網絡信息安全服務
長泰科技構建了集網絡安全技術、安全產品和資深安全專家為一體的防御網絡,提供全面的安全咨詢、整體安全策略制定、滲透 入侵測試、專業風險評估、緊急事件響應等解決方案,同時提供個性化漏洞掃描、網絡系統漏洞審計、網絡攻擊風險審計、系統漏洞修補、系統加固服務,為各類大中型網絡和系統打造了對抗世界級網絡威脅的安全防御體系。
一、首次服務
由于安全服務與一般的產品售后服務不同, 需要對委托方信息系統的環境有所了解, 制定相應的服務方案, 于是就需要進行”首次服務”。首次服務的內容包括對用戶的調查, 建立用戶檔案, 賦予注冊會員資格;通過對用戶的信息系統的了解、風險分析評估、安全漏洞掃描, 進行必要的調整, 并根據用戶實施解決方案的程度確定后期持續服務的具體內容。首次服務建議選擇風險分析評估、安全漏洞檢測修補和安全配置參數調整三項服務內容。
二、持續服務
在首次服務確定的后繼服務具體內容的基礎上提供有關服務。后繼服務可以包括安全風險評估、安全漏洞掃描、安全解決方案、管理制度完善、安全知識培訓、安全信息咨詢、安全動態響應等各項服務。
三、定制服務
用戶可以根據自身實際安全需求定制專項安全服務內容。
 |
|
長泰科技構建了集網絡安全技術、安全產品和資深安全專家為一體的防御網絡,提供全面的安全咨詢、整體安全策略制定、滲透 入侵測試、專業風險評估、緊急事件響應等解決方案,同時提供個性化漏洞掃描、網絡系統漏洞審計、網絡攻擊風險審計、系統漏洞修補、系統加固服務,為各類大中型網絡和系統打造了對抗世界級網絡威脅的安全防御體系。 |
一、首次服務
由于安全服務與一般的產品售后服務不同, 需要對委托方信息系統的環境有所了解, 制定相應的服務方案, 于是就需要進行”首次服務”。首次服務的內容包括對用戶的調查, 建立用戶檔案, 賦予注冊會員資格;通過對用戶的信息系統的了解、風險分析評估、安全漏洞掃描, 進行必要的調整, 并根據用戶實施解決方案的程度確定后期持續服務的具體內容。首次服務建議選擇風險分析評估、安全漏洞檢測修補和安全配置參數調整三項服務內容。
二、持續服務
在首次服務確定的后繼服務具體內容的基礎上提供有關服務。后繼服務可以包括安全風險評估、安全漏洞掃描、安全解決方案、管理制度完善、安全知識培訓、安全信息咨詢、安全動態響應等各項服務。
三、定制服務
用戶可以根據自身實際安全需求定制專項安全服務內容。
-
安全巡檢服務包以環境穩定性、安全性為目標針對安全設備進行深入、嚴謹的日常性評估,并提供可視化報告和統計的一種服務。 -
應急響應服務包當安全威脅事件發生后,迅速采取措施和行動,以最快速恢復系統的保密性、完整性和可用性,阻止和降低安全威脅事件帶來的嚴重性影響。 -
滲透測試服務包模擬黑客可能使用的攻擊和漏洞發現技術,對目標信息系統進行滲透測試安全驗證,發現邏輯性更強、更深層次的弱點,讓管理者能夠直觀了解自己網絡和系統安全狀況。 -
網站安全服務包以實時主動的方式,對網站系統進行安全狀況監測和預警;首頁篡改監測、敏感關鍵字監測、網站可用性監測、網頁掛馬監測。 -
安全通告服務包通過收集相關的信息安全行業的動態資訊,通過電子郵件定期或不定期的發送給客戶,客戶通過通告了解到相關的信息安全信息,或者嚴重安全漏洞問題。
-
安全自查在特殊時期,響應上級主管部門及網安等要求,進行信息系統自檢,整改和匯報等工作。 -
