Image
   熱線電話:

? ??400-0351-366

Image

安全服務




在信息安全領域,安全服務指的是加強網絡信息系統安全性,對抗安全攻擊而采取的一系列措施。

加強網絡信息系統安全性,對抗安全攻擊而采取的一系列措施稱為安全服務。安全服務的主要內容包括:安全方案、安全實施、風險評估、安全策略、安全制度、安全培訓、應急響應等,它們能在一定程度上彌補和完善現有操作系統和網絡信息系統的安全漏洞。

山西天科信息安全科技有限公司有著自己的服務體系。天科信安服務體系以客戶需求作為出發點,從安全咨詢、風險評估、應急處理、安全培訓等幾個方向,將信息安全管理和技術融合,形成了一套完整而成熟的安全服務體系。為工業企業、政府提供有針對性的、個性化的、模塊化的安全解決方案和服務。從技術、運維、管理、策略幫助客戶形成安全管理機制,有效防止信息安全事件發生。

●安全咨詢服務

      信息安全咨詢服務根據國內的相關標準,為企事業單位建立完整的信息安全管理與信息安全技術體系。通過差距分析、風險評估、安全規劃等多種手段,對組織控制要素提出合理的控制方案,提升組織抵御和防范各種信息安全攻擊和事件的能力。
服務說明
      信息安全咨詢服務根據國內的相關標準,為企事業單位建立完整的信息安全管理與信息安全技術體系。通過差距分析、風險評估、安全規劃等多種手段,對組織控制要素提出合理的控制方案,提升組織抵御和防范各種信息安全攻擊和事件的能力。
服務價值
      全方位的風險評估,為客戶識別IT組織規劃、業務流程、信息系統及信息資產面臨的安全風險,為后期的安全整改決策提供科學支撐;結合風險評估結果,幫助客戶更加有效地識別安全隱患,評估結果可以指導工業企業的安全管理制度,同時可作為安全技術加固的依據,真正將風險處理落到實處。

●風險評估服務

       風險評估是依據有關信息安全技術與管理標準,對信息系統及由其處理、傳輸和存儲的信息的機密性、完整性和可用性等安全屬性進行評價的過程。它要評估資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組織造成的影響。
服務說明
       基于國際信息安全體系進行信息安全風險評估服務,協助工業企業識別信息資產及業務流程的信息安全弱點,結合信息系統安全等級保護要求,針對信息安全威脅提供信息安全風險處理建議。

信息安全咨詢服務主要以風險評估、信息系統安全等級保護相關標準為主要依據,結合BS17799、IS0IEC27001:2005等國際標準,通過信息系統等級差距分析、風險評估等手段,對新建系統提供信息安全咨詢、新建系統符合性咨詢、已建系統安全整改咨詢、信息產品符合性咨詢、信息安全應急響應咨詢、信息安全管理體系建設咨詢。
服務價值
       通過對新建信息系統的分析,實現對于信息系統的科學定級使得客戶能夠按照國家標準要求建設信息系統,投資收益比更高。按照新建信息系統的科學定級,對信息系統的安全管理和技術措施給出科學合理的規劃,使得新建信息系統能夠滿足信息系統安全等級保護的要求。
       對于已建信息系統,通過對等級保護測評結果的分析,給出科學合理的加固方案,使得已建系統能夠滿足信息系統安全等級保護的要求。
對于信息產品,在開發過程中將等級保護的相關要求引入,使得信息產品在開發完成后能夠滿足等級保護響應級別要求,提升信息產品開發單位的競爭能力。應急響應咨詢可以建立科學合理的應急響應預案,通過預案的演練提升系統對于各類安全事件的防御能力。建立完善的信息安全管理體系,對內從管理角度防止信息系統出現安全事故或事件,對外樹立信息系統可靠性形象滿足業務要求,提高自身的競爭能力。

●應急處理服務

       網絡與信息安全應急處理服務,簡稱“應急處理服務”是指網絡與信息安全服務提供者按照一定的合同或協議,為信息系統所有者在處理網絡與信息安全事件時提供緊急現場或遠程援助的一系列技術的或非技術的措施和行動,以降低安全事件給用戶帶來的損失和影響。
服務說明
       應急處理服務重點圍繞應急預案,在發生影響網絡與信息系統安全的有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件時按照相關國家應急響應標準的要求和流程,按照保密性原則、規范性原則和最小影響原則響應,對安全事件進行標識、記錄、分類和處理,直到受影響的業務正常運行。
服務價值
       通過制定應急預案,可了解系統的安全現狀,預估事件的范圍和影響程度;有效的制定和完善應急策略,做好相應的準備工作:通過應急處理服務的實施,可有效地限制、縮小攻擊范圍,抑制攻擊和破壞;準確查找定位安全事件發生的根源;快速恢復系統,保障系統的業務連續性;通過對事件的回顧和總結,避免再次發生類似事件

