網(wǎng)絡安全咨詢服務
信息安全風險評估服務
風險評估是指在風險事件發(fā)生之前或之后(但還沒有結(jié)束),該事件給人們的生活、生命�、財產(chǎn)等各個方面造成的影響和損失的可能性進行量化評估的工作。即����,風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。
從信息安全的角度來講�����,風險評估是對信息資產(chǎn)所面臨的威脅���、存在的弱點���、造成的影響,以及三者綜合作用所帶來風險的可能性的評估�����。作為風險管理的基礎�����,風險評估是組織確定信息安全需求的一個重要途徑�����,屬于組織信息安全管理體系策劃的過程����。
漏洞掃描服務
漏洞掃描服務主要利用多種專業(yè)漏洞掃描工具對網(wǎng)絡�����、操作系統(tǒng)����、數(shù)據(jù)庫���、WEB 系統(tǒng)等進行交叉掃描驗證�����,并利用專業(yè)安全服務人員經(jīng)驗對掃描結(jié)果進行分析并幫助客戶進行安全漏洞情況分析,并針對各種安全漏洞提出安全整改建議�。簡單說就是多種專業(yè)漏洞掃描工具+專業(yè)安全人員分析。
基線核查服務
隨著信息化建設地深入發(fā)展�、設備種類不斷增加,安全配置管理問題日漸凸出��。為了維持 IT 信息系統(tǒng)的安全并方便管理�����, 企業(yè)必須從入網(wǎng)審核��、驗收、運維等全生命周期各個階段加強和落實安全要求�����,同時需要設立滿足安全要求的基準點�����。
應急響應服務
當客戶遭遇突發(fā)信息安全事件時��,可以由專業(yè)的服務團隊協(xié)助其分析判斷事件因果���、降低損失���、提供 有效的問題解決建議。高級服務人員根據(jù)事件類別���,通過遠程和現(xiàn)場支持的方式協(xié)助客戶對遇到的突發(fā)性安全事件進行緊急分析和處理���。主要工作內(nèi)容包括:突發(fā)事件信息收集、事件分析����、分析報告提交�、問題解決建議等���。
安全培訓服務
定期開展信息安全培訓���,是提高客戶單位人員信息安全意識、技能����,應對信息安全風險能力、信息系統(tǒng)安全運維水平�����,降低信息系統(tǒng)安全風險的重要工作����。安全培訓課程分為安全意識培訓���、web 應用及數(shù)據(jù)庫安全培訓����、攻防技術(shù)培訓等�。
您當前的位置:
