Image
   熱線電話:

? ??400-0351-366

Image

安全服務(wù)



在信息安全領(lǐng)域,安全服務(wù)指的是加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全性,對(duì)抗安全攻擊而采取的一系列措施。

加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全性,對(duì)抗安全攻擊而采取的一系列措施稱為安全服務(wù)。安全服務(wù)的主要內(nèi)容包括:安全方案、安全實(shí)施、風(fēng)險(xiǎn)評(píng)估、安全策略、安全制度、安全培訓(xùn)、應(yīng)急響應(yīng)等,它們能在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。

山西天科信息安全科技有限公司有著自己的服務(wù)體系。天科信安服務(wù)體系以客戶需求作為出發(fā)點(diǎn),從安全咨詢、風(fēng)險(xiǎn)評(píng)估、應(yīng)急處理、安全培訓(xùn)等幾個(gè)方向,將信息安全管理和技術(shù)融合,形成了一套完整而成熟的安全服務(wù)體系。為工業(yè)企業(yè)、政府提供有針對(duì)性的、個(gè)性化的、模塊化的安全解決方案和服務(wù)。從技術(shù)、運(yùn)維、管理、策略幫助客戶形成安全管理機(jī)制,有效防止信息安全事件發(fā)生。

●安全咨詢服務(wù)

      信息安全咨詢服務(wù)根據(jù)國(guó)內(nèi)的相關(guān)標(biāo)準(zhǔn),為企事業(yè)單位建立完整的信息安全管理與信息安全技術(shù)體系。通過(guò)差距分析、風(fēng)險(xiǎn)評(píng)估、安全規(guī)劃等多種手段,對(duì)組織控制要素提出合理的控制方案,提升組織抵御和防范各種信息安全攻擊和事件的能力。
服務(wù)說(shuō)明
      信息安全咨詢服務(wù)根據(jù)國(guó)內(nèi)的相關(guān)標(biāo)準(zhǔn),為企事業(yè)單位建立完整的信息安全管理與信息安全技術(shù)體系。通過(guò)差距分析、風(fēng)險(xiǎn)評(píng)估、安全規(guī)劃等多種手段,對(duì)組織控制要素提出合理的控制方案,提升組織抵御和防范各種信息安全攻擊和事件的能力。
服務(wù)價(jià)值
      全方位的風(fēng)險(xiǎn)評(píng)估,為客戶識(shí)別IT組織規(guī)劃、業(yè)務(wù)流程、信息系統(tǒng)及信息資產(chǎn)面臨的安全風(fēng)險(xiǎn),為后期的安全整改決策提供科學(xué)支撐;結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果,幫助客戶更加有效地識(shí)別安全隱患,評(píng)估結(jié)果可以指導(dǎo)工業(yè)企業(yè)的安全管理制度,同時(shí)可作為安全技術(shù)加固的依據(jù),真正將風(fēng)險(xiǎn)處理落到實(shí)處。

●風(fēng)險(xiǎn)評(píng)估服務(wù)

       風(fēng)險(xiǎn)評(píng)估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn),對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的機(jī)密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過(guò)程。它要評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性,并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)組織造成的影響。
服務(wù)說(shuō)明
       基于國(guó)際信息安全體系進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估服務(wù),協(xié)助工業(yè)企業(yè)識(shí)別信息資產(chǎn)及業(yè)務(wù)流程的信息安全弱點(diǎn),結(jié)合信息系統(tǒng)安全等級(jí)保護(hù)要求,針對(duì)信息安全威脅提供信息安全風(fēng)險(xiǎn)處理建議。

信息安全咨詢服務(wù)主要以風(fēng)險(xiǎn)評(píng)估、信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)為主要依據(jù),結(jié)合BS17799、IS0IEC27001:2005等國(guó)際標(biāo)準(zhǔn),通過(guò)信息系統(tǒng)等級(jí)差距分析、風(fēng)險(xiǎn)評(píng)估等手段,對(duì)新建系統(tǒng)提供信息安全咨詢、新建系統(tǒng)符合性咨詢、已建系統(tǒng)安全整改咨詢、信息產(chǎn)品符合性咨詢、信息安全應(yīng)急響應(yīng)咨詢、信息安全管理體系建設(shè)咨詢。
服務(wù)價(jià)值
       通過(guò)對(duì)新建信息系統(tǒng)的分析,實(shí)現(xiàn)對(duì)于信息系統(tǒng)的科學(xué)定級(jí)使得客戶能夠按照國(guó)家標(biāo)準(zhǔn)要求建設(shè)信息系統(tǒng),投資收益比更高。按照新建信息系統(tǒng)的科學(xué)定級(jí),對(duì)信息系統(tǒng)的安全管理和技術(shù)措施給出科學(xué)合理的規(guī)劃,使得新建信息系統(tǒng)能夠滿足信息系統(tǒng)安全等級(jí)保護(hù)的要求。
       對(duì)于已建信息系統(tǒng),通過(guò)對(duì)等級(jí)保護(hù)測(cè)評(píng)結(jié)果的分析,給出科學(xué)合理的加固方案,使得已建系統(tǒng)能夠滿足信息系統(tǒng)安全等級(jí)保護(hù)的要求。
對(duì)于信息產(chǎn)品,在開發(fā)過(guò)程中將等級(jí)保護(hù)的相關(guān)要求引入,使得信息產(chǎn)品在開發(fā)完成后能夠滿足等級(jí)保護(hù)響應(yīng)級(jí)別要求,提升信息產(chǎn)品開發(fā)單位的競(jìng)爭(zhēng)能力。應(yīng)急響應(yīng)咨詢可以建立科學(xué)合理的應(yīng)急響應(yīng)預(yù)案,通過(guò)預(yù)案的演練提升系統(tǒng)對(duì)于各類安全事件的防御能力。建立完善的信息安全管理體系,對(duì)內(nèi)從管理角度防止信息系統(tǒng)出現(xiàn)安全事故或事件,對(duì)外樹立信息系統(tǒng)可靠性形象滿足業(yè)務(wù)要求,提高自身的競(jìng)爭(zhēng)能力。

