信息安全风险评估是从风险管理角度,根据GB/T 20984 《信息安全技术 信息安全风险评估规范》,基于业务,面向信息系统生命周期(规划、设计、实施、运行维护和废弃)进行风险评估,分析业务及其支撑的信息系统所面临的威胁及其存在的脆弱性,全面评估安全事件造成的危害程度。
安全测评是依据GB/T20274、22239、20984 等要求,采用专业技术工具测试、人工核查、验证测试等相结合的方式对委托单位网络或系统从安全框架、基线配置、安全漏洞、业务安全等方面进行定制化的技术测评,评估系统可能存在的脆弱性、漏洞、威胁等以及可能导致的业务风险,并提出相应的整改建议。
验收测评是根据国家及行业相关标准要求、委托单位自身的验收需求,对委托单位网络/系统进行软硬件点验、安全测评、功能测试、性能测试等,为项目验收提供依据,对验收测评中发现的缺陷和不足,提供验收整改意见。
安全运营服务是通过人、技术和平台,持续、主动、闭环发现和处置网络安全的相关技术措施和管理流程,对委托单位网络/系统进行资产管理、漏洞管理、定期安全评估、安全加固、渗透测试、安全培训、持续安全监测、日志流量分析、快速应急响应和处置等,及时发现安全隐患,提高安全防护能力,维护业务系统安全稳定运行。
云防护服务:云防护服务是基于云计算技术利用多个防护节点搭建的防护资源池,通过零部署零运维的SaaS服务模式,提供WEB应用防护、流量清洗、网页防篡改、CDN加速、云监测等。
安全监测服务:主动或者被动对业务系统、IT资源进行安全监测,提供舆情监测、网站安全监测、流量日志监测分析等。
应急响应:针对突发紧急安全问题提供全天候的技术支持,控制安全事态的发展,恢复和保护业务的正常运行,分析并修补安全漏洞,提取攻击证据,跟踪并追查攻击源,保障系统的安全稳定运行。
应急演练:进行应急预案培训和演练,定制网络安全应急演练场景,提高委托单位针对安全应急事件的快速响应、协同处理能力。
安全管理体系咨询:从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面建立全面的信息安全管理体系,并进行有效执行。
安全技术体系咨询:通过风险评估/等级测评等安全评估工作,充分挖掘委托单位的安全需求,为客户提供整体性的安全技术体系咨询服务:如安全规划、安全技术体系设计等。
安全意识培训: 知晓网络安全的重要性、安全规章制度、安全法律法规的要求,充分了解单位既定的安全策略及其职责范围内需要注意的安全问题。
安全技术培训:内容涵盖渗透测试、应急演练、网络技术、操作系统安全、管理安全等,掌握相应的技术理论和操作防护能力,提升单位的安全防护水平。
安全认证培训:提供网络安全人员认证培训,包括CIIPT、CISP、CISAW等。