| |
|
安全保障 |
* 应急响应:包括应急事件处理、灾难恢复、入侵调查和分析,为用户突发事件提供7x24小时技术支持
* 定期检测和审计:定期对用户计算机网络系统新的安全脆弱性进行检测和纠正,对系统性能和安全平衡指标进行审计。保证用户不遭受新的安全性威胁带来的损失,保证安全与性能的平衡
* 安全技术升级服务:定期对用户计算机网络系统上的安全产品和补丁进行升级工作 。保证用户安全体系达到与当月世界最新安全技术的同步
|
| |
|
安全培训 |
* 信息安全基础知识:基础信息安全理论和常用信息安全技术。 使用户掌握相应层次应有的相关知识和必备的技能
* 信息安全高级技能:信息安全模型与体系结构/安全实战技巧 。使用户掌握相应层次应有的相关知识和必备的技能
* 程序设计安全:密码学、安全程序设计、可靠安全编程规范 。使用户掌握相应层次应有的相关知识和必备的技能
* 信息安全管理:信息安全标准与法规/信息安全管理和策略 。使用户掌握相应层次应有的相关知识和必备的技能。
|
| |
|
安全应急响应 |
*紧急响应小组由我们技术骨干组成,采用专用的反黑客产品,从黑客的角度发现客户整个网络系统存在的客观隐患,用技术的方法弥补技术和非技术的薄弱环节;
*用服务的方式确保网络服务商的稳定服务;全面促进组织网络安全素质,以保障我国网络安全为宗旨,为网络实发事件及时提供处理手段和技术支持。
* 服务内容 1. 恢复系统正常工作 2. 协助检查入侵来源 3. 事故分析报告 4. 安全建议及服务
预期目标: 全面促进组织网络安全水平,以保障网络安全为宗旨,为网络实发事件及时提供处理手段和技术支持。
|
| |
|
安全评估 |
* 实体安全性评估:对环境、设备、场地和线路等物理设施的安全性进行评估诊断
* 平台安全性评估:对操作系统、网络平台、基础网络服务和通用应用程序的安全性进行检测和评估诊断。
* 数据安全性评估:对数据的完整性、机密性、可靠性和可用性等安全要素进行评估
* 通信安全性评估:对系统之间通信的数据安全性进行评估
* 应用安全性评估:对业务系统程序安全性、业务系统的防抵赖、访问控制、备份与恢复和可靠性等参数进行测试和诊断
* 运行安全性评估:对计算机网络系统安全运行的连续性和稳定性进行评估
* 管理安全性评估:对人员、操作、文档、设备和运行等安全管理机制进行稽核和诊断
预期目标:全面给出每个层次的安全隐患和脆弱性报告,以及安全性整改建议。使用户对信息安全各个层次的安全性状况和整体安全状况有全面具体的了解,为用户进行信息安全决策和管理提供依据
|