当前位置:首页 >信息安全服务

安全咨询

服务项目

对于客户基于风险评估结果和监管合规要求,提出的信息安全保障体系设计规划需求,向客户提供专业咨询服务。立足于客户信息处理设施和信息安全管理现状,依据信息安全相关的国际/国内标准规范、协助客户建立信息安全保障的建设目标,选择和组合信息安全控制措施,完成信息安全保障体系架构设计,并合理规划信息安全保障体系的建设步骤和资源投入,最终达成有序提升信息安全风险管控能力,保障信息系统安全运营的目标。

信息安全管理体系咨询

关于信息安全管理体系(ISMS)的建设和认证需求,向客户提供专业咨询服务,参照国际标准ISO27001、ISO27002、以及国内标准GB/T22080、GB/T22081,按照PDCA的完整管理过程,确定体系实施范围、实施安全风险评估、选择和实施安全控制措施、编写与制订文档化的体系文件、完成信息安全管理体系的导入运行、实施信息安全管理体系评审和内部审核、推荐和选择体系认证机构并配合完成体系认证审核、培训客户方人员通过内审员认证,从而确保客户建立和维护完整、有效的信息安全管理体系,为客户关键业务运营提供充足的安全保障。

安全培训

实战培训

集体培训/1对1培训:技术层面的培训,包含:云计算、虚拟化、数据库、WEB、恶意代码分析取证等。

意识培训

对管理层、分管领导的信息安全危机意识培训。

认证培训

信息安全服务认证考试培训。

安全服务

安全风险评估

从风险角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地保障信息安全,提供科学依据。评估物理、网络、主机、应用、数据、机构、制度、人员、建设、运维安全能力。

安全加固服务

根据对网络进行全面安全的扫描和弱点分析,对网络的服务器、网络设备、工作站等存在漏洞的系统进行安全加固。根据系统安全加固列表,逐一对系统的漏洞、安全设置进行检测、修复、配置的全过程。包括打补丁、停止不必要的服务、升级或更换程序、除去特洛伊后门程序、修改配置及权限以及针对复杂问题的专门解决方案。在客户允许的前提下,为客户安全、彻底地修复安全缺陷和漏洞、去除薄弱环节。包括操作系统安全加固和优化、应用软件安全加固和优化、网络设备安全加固和优化。

安全巡检服务

定期对应用、操作系统、服务器、数据库及其他设备,如路由器、交换机、防火墙等的运行状况、资源利用情况、网络连接情况等进行检查,检查系统健康状态,发现问题及时与客户负责人进行沟通,并提出解决方案。

安全运维服务

由安全专家驻场实施安全设备维护、漏洞自检测、安全巡检工作。

安全事件应急响应服务

当发生黑客入侵、系统崩溃或其他影响业务正常运行的安全事件时,安全专家会在第一时间赴现场处理,使客户的网络信息系统在最短时间内恢复正常工作,协助查找入侵来源,给出入侵事故过程报告,同时提交解决方案与防范报告,为企业挽回或减少经济损失。提供入侵调查,拒绝服务攻击响应,主机、网络、业务异常紧急响应和处理。

代码安全审计

代码审计发现代码构造期间引入实现级别的安全漏洞,并为这些编码错误建议补救措施。代码审查对现有代码库进行分析,并对导致安全漏洞的代码构造进行定位。专业安全团队将静态分析工具和“眼睛”手动审查相结合来尽可能揭示所有的可能存在的漏洞。

移动APP安全检测

采用静态和动态相结合方式针对移动客户端APP进行安全分析,识别客户端存在的敏感信息存储、恶意代码、漏洞等风险。

大型信息系统资产梳理

信息系统资产梳理可以针对互联网或者业务内网,进行网络资产的信息收集,识别出存活设备,获取其地理位置、组织机构、服务提供商等基本信息,以及设备类型、设备品牌、设备型号、开放端口、服务信息、使用组件及版本等设备信息。

安全取证与追踪

采用沙盒、逆向调试等手段对恶意程序样本进行分析,定位恶意程序用途及恶意手段;攻击行为溯源追踪,对恶意攻击行为进行流程分析、反向追踪等手段获取与攻击事件相关情报。

安全平台服务

网站实时安全监测

基于腾讯的基础设施及大数据优势,针对网站等信息系统进行安全监测,包括网站可用性、漏洞、木马、暗链、敏感信息等多个指标的监测和预警。

网站云防护(腾讯创宇盾)

基于腾讯的基础设施及大数据优势,对网站进行云安全防护,使用域名流量牵引方式实现防护功能,以最低的成本实时拦截针对网站的攻击,如SQL注入、跨站脚本攻击、远程命令执行等。

域名安全事件监测(CNCERT合作)

国家级事件监测能力,监测域名劫持、解析异常、恶意指向等安全事件。

互联网关口监测(CNCERT合作)

部署用户网络出口,对用户网络数据深入、细致地监测与分析,掌握安全数据,同时与CNCERT(拥有网络异常事件特征库)安全监测平台联动,提供网络安全应急能力,保障网络设备与重要信息系统的安全运行。

抗DDos攻击

牵头建设浙江省骨干网络安全接入平台,可在公共互联网对关键网络节点(如重要网站服务器、电子邮件服务器、DNS服务器、NAT服务器等)实施对外围监测,及时发现分布式拒绝服务(DDos)等流量异常事件,并提供预警通报和处置服务,协助用户单位迅速开展对其关键网络节点流量异常事件的应急处置,避免用户单位关键网络节点遭受影响。

网络安全态势资讯平台(CNCERT合作)

网络安全“天气预报”资讯。公共互联网木马、僵尸网络活跃情况、网站安全态势情况、恶意程序传播情况、重大信息系统漏洞信息、典型网络安全事件等。