根据信息系统等级保护相关标准、规范、法律法规,公司结合自身技术优势以及对等级保护相关领域的深入实践,为用户提供全方面的信息系统安全互联网服务,从安全咨询、方案设计、风险评估、安全加固、测评协助、安全培训六个方面提供一站式安全服务。
根据用户现有信息系统安全咨询要求,以等保2.0相关标准为依据,提供安全产品、安全咨询和云基础设施建设过程安全咨询,帮助用户快速满足等保2.0的等各项要求,为用户提供等保合规政策建设时的安全咨询服务。
内容包括:
1、设备配置检查、巡检服务;
2、终端设备病毒分析查杀服务;
3、信息系统安全漏洞扫描、预警服务;
4、信息系统补丁分发、安装服务;
5、信息系统威胁检测服务;
6、数据库数据安全备份、安全防护检查服务;
7、中间件安全运行检查服务;
8、信息系统日志分析服务;
9、信息系统安全渗透演练服务;
10、信息系统安全防御演练服务。
根据用户现有信息系统设计要求,遵循等保2.0的“一个中心,三重防护”的建设思想,对用户信息系统中的基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、移动互联技术等保护对象,提供等保2.0安全方案设计服务。
内容包括:
1、根据等保2.0标准相关要求,设计规划安全建设方案服务;
2、规划调整、健全完善原有等保1.0方案符合等保2.0标准相关要求;
根据用户现有信息系统安全风险需求,运用访谈、人工核查、工具检测等方式,根据等保基本要求中的控制项,对用户的现状进行安全评估和差距分析,并输出差距分析清单、安全评估报告等文档。
内容包括:
1、提供信息系统建设安全风险的调研评估服务,如:访谈、人工核查、工具检测等方式;
2、对用户的现状进行安全评估和差距分析,并输出差距分析清单、安全评估报告等文档。
根据用户现有信息系统安全要求,根据等保2.0相关标准为依据,运用技术评估发现的威胁、弱点进行安全加固服务,服务未能解决的安全风险,通过相应的安全产品提供安全防护措施。梳理运营管理工作,对管理评估发现的不足和缺失,根据等保管理要求进行信息安全管理制度的建设和完善,构建一个安全管理中心的安全运营管理服务。
内容包括:
1、通过评估发现信息系统存在的威胁、弱点进行安全加固服务;
2、对信息系统、安全产品提供安全加固防护服务;
3、梳理运营管理工作,对管理评估发现的不足和缺失,根据等保管理要求进行信息安全管理制度的建设和完善。
根据用户现有信息系统安全现状,协助用户对缺失的管理制度进行编制,协助用户向测评中心提交测评申请书,测评中心会与用户联系,配合用户进行系统测评工作的准备,以及对测评时发现的问题做出整改。
内容包括:
1、协助用户对缺失的管理制度进行编制;
2、协助用户向测评中心提交测评申请书;
3、配合用户进行系统测评工作的准备;
4、对测评时发现的问题做出整改。
开展信息安全等级保护培训,围绕信息安全威胁和风险、信息安全等级保护制度、信息安全保护体系等内容,通过培训,提高了审计人员对《网络安全法》《网络安全等级保护条例》等法律法规和网络安全等级保护2.0标准的认识,为用户开展信息系统安全保护建设、推进网络安全审计工作的安全意识、安全管理知识水平和安全保障能力。
内容包括:
1、安全等级保护培训,围绕信息安全威胁和风险、信息安全等级保护制度、信息安全保护体系等内容;
2、对《网络安全法》《网络安全等级保护条例》等法律法规和网络安全等级保护2.0标准的认识;
3、开展信息系统安全保护建设、推进网络安全审计工作的安全意识、安全管理知识水平和安全保障能力。