企业信息化建设解决方案
方案执行:
信息系统安全风险评估服务,安全漏洞评估服务,渗透测试服务,应急响应服务,互联网资产核查服务,钓鱼邮件安全意识测评服务,信息安全建设规划咨询服务,一体化安全运营服务
信息技术服务目录:
信息系统安全风险评估服务
公司依据安全风险评估国家标准、行业监管机构的合规要求以及相关实施指南,通过系统情况调研,资产识别,人员访谈,漏洞扫描,渗透测试,配置核查等方式对信息系统的面临安全威胁、安全脆弱性及安全控制措施状况分析和评估,输出信息安全风险水平综合评估报告。
安全漏洞评估服务
公司使用漏洞评估系统,为客户提供网络设备、主流操作系统、主流数据库、主流应用服务器、WEB应用等系统进行漏洞扫描,漏洞评估结束后,提供漏洞评估报告和修复建议。
渗透测试服务
公司通过人工黑盒的测试方式,针对网站、公众号、小程序、API、客户端、无线网络等测试对象,发现网络和业务系统中存在的安全缺陷,提供复测、渗透测试报告和漏洞修复建议。测试有助于发现安全问题,提升系统鲁棒性,让客户更加专注自身业务运营和发展。
应急响应服务
公司提供高效的信息安全事件响应机制,针对勒索病毒、恶意挖矿、网页篡改,后门攻击,DDOS攻击等常见安全事件为客户提供多阶段、多层级、多形式服务,输出相应安全事件的应急响应报告以及相关安全问题修复建议,有效降低和减少安全事件造成的影响和损失。
互联网资产核查服务
公司提供基于多平台威胁情报的互联网资产核查服务,依托公司多平台多角度的网络空间测绘数据及基于全行业领先的威胁情报信息,帮助客户快速发现自身在互联网上的资产暴露情况和敏感数据泄露情况;本服务可以加强用户对暴露在互联网资产的管控能力,强化安全体系中资产管理能力。
钓鱼邮件安全意识测评服务
钓鱼邮件安全意识测评服务的目的是依据国家安全法律法规及监管机构要求,对客户安全意识水平进行真实测评,通过公司标准化方案的测评、分析并总结,协助客户认知安全意识水平,使员工实际感受邮件钓鱼威胁,激发员工邮件办公的警惕心理,弥补企业的安全意识短板。
信息安全建设规划咨询服务
为了确保客户的信息安全,公司构建标准化信息安全能力评估模型。该模型的构建基于国际信息安全最佳实践、国家信息安全政策引领、行业发展动态、监管部门的政策规范及信息安全技术发展趋势等要求。模型对客户的网络基础环境、计算环境、管理环境、组织环境进行检查、评估和差距分析,以确认客户信息安全建设的需求和目标。公司规划相应的信息安全建设目标,并将其与客户信息化规划相结合,以确保客户信息化的实施得到安全保障。
MSS2.0(MDR)服务
公司提供MDR(Managed Detection and Response)安全运营一体化服务。该服务结合态势感知平台、Web应用防火墙、下一代防火墙、漏洞扫描系统、终端安全防护系统等产品,配合多级服务专家7*24小时全天候分析客户面临的威胁数据、资产风险和漏洞合规信息。实现安全风险从发现到响应处置的闭环,持续不断提高网络安全水平。