Image
   熱線電話:

? ??400-0351-366

Image

安全服務



在信息安全領域,安全服務指的是加強網(wǎng)絡信息系統(tǒng)安全性,對抗安全攻擊而采取的一系列措施。

加強網(wǎng)絡信息系統(tǒng)安全性,對抗安全攻擊而采取的一系列措施稱為安全服務。安全服務的主要內(nèi)容包括:安全方案、安全實施、風險評估、安全策略、安全制度、安全培訓、應急響應等,它們能在一定程度上彌補和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡信息系統(tǒng)的安全漏洞。

山西天科信息安全科技有限公司有著自己的服務體系。天科信安服務體系以客戶需求作為出發(fā)點,從安全咨詢、風險評估、應急處理、安全培訓等幾個方向,將信息安全管理和技術融合,形成了一套完整而成熟的安全服務體系。為工業(yè)企業(yè)、政府提供有針對性的、個性化的、模塊化的安全解決方案和服務。從技術、運維、管理、策略幫助客戶形成安全管理機制,有效防止信息安全事件發(fā)生。

●安全咨詢服務

      信息安全咨詢服務根據(jù)國內(nèi)的相關標準,為企事業(yè)單位建立完整的信息安全管理與信息安全技術體系。通過差距分析、風險評估、安全規(guī)劃等多種手段,對組織控制要素提出合理的控制方案,提升組織抵御和防范各種信息安全攻擊和事件的能力。
服務說明
      信息安全咨詢服務根據(jù)國內(nèi)的相關標準,為企事業(yè)單位建立完整的信息安全管理與信息安全技術體系。通過差距分析、風險評估、安全規(guī)劃等多種手段,對組織控制要素提出合理的控制方案,提升組織抵御和防范各種信息安全攻擊和事件的能力。
服務價值
      全方位的風險評估,為客戶識別IT組織規(guī)劃、業(yè)務流程、信息系統(tǒng)及信息資產(chǎn)面臨的安全風險,為后期的安全整改決策提供科學支撐;結合風險評估結果,幫助客戶更加有效地識別安全隱患,評估結果可以指導工業(yè)企業(yè)的安全管理制度,同時可作為安全技術加固的依據(jù),真正將風險處理落到實處。

●風險評估服務

       風險評估是依據(jù)有關信息安全技術與管理標準,對信息系統(tǒng)及由其處理、傳輸和存儲的信息的機密性、完整性和可用性等安全屬性進行評價的過程。它要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響。
服務說明
       基于國際信息安全體系進行信息安全風險評估服務,協(xié)助工業(yè)企業(yè)識別信息資產(chǎn)及業(yè)務流程的信息安全弱點,結合信息系統(tǒng)安全等級保護要求,針對信息安全威脅提供信息安全風險處理建議。

信息安全咨詢服務主要以風險評估、信息系統(tǒng)安全等級保護相關標準為主要依據(jù),結合BS17799、IS0IEC27001:2005等國際標準,通過信息系統(tǒng)等級差距分析、風險評估等手段,對新建系統(tǒng)提供信息安全咨詢、新建系統(tǒng)符合性咨詢、已建系統(tǒng)安全整改咨詢、信息產(chǎn)品符合性咨詢、信息安全應急響應咨詢、信息安全管理體系建設咨詢。
服務價值
       通過對新建信息系統(tǒng)的分析,實現(xiàn)對于信息系統(tǒng)的科學定級使得客戶能夠按照國家標準要求建設信息系統(tǒng),投資收益比更高。按照新建信息系統(tǒng)的科學定級,對信息系統(tǒng)的安全管理和技術措施給出科學合理的規(guī)劃,使得新建信息系統(tǒng)能夠滿足信息系統(tǒng)安全等級保護的要求。
       對于已建信息系統(tǒng),通過對等級保護測評結果的分析,給出科學合理的加固方案,使得已建系統(tǒng)能夠滿足信息系統(tǒng)安全等級保護的要求。
對于信息產(chǎn)品,在開發(fā)過程中將等級保護的相關要求引入,使得信息產(chǎn)品在開發(fā)完成后能夠滿足等級保護響應級別要求,提升信息產(chǎn)品開發(fā)單位的競爭能力。應急響應咨詢可以建立科學合理的應急響應預案,通過預案的演練提升系統(tǒng)對于各類安全事件的防御能力。建立完善的信息安全管理體系,對內(nèi)從管理角度防止信息系統(tǒng)出現(xiàn)安全事故或事件,對外樹立信息系統(tǒng)可靠性形象滿足業(yè)務要求,提高自身的競爭能力。

●應急處理服務

       網(wǎng)絡與信息安全應急處理服務,簡稱“應急處理服務”是指網(wǎng)絡與信息安全服務提供者按照一定的合同或協(xié)議,為信息系統(tǒng)所有者在處理網(wǎng)絡與信息安全事件時提供緊急現(xiàn)場或遠程援助的一系列技術的或非技術的措施和行動,以降低安全事件給用戶帶來的損失和影響。
服務說明
       應急處理服務重點圍繞應急預案,在發(fā)生影響網(wǎng)絡與信息系統(tǒng)安全的有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他信息安全事件時按照相關國家應急響應標準的要求和流程,按照保密性原則、規(guī)范性原則和最小影響原則響應,對安全事件進行標識、記錄、分類和處理,直到受影響的業(yè)務正常運行。
服務價值
       通過制定應急預案,可了解系統(tǒng)的安全現(xiàn)狀,預估事件的范圍和影響程度;有效的制定和完善應急策略,做好相應的準備工作:通過應急處理服務的實施,可有效地限制、縮小攻擊范圍,抑制攻擊和破壞;準確查找定位安全事件發(fā)生的根源;快速恢復系統(tǒng),保障系統(tǒng)的業(yè)務連續(xù)性;通過對事件的回顧和總結,避免再次發(fā)生類似事件

