网络安全提供科学依据。

评估准备

成立评估组

确定依据

确定方法

确定目标

确定范围

确定内容

风险识别

资产识别

资产收集

资产分类

资产赋值

威胁识别

识别潜在破坏能力的可能性因素或事件

威胁赋值

脆弱性识别

查找脆弱性

脆弱性赋值

现有安全措施确认

针对已识别的脆弱性确认已采取的安全措施

包括预防性安全措施和保护性安全措施

记录现有安全措施

风险分析

风险阀值确定

风险分析计算

风险评价

将估计的风险与给定的风险准则加以比较以确定风险严重性

风险处置

降低风险

接受风险

避免风险

转移风险

网站监测服务

一项托管式服务，客户无需安装任何硬件或软件，无需改变目前的网络部署状况，无需专门的人员进行安全设备维护与日志分析，仅需要提供网站IP地址和dns解析，便可实时监控网站可用性、漏洞、挂马和暗链、网页篡改、域名劫持、后门等，并提供预警与态势分析、解决建议等。

常态化监测

可用性监测

漏洞监测

挂马和暗链监测

网页篡改监测

域名劫持监测

后门监测

预警与态势分析

网站风险分析

告警信息分析

安全事态分析

安全建议

解决方案支持

技术服务支持

安全通告

专项安全检测服务

漏洞扫描

通过专业工具进行漏洞扫描，收集网络设备和主机中存在的安全漏洞，并提出漏洞解决修复建议，使客户对网络设备和主机的安全情况有比较深入的了解。漏洞扫描使渗透测试的准备工作。

渗透测试

模拟远程黑客攻击，利用工具与人工相结合的方式，通过各种主流的攻击技术和漏洞发现技术，对目标系统的一些隐形存在的安全漏洞和风险点做深入的探测，发现系统最脆弱的环节，并提出修复建议。

源代码审计

在开发、测试过程中，为客户业务系统功能模块提供源代码交互式检测能力，检测常见Web安全漏洞、常规业务逻辑漏洞；通过人工与工具结合的方式，提供源代码审计服务，从源代码层面发现业务安全风险。

红蓝对抗

以攻击者视角对目标系统进行全面深入的安全测试，帮助企业了解自身存在的安全意识、技术措施和应急协调等方面问题。以防守方视角和企业管理人员及安全技术人员一同分析问题，针对企业现状，兼顾业务特征帮助企业理解其自身安全问题，为企业提供整体安全解决方案、树立企业整体安全防护意识、完善安全事件应急处置预案、提升企业安全运维人员技术能力

IT运维服务

基础运维

对终端、服务器硬件、网络设备等提供运行维护服务，包括确认设备运行状态、检查系统错误记录、排除隐患故障、设备保养等

安全运维

提供实时的安全技术支持服务，包括漏洞补丁通告、安全设备配置及管理、数据备份与恢复、日常安全巡检等

应急响应

当信息系统发生安全事件时，我们提供的一种快速的解决问题的服务，包括远程的和现场的服务，比如入侵取证、灾难恢复、疑难木马查杀等。

重保值守

在重要敏感时期内提供信息安全管理和技术的现场安全值守服务，值守工作内容包含但不限于以下内容：安全设备巡检；漏洞扫描、渗透测试、源代码审计、配置核查、应急响应、日志分析、安全培训、安全咨询等。