●滲透測試服務

       滲透測試是指是從一個攻擊者的角度來檢查和審核一個網絡系統的安全性的過程。通常由安全工程師盡可能完整地模擬黑客使用的漏洞發現技術和攻擊手段,對目標網絡/系統/主機/應用的安全性作深入的探測,發現系統最脆弱的環節。滲透測試能夠直觀的讓管理人員知道自己網絡所面臨的問題。
服務說明
       滲透測試利用網絡安全掃描工具、專用安全測試工具和富有經驗的安全工程師的人工經驗對網絡中的核心服務器及重要的網絡設備,包括服務器、網絡設備、防火墻等進行非破壞性質的模擬黑客攻擊,目的是侵入系統并獲取機密信息并將入侵的過程和細節產生報告給用戶。滲透測試主要是在用戶的授權和監管下對用戶的系統和網絡進行非破壞性的“黑盒”和“白盒”測試。
服務價值
       滲透測試是可以幫助用戶對現有的網絡、系統、應用缺陷的危害有相對直觀的了解,協助用戶發現組織中的安全最短木板。滲透測試是以獨立第三方的角度對用戶現有網絡安全性進行檢查,可以讓用戶了解如果利用現有的安全漏洞,從內部或者外部對網絡的危害情況。滲透測試的作用可以將現有安全測試和測試結果進行比對,作為網絡安全狀況方面的具體證據和真實案例。通過專業的滲透測試,能夠發現系統或組織里邏輯性更強、更深層次的弱點,發現等級保護測評或者風險評估未暴露的其它安全問題。

安全培訓服務

       安全培訓,即網絡安全培訓。是指由網絡安全服務提供商按照既定的安全培訓體系或定制的課程內容,向客戶集中的講述課程內容的過程。
服務說明
       天科信安擁有工業安全、網絡安全領域教授為核心的教育培訓團隊,憑借豐富的培訓經驗,以工業安全為核心,提供工業安全基礎知識培訓、網絡安全意識培訓、安全產品以及工控安全產品培訓、安全技術培訓、安全運維培訓,亦可按照客戶需求提供定制內容的培訓。
服務價值
       通過網絡安全培訓,可有效提高信息安全方面發展態勢;可有效提升客戶的信息安全意識,提高系統安全運維能力。

●安全加固服務
       安全加固是對信息系統中的主機系統、網絡系統、數據庫系統、應用系統的脆弱性及其面臨的問題進行分析和修補,同時包括了對各種不同系統的身份鑒別與認證、訪問控制和審計跟蹤策略的增強。安全加固在加固對象滿足安全基線要求的基本目標上采用優化配置、調整安全策略、安裝補丁、安裝安全軟件等方式,在盡量不影響修補加固對象原有功能和性能的基礎上解決在安全評估中發現的安全問題,修補其中存在的漏洞。
服務說明
       安全加固服務以信息系統安全等級保護或者信息安全風險評估所獲取的信息安全狀況為依據,通過分析信息系統及其業務特點,對在等級保護測評和風險評估中發現的不符合項或者高風險的信急資產進行技術和管理層面的加固,使得等級測評中出現的相關不符合項被糾正,并且評估對象應不再存在高風險漏洞和中風險漏洞。
服務價值
       安全加固是一項對信息系統和信息資產等進行的基本安全保護措施,通過安全加固一方面能夠修補系統中的安全漏洞,同時也優化配置提升系統抵御風險和攻擊的能力天科結合多年行業領域的服務沉淀,定制適用于客戶的、具有高性價比的安全加固方案,通過專業的安全加固確保對象滿足組織或者系統安全基線要求。

山西天科信息安全科技有限公司
Image

聯系地址:山西省太原市綜改示范區學府園區長治路227號高新國際B座

郵編:030006

企業郵箱:sxtk_mail@163.com

電話:400-0351-366    18903512955

版權所有:山西天科信息安全科技有限公司  備案號:晉ICP備18011408號-1