●應(yīng)急處理服務(wù)

       網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù),簡(jiǎn)稱“應(yīng)急處理服務(wù)”是指網(wǎng)絡(luò)與信息安全服務(wù)提供者按照一定的合同或協(xié)議,為信息系統(tǒng)所有者在處理網(wǎng)絡(luò)與信息安全事件時(shí)提供緊急現(xiàn)場(chǎng)或遠(yuǎn)程援助的一系列技術(shù)的或非技術(shù)的措施和行動(dòng),以降低安全事件給用戶帶來(lái)的損失和影響。
服務(wù)說(shuō)明
       應(yīng)急處理服務(wù)重點(diǎn)圍繞應(yīng)急預(yù)案,在發(fā)生影響網(wǎng)絡(luò)與信息系統(tǒng)安全的有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件時(shí)按照相關(guān)國(guó)家應(yīng)急響應(yīng)標(biāo)準(zhǔn)的要求和流程,按照保密性原則、規(guī)范性原則和最小影響原則響應(yīng),對(duì)安全事件進(jìn)行標(biāo)識(shí)、記錄、分類和處理,直到受影響的業(yè)務(wù)正常運(yùn)行。
服務(wù)價(jià)值
       通過(guò)制定應(yīng)急預(yù)案,可了解系統(tǒng)的安全現(xiàn)狀,預(yù)估事件的范圍和影響程度;有效的制定和完善應(yīng)急策略,做好相應(yīng)的準(zhǔn)備工作:通過(guò)應(yīng)急處理服務(wù)的實(shí)施,可有效地限制、縮小攻擊范圍,抑制攻擊和破壞;準(zhǔn)確查找定位安全事件發(fā)生的根源;快速恢復(fù)系統(tǒng),保障系統(tǒng)的業(yè)務(wù)連續(xù)性;通過(guò)對(duì)事件的回顧和總結(jié),避免再次發(fā)生類似事件

●滲透測(cè)試服務(wù)

       滲透測(cè)試是指是從一個(gè)攻擊者的角度來(lái)檢查和審核一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性的過(guò)程。通常由安全工程師盡可能完整地模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段,對(duì)目標(biāo)網(wǎng)絡(luò)/系統(tǒng)/主機(jī)/應(yīng)用的安全性作深入的探測(cè),發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。滲透測(cè)試能夠直觀的讓管理人員知道自己網(wǎng)絡(luò)所面臨的問(wèn)題。
服務(wù)說(shuō)明
       滲透測(cè)試?yán)镁W(wǎng)絡(luò)安全掃描工具、專用安全測(cè)試工具和富有經(jīng)驗(yàn)的安全工程師的人工經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)中的核心服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備,包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、防火墻等進(jìn)行非破壞性質(zhì)的模擬黑客攻擊,目的是侵入系統(tǒng)并獲取機(jī)密信息并將入侵的過(guò)程和細(xì)節(jié)產(chǎn)生報(bào)告給用戶。滲透測(cè)試主要是在用戶的授權(quán)和監(jiān)管下對(duì)用戶的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性的“黑盒”和“白盒”測(cè)試。
服務(wù)價(jià)值
       滲透測(cè)試是可以幫助用戶對(duì)現(xiàn)有的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用缺陷的危害有相對(duì)直觀的了解,協(xié)助用戶發(fā)現(xiàn)組織中的安全最短木板。滲透測(cè)試是以獨(dú)立第三方的角度對(duì)用戶現(xiàn)有網(wǎng)絡(luò)安全性進(jìn)行檢查,可以讓用戶了解如果利用現(xiàn)有的安全漏洞,從內(nèi)部或者外部對(duì)網(wǎng)絡(luò)的危害情況。滲透測(cè)試的作用可以將現(xiàn)有安全測(cè)試和測(cè)試結(jié)果進(jìn)行比對(duì),作為網(wǎng)絡(luò)安全狀況方面的具體證據(jù)和真實(shí)案例。通過(guò)專業(yè)的滲透測(cè)試,能夠發(fā)現(xiàn)系統(tǒng)或組織里邏輯性更強(qiáng)、更深層次的弱點(diǎn),發(fā)現(xiàn)等級(jí)保護(hù)測(cè)評(píng)或者風(fēng)險(xiǎn)評(píng)估未暴露的其它安全問(wèn)題。