●滲透測試服務

       滲透測試是指是從一個攻擊者的角度來檢查和審核一個網(wǎng)絡系統(tǒng)的安全性的過程。通常由安全工程師盡可能完整地模擬黑客使用的漏洞發(fā)現(xiàn)技術和攻擊手段,對目標網(wǎng)絡/系統(tǒng)/主機/應用的安全性作深入的探測,發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。滲透測試能夠直觀的讓管理人員知道自己網(wǎng)絡所面臨的問題。
服務說明
       滲透測試利用網(wǎng)絡安全掃描工具、專用安全測試工具和富有經(jīng)驗的安全工程師的人工經(jīng)驗對網(wǎng)絡中的核心服務器及重要的網(wǎng)絡設備,包括服務器、網(wǎng)絡設備、防火墻等進行非破壞性質的模擬黑客攻擊,目的是侵入系統(tǒng)并獲取機密信息并將入侵的過程和細節(jié)產(chǎn)生報告給用戶。滲透測試主要是在用戶的授權和監(jiān)管下對用戶的系統(tǒng)和網(wǎng)絡進行非破壞性的“黑盒”和“白盒”測試。
服務價值
       滲透測試是可以幫助用戶對現(xiàn)有的網(wǎng)絡、系統(tǒng)、應用缺陷的危害有相對直觀的了解,協(xié)助用戶發(fā)現(xiàn)組織中的安全最短木板。滲透測試是以獨立第三方的角度對用戶現(xiàn)有網(wǎng)絡安全性進行檢查,可以讓用戶了解如果利用現(xiàn)有的安全漏洞,從內(nèi)部或者外部對網(wǎng)絡的危害情況。滲透測試的作用可以將現(xiàn)有安全測試和測試結果進行比對,作為網(wǎng)絡安全狀況方面的具體證據(jù)和真實案例。通過專業(yè)的滲透測試,能夠發(fā)現(xiàn)系統(tǒng)或組織里邏輯性更強、更深層次的弱點,發(fā)現(xiàn)等級保護測評或者風險評估未暴露的其它安全問題。

安全培訓服務

       安全培訓,即網(wǎng)絡安全培訓。是指由網(wǎng)絡安全服務提供商按照既定的安全培訓體系或定制的課程內(nèi)容,向客戶集中的講述課程內(nèi)容的過程。
服務說明
       天科信安擁有工業(yè)安全、網(wǎng)絡安全領域教授為核心的教育培訓團隊,憑借豐富的培訓經(jīng)驗,以工業(yè)安全為核心,提供工業(yè)安全基礎知識培訓、網(wǎng)絡安全意識培訓、安全產(chǎn)品以及工控安全產(chǎn)品培訓、安全技術培訓、安全運維培訓,亦可按照客戶需求提供定制內(nèi)容的培訓。
服務價值
       通過網(wǎng)絡安全培訓,可有效提高信息安全方面發(fā)展態(tài)勢;可有效提升客戶的信息安全意識,提高系統(tǒng)安全運維能力。

●安全加固服務
       安全加固是對信息系統(tǒng)中的主機系統(tǒng)、網(wǎng)絡系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)的脆弱性及其面臨的問題進行分析和修補,同時包括了對各種不同系統(tǒng)的身份鑒別與認證、訪問控制和審計跟蹤策略的增強。安全加固在加固對象滿足安全基線要求的基本目標上采用優(yōu)化配置、調整安全策略、安裝補丁、安裝安全軟件等方式,在盡量不影響修補加固對象原有功能和性能的基礎上解決在安全評估中發(fā)現(xiàn)的安全問題,修補其中存在的漏洞。
服務說明
       安全加固服務以信息系統(tǒng)安全等級保護或者信息安全風險評估所獲取的信息安全狀況為依據(jù),通過分析信息系統(tǒng)及其業(yè)務特點,對在等級保護測評和風險評估中發(fā)現(xiàn)的不符合項或者高風險的信急資產(chǎn)進行技術和管理層面的加固,使得等級測評中出現(xiàn)的相關不符合項被糾正,并且評估對象應不再存在高風險漏洞和中風險漏洞。
服務價值
       安全加固是一項對信息系統(tǒng)和信息資產(chǎn)等進行的基本安全保護措施,通過安全加固一方面能夠修補系統(tǒng)中的安全漏洞,同時也優(yōu)化配置提升系統(tǒng)抵御風險和攻擊的能力天科結合多年行業(yè)領域的服務沉淀,定制適用于客戶的、具有高性價比的安全加固方案,通過專業(yè)的安全加固確保對象滿足組織或者系統(tǒng)安全基線要求。

山西天科信息安全科技有限公司
Image

聯(lián)系地址:山西省太原市綜改示范區(qū)學府園區(qū)長治路227號高新國際B座

郵編:030006

企業(yè)郵箱:sxtk_mail@163.com

電話:400-0351-366    18903512955

版權所有:山西天科信息安全科技有限公司  備案號:晉ICP備18011408號-1