栏目

网络信息安全服务

基本概况



开云体育(中国)集团有限公司构建了集网络安全技术、安全产品和资深安全专家为一体的防御网络,提供全面的安全咨询、整体安全策略制定、渗透 入侵测试、专业风险评估、紧急事件响应等解决方案,同时提供个性化漏洞扫描、网络系统漏洞审计、网络攻击风险审计、系统漏洞修补、系统加固服务,为各类大中型网络和系统打造了对抗世界级网络威胁的安全防御体系。

一、首次服务

由于安全服务与一般的产品售后服务不同, 需要对委托方信息系统的环境有所了解, 制定相应的服务方案, 于是就需要进行”首次服务”。首次服务的内容包括对用户的调查, 建立用户档案, 赋予注册会员资格;通过对用户的信息系统的了解、风险分析评估、安全漏洞扫描, 进行必要的调整, 并根据用户实施解决方案的程度确定后期持续服务的具体内容。首次服务建议选择风险分析评估、安全漏洞检测修补和安全配置参数调整三项服务内容。

二、持续服务

在首次服务确定的后继服务具体内容的基础上提供有关服务。后继服务可以包括安全风险评估、安全漏洞扫描、安全解决方案、管理制度完善、安全知识培训、安全信息咨询、安全动态响应等各项服务。

三、定制服务

用户可以根据自身实际安全需求定制专项安全服务内容。



  开云体育(中国)集团有限公司构建了集网络安全技术、安全产品和资深安全专家为一体的防御网络,提供全面的安全咨询、整体安全策略制定、渗透 入侵测试、专业风险评估、紧急事件响应等解决方案,同时提供个性化漏洞扫描、网络系统漏洞审计、网络攻击风险审计、系统漏洞修补、系统加固服务,为各类大中型网络和系统打造了对抗世界级网络威胁的安全防御体系。


一、首次服务

由于安全服务与一般的产品售后服务不同, 需要对委托方信息系统的环境有所了解, 制定相应的服务方案, 于是就需要进行”首次服务”。首次服务的内容包括对用户的调查, 建立用户档案, 赋予注册会员资格;通过对用户的信息系统的了解、风险分析评估、安全漏洞扫描, 进行必要的调整, 并根据用户实施解决方案的程度确定后期持续服务的具体内容。首次服务建议选择风险分析评估、安全漏洞检测修补和安全配置参数调整三项服务内容。

二、持续服务

在首次服务确定的后继服务具体内容的基础上提供有关服务。后继服务可以包括安全风险评估、安全漏洞扫描、安全解决方案、管理制度完善、安全知识培训、安全信息咨询、安全动态响应等各项服务。

三、定制服务

用户可以根据自身实际安全需求定制专项安全服务内容。

优势特点
  • 安全巡检服务包
    以环境稳定性、安全性为目标针对安全设备进行深入、严谨的日常性评估,并提供可视化报告和统计的一种服务。
  • 应急响应服务包
    当安全威胁事件发生后,迅速采取措施和行动,以最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。
  • 渗透测试服务包
    模拟黑客可能使用的攻击和漏洞发现技术,对目标信息系统进行渗透测试安全验证,发现逻辑性更强、更深层次的弱点,让管理者能够直观了解自己网络和系统安全状况。
  • 网站安全服务包
    以实时主动的方式,对网站系统进行安全状况监测和预警;首页篡改监测、敏感关键字监测、网站可用性监测、网页挂马监测。
  • 安全通告服务包

    通过收集相关的信息安全行业的动态资讯,通过电子邮件定期或不定期的发送给客户,客户通过通告了解到相关的信息安全信息,或者严重安全漏洞问题。

  • 安全自查
    在特殊时期,响应上级主管部门及网安等要求,进行信息系统自检,整改和汇报等工作。
  • 安全咨询、规划
    信息安全咨询是针对企业或者政府在安全管理中遇到的实际问题,安全管理专家从管理、技术、体制、机制提出的解决方案,结合客户业务场景,发现问题、分析问题、解决问题,帮客户打造适用于具体业务场景的完整安全解决方案,同时安全专家全程参与和跟进方案落地,保证方案的可执行性。
  • 安全应急演练
    建立健全网络与信息安全运行应急工作机制,检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保证各项应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络与信息系统运行保障和故障恢复的需要,确保信息系统安全畅通。同时通过演练,不断提高各部门开展应急工作的水平和效率,发现预案的不足,进一步完善应急预案。
  • 网络安全攻防演练
    深入贯彻落实习近平总书记关于网络安全工作系列讲话精神,认真履行中华人民共和国人力资源和社会保障部及公安机关网络安全保卫和监管职责,全力维护关键信息基础设施安全,确保用户方重要信息系统安全稳定运行,按照《网络安全法》、国务院147号令等法律法规及《公安机关网络安全攻防演练工作规范(试行)》要求,组织开展网络安全演练工作。
  • 安全加固
    加固范围确认、配合厂商针对安全漏洞进行安全加固、安全产品部署、信息系统安全策略优化。
  • 重保期间服务
    提供专业安全服务人员安全值守,通过安全检测、监控预警、防护能力建设提升安全防御能力,保障重保期间网络安全。
  • 网络安全周宣传工作
    通过多媒体的方式,帮助用户进行普及国家网络安全政策和网络安全知识,互联网安全意识宣传、海报、视频、公众号、网站等宣传手段。
  • 安全评估服务包

    通过全局的脆弱性评估,掌握信息系统整体安全脆弱性状况;依据脆弱性评估结果与业务模式特点,提供有针对性的安全修补建议,防止安全隐患再次被利用而产生的安全危害。

  • 等保咨询服务包
    协助用户完成等级保护各个阶段的建设,确保用户严格按照等级保护的过程规划并建设自己的安全保障体系。
  • 驻场安全运维服务包
    包括安全评估、安全监控、安全巡检、故障处理、系统检查、系统升级、漏洞扫描、渗透测试、安全加固、备份管理、安全培训、安全管理制度。
  • 安全开发生命周期(SDL)咨询服务包
    安全开发生命周期(SDL)即Security Development Lifecycle,是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。SDL的核心理念就是将安全考虑集成在软件开发的每一个阶段:需求分析、设计、编码、测试和维护。从需求、设计到发布产品的每一个阶段每都增加了相应的安全活动,以减少软件中漏洞的数量并将安全缺陷降低到最小程度。安全开发生命周期 (SDL)是侧重于软件开发的安全保证过程,旨在开发出安全的软件应用。
  • CISP培训及考试
    CISP是中国信息安全产品评认证中心实施的国家认证,代表国家对信息安全人员资质的最高认可。它标志着信息安全高级人才认证标准,CISP认证安全专家能够较好的满足企业信息安全体系建设、维护要求,结局各类突发信息安全问题,获得CISP认证的专业人员具有安全技术、管理方面的专业性技能和服务能力,从而为自己打造更好的职业发展前景,为组织内外部客户提供更加专业化和有效的服务。
  • 信息安全培训

    1)信息安全背景及发展趋势; 2)人员安全意识培训; 3)渗透测试培训; 4)web应用安全培训; 5)黑客攻击与应急响应培训; 6)各类定制培训内容