安全培訓(xùn)服務(wù)

       安全培訓(xùn),即網(wǎng)絡(luò)安全培訓(xùn)。是指由網(wǎng)絡(luò)安全服務(wù)提供商按照既定的安全培訓(xùn)體系或定制的課程內(nèi)容,向客戶集中的講述課程內(nèi)容的過(guò)程。
服務(wù)說(shuō)明
       天科信安擁有工業(yè)安全、網(wǎng)絡(luò)安全領(lǐng)域教授為核心的教育培訓(xùn)團(tuán)隊(duì),憑借豐富的培訓(xùn)經(jīng)驗(yàn),以工業(yè)安全為核心,提供工業(yè)安全基礎(chǔ)知識(shí)培訓(xùn)、網(wǎng)絡(luò)安全意識(shí)培訓(xùn)、安全產(chǎn)品以及工控安全產(chǎn)品培訓(xùn)、安全技術(shù)培訓(xùn)、安全運(yùn)維培訓(xùn),亦可按照客戶需求提供定制內(nèi)容的培訓(xùn)。
服務(wù)價(jià)值
       通過(guò)網(wǎng)絡(luò)安全培訓(xùn),可有效提高信息安全方面發(fā)展態(tài)勢(shì);可有效提升客戶的信息安全意識(shí),提高系統(tǒng)安全運(yùn)維能力。

●安全加固服務(wù)
       安全加固是對(duì)信息系統(tǒng)中的主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)的脆弱性及其面臨的問(wèn)題進(jìn)行分析和修補(bǔ),同時(shí)包括了對(duì)各種不同系統(tǒng)的身份鑒別與認(rèn)證、訪問(wèn)控制和審計(jì)跟蹤策略的增強(qiáng)。安全加固在加固對(duì)象滿足安全基線要求的基本目標(biāo)上采用優(yōu)化配置、調(diào)整安全策略、安裝補(bǔ)丁、安裝安全軟件等方式,在盡量不影響修補(bǔ)加固對(duì)象原有功能和性能的基礎(chǔ)上解決在安全評(píng)估中發(fā)現(xiàn)的安全問(wèn)題,修補(bǔ)其中存在的漏洞。
服務(wù)說(shuō)明
       安全加固服務(wù)以信息系統(tǒng)安全等級(jí)保護(hù)或者信息安全風(fēng)險(xiǎn)評(píng)估所獲取的信息安全狀況為依據(jù),通過(guò)分析信息系統(tǒng)及其業(yè)務(wù)特點(diǎn),對(duì)在等級(jí)保護(hù)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估中發(fā)現(xiàn)的不符合項(xiàng)或者高風(fēng)險(xiǎn)的信急資產(chǎn)進(jìn)行技術(shù)和管理層面的加固,使得等級(jí)測(cè)評(píng)中出現(xiàn)的相關(guān)不符合項(xiàng)被糾正,并且評(píng)估對(duì)象應(yīng)不再存在高風(fēng)險(xiǎn)漏洞和中風(fēng)險(xiǎn)漏洞。
服務(wù)價(jià)值
       安全加固是一項(xiàng)對(duì)信息系統(tǒng)和信息資產(chǎn)等進(jìn)行的基本安全保護(hù)措施,通過(guò)安全加固一方面能夠修補(bǔ)系統(tǒng)中的安全漏洞,同時(shí)也優(yōu)化配置提升系統(tǒng)抵御風(fēng)險(xiǎn)和攻擊的能力天科結(jié)合多年行業(yè)領(lǐng)域的服務(wù)沉淀,定制適用于客戶的、具有高性價(jià)比的安全加固方案,通過(guò)專業(yè)的安全加固確保對(duì)象滿足組織或者系統(tǒng)安全基線要求。

山西天科信息安全科技有限公司
Image

聯(lián)系地址:山西省太原市綜改示范區(qū)學(xué)府園區(qū)長(zhǎng)治路227號(hào)高新國(guó)際B座

郵編:030006

企業(yè)郵箱:sxtk_mail@163.com

電話:400-0351-366    18903512955

版權(quán)所有:山西天科信息安全科技有限公司  備案號(hào):晉ICP備18011408號(hào)-1