安全咨詢、規劃信息安全咨詢是針對企業或者政府在安全管理中遇到的實際問題,安全管理專家從管理、技術、體制、機制提出的解決方案,結合客戶業務場景,發現問題、分析問題、解決問題,幫客戶打造適用于具體業務場景的完整安全解決方案,同時安全專家全程參與和跟進方案落地,保證方案的可執行性。 -
安全應急演練建立健全網絡與信息安全運行應急工作機制,檢驗網絡與信息安全綜合應急預案和業務技術專項應急預案的有效性,驗證相關組織和人員應對網絡和信息安全突發事件的組織指揮能力和應急處置能力,保證各項應急指揮調度工作迅速、高效、有序地進行,滿足突發情況下網絡與信息系統運行保障和故障恢復的需要,確保信息系統安全暢通。同時通過演練,不斷提高各部門開展應急工作的水平和效率,發現預案的不足,進一步完善應急預案。 -
網絡安全攻防演練深入貫徹落實習近平總書記關于網絡安全工作系列講話精神,認真履行中華人民共和國人力資源和社會保障部及公安機關網絡安全保衛和監管職責,全力維護關鍵信息基礎設施安全,確保用戶方重要信息系統安全穩定運行,按照《網絡安全法》、國務院147號令等法律法規及《公安機關網絡安全攻防演練工作規范(試行)》要求,組織開展網絡安全演練工作。 -
安全加固加固范圍確認、配合廠商針對安全漏洞進行安全加固、安全產品部署、信息系統安全策略優化。 -
重保期間服務提供專業安全服務人員安全值守,通過安全檢測、監控預警、防護能力建設提升安全防御能力,保障重保期間網絡安全。 -
網絡安全周宣傳工作通過多媒體的方式,幫助用戶進行普及國家網絡安全政策和網絡安全知識,互聯網安全意識宣傳、海報、視頻、公眾號、網站等宣傳手段。 -
安全評估服務包通過全局的脆弱性評估,掌握信息系統整體安全脆弱性狀況;依據脆弱性評估結果與業務模式特點,提供有針對性的安全修補建議,防止安全隱患再次被利用而產生的安全危害。
-
等保咨詢服務包協助用戶完成等級保護各個階段的建設,確保用戶嚴格按照等級保護的過程規劃并建設自己的安全保障體系。 -
駐場安全運維服務包包括安全評估、安全監控、安全巡檢、故障處理、系統檢查、系統升級、漏洞掃描、滲透測試、安全加固、備份管理、安全培訓、安全管理制度。 -
安全開發生命周期(SDL)咨詢服務包安全開發生命周期(SDL)即Security Development Lifecycle,是一個幫助開發人員構建更安全的軟件和解決安全合規要求的同時降低開發成本的軟件開發過程。SDL的核心理念就是將安全考慮集成在軟件開發的每一個階段:需求分析、設計、編碼、測試和維護。從需求、設計到發布產品的每一個階段每都增加了相應的安全活動,以減少軟件中漏洞的數量并將安全缺陷降低到最小程度。安全開發生命周期 (SDL)是側重于軟件開發的安全保證過程,旨在開發出安全的軟件應用。 -
CISP培訓及考試CISP是中國信息安全產品評認證中心實施的國家認證,代表國家對信息安全人員資質的最高認可。它標志著信息安全高級人才認證標準,CISP認證安全專家能夠較好的滿足企業信息安全體系建設、維護要求,結局各類突發信息安全問題,獲得CISP認證的專業人員具有安全技術、管理方面的專業性技能和服務能力,從而為自己打造更好的職業發展前景,為組織內外部客戶提供更加專業化和有效的服務。 -
信息安全培訓1)信息安全背景及發展趨勢; 2)人員安全意識培訓; 3)滲透測試培訓; 4)web應用安全培訓; 5)黑客攻擊與應急響應培訓; 6)各類定制培訓內容
