網(wǎng)絡(luò)安全咨詢服務(wù)
信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)
風(fēng)險(xiǎn)評(píng)估是指在風(fēng)險(xiǎn)事件發(fā)生之前或之后(但還沒有結(jié)束)�,該事件給人們的生活���、生命����、財(cái)產(chǎn)等各個(gè)方面造成的影響和損失的可能性進(jìn)行量化評(píng)估的工作�。即,風(fēng)險(xiǎn)評(píng)估就是量化測(cè)評(píng)某一事件或事物帶來的影響或損失的可能程度�����。
從信息安全的角度來講�,風(fēng)險(xiǎn)評(píng)估是對(duì)信息資產(chǎn)所面臨的威脅、存在的弱點(diǎn)��、造成的影響����,以及三者綜合作用所帶來風(fēng)險(xiǎn)的可能性的評(píng)估。作為風(fēng)險(xiǎn)管理的基礎(chǔ)�����,風(fēng)險(xiǎn)評(píng)估是組織確定信息安全需求的一個(gè)重要途徑�����,屬于組織信息安全管理體系策劃的過程。
漏洞掃描服務(wù)
漏洞掃描服務(wù)主要利用多種專業(yè)漏洞掃描工具對(duì)網(wǎng)絡(luò)��、操作系統(tǒng)����、數(shù)據(jù)庫、WEB 系統(tǒng)等進(jìn)行交叉掃描驗(yàn)證����,并利用專業(yè)安全服務(wù)人員經(jīng)驗(yàn)對(duì)掃描結(jié)果進(jìn)行分析并幫助客戶進(jìn)行安全漏洞情況分析,并針對(duì)各種安全漏洞提出安全整改建議���。簡(jiǎn)單說就是多種專業(yè)漏洞掃描工具+專業(yè)安全人員分析�。
基線核查服務(wù)
隨著信息化建設(shè)地深入發(fā)展���、設(shè)備種類不斷增加�,安全配置管理問題日漸凸出���。為了維持 IT 信息系統(tǒng)的安全并方便管理����, 企業(yè)必須從入網(wǎng)審核�����、驗(yàn)收、運(yùn)維等全生命周期各個(gè)階段加強(qiáng)和落實(shí)安全要求��,同時(shí)需要設(shè)立滿足安全要求的基準(zhǔn)點(diǎn)���。
應(yīng)急響應(yīng)服務(wù)
當(dāng)客戶遭遇突發(fā)信息安全事件時(shí),可以由專業(yè)的服務(wù)團(tuán)隊(duì)協(xié)助其分析判斷事件因果����、降低損失、提供 有效的問題解決建議��。高級(jí)服務(wù)人員根據(jù)事件類別��,通過遠(yuǎn)程和現(xiàn)場(chǎng)支持的方式協(xié)助客戶對(duì)遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理���。主要工作內(nèi)容包括:突發(fā)事件信息收集��、事件分析����、分析報(bào)告提交�、問題解決建議等�����。
安全培訓(xùn)服務(wù)
定期開展信息安全培訓(xùn)���,是提高客戶單位人員信息安全意識(shí)、技能���,應(yīng)對(duì)信息安全風(fēng)險(xiǎn)能力���、信息系統(tǒng)安全運(yùn)維水平,降低信息系統(tǒng)安全風(fēng)險(xiǎn)的重要工作�����。安全培訓(xùn)課程分為安全意識(shí)培訓(xùn)�、web 應(yīng)用及數(shù)據(jù)庫安全培訓(xùn)、攻防技術(shù)培訓(xùn)等����。
您當(dāng)前的位置:
