信息安全服务 - 安全服务 - 信息安全服务
信息安全服务

任子行信息安全服务体系


任子行致力成为一家具有前瞻性的信息安全解决方案和服务提供商,主要安全服务业务涉及安全评估、安全管理、安全咨询、安全支持、安全集成五大块。为政府、企事业单位提供了整套的托管服务,包括娴熟高效的安全技术、精准专业的安全工具以及资深信息安全专家的专业服务。另外任子行还会为客户量身量身制定服务,包括信息安全风险评估、等级保护咨询、渗透测试、安全巡检、安全加固、安全培训、应急响应、网站监控、顾问咨询等,尽最大能力满足所有客户的安全需求。


任子行信息安全服务体系模型


1.  安全咨询服务

安全咨询服务的发展趋势将向行业化的方向发展,针对性更强,咨询服务内容更细。具体会体现在政府、银行、企业等几个重点领域。咨询服务的内容将以行业特点为核心,从技术、运维、管理、策略等方面提供具有针对性的安全技术与管理咨询服务。

2.  安全评估服务

安全评估服务主要包括技术评估、业务评估、管理流程评估三个层面;技术评估层面包括人工评估和采用安全工具进行扫描、渗透测试等手段。业务和管理流程评估侧重于人工访谈和调查。

3.  安全支持服务

安全支持服务包括安全培训、安全通报、安全是通报、应急服务和服务外包,可有效降低用户安全事件,有效帮助用户及时准确定位安全事件并对安全事件进行处置,降低损失。

4.  安全集成服务

安全集成服务主要是设计有效可行的安全规化,包括安全服务解方案及安全产品解决方案。

5.  安全管理服务

安全管理服务主要是通过站点及系统监控、安全设备日志审计、代码审计、安全检查及安全加固,从技术、管理和人员等多个方面,帮助客户加强内部控制,建立合规性机制。


服务内容详解


1。  渗透测试

服务期内挑选重要网站或信息系统进行渗透测试,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,在保证整个渗透测试过程都在可以控制和调整的范围之内尽可能的获取目标信息系统的管理权限以及敏感信息,并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。

涵盖现有的攻击手段和最前沿的安全攻击方法,渗透测试不得影响系统的正常运作和业务应用。

内容包括:信息收集、权限提升、溢出测试、注入攻击、跨站攻击、后门程序检查、登录体系测试、权限体系测试、命令执行攻击、反序列化攻击、文件包含漏洞、文件上传漏洞、路径遍历与文件读取等。

对网站、信息系统进行渗透测试,可带来如下收益:

(1)评估网站中存在的安全隐患、安全隐患;

(2)发现网站存在的深层次安全隐患;

(3)验证网站现有安全措施的防护强度;

(4)评估网站被入侵的可能性,并在入侵者发起攻击前封堵可能被利用的攻击途径。

2.  风险评估

对信息系统和IT基础设施进行安全风险评估,包括明确风险评估范围、识别重要资产、识别脆弱性和威胁、现有安全控制措施、应用系统漏洞扫描、分析和计算风险状况、制定不可接受风险处置方案和风险评估报告和总结。协助完成对风评过程中发现的问题进行整改,整改完成后测试是否整改完毕。

风险评估,可带来如下收益:

风险评估服务通过信息资产的识别与赋值、威胁评估、弱点评估、现有安全措施评估、综合风险分析等若干环节,对信息系统的安全风险进行风险分析,清晰地展现信息系统当前的安全现状,提供公正、客观、翔实的数据作为决策参考,为组织下一步控制和降低安全风险、改善安全状况、实施信息系统的风险管理提供依据。

3.  安全巡检服务

每季度对信息系统进行一次安全检测,以评估信息系统在运行过程中是否出现新的安全隐患和漏洞,包括主机层、应用层、数据库、基线配置、安全日志。

安全巡检服务,可带来如下收益:

(1)有效发现网站中存在的安全漏洞、安全配置隐患、安全风险,为安全加固提供事实依据;

(2)周期性检查,促进ISMS信息安全管理体系和PDCA在实际工作中的执行,确保设备和系统的持续、安全、稳定运行。

4.  安全加固

在能百分百规避风险的情况下,针对系统渗透测试,漏洞扫描,风险评估等项目的实施结果,提供详细可行的漏洞修补及系统加固方案,协调系统运维人员进行安全加固,跟进安全加固进度,确保信息系统的安全。

系统安全加固服务,可带来如下收益:

(1)有效修复、减少系统中存在的高、中危漏洞,降低安全漏洞和隐患带来的安全风险;

(2)有效提升系统自身的安全防护能力;

(3)最大程度保障系统的持续、安全、稳定运行。

5。  应急响应

根据各单位实际情况,提供信息安全应急响应服务,包括应急预案、事件处置及问题修复、报告输出。提供7*24小时重大安全事件的应急响应工作,应急响应主要针对突发的网站安全故障、网络安全事件、应用系统安全事件、主机安全事件、黑客攻击事件等进行诊断,分析并协助解决。

应急响应服务,可带来如下收益:

(1)还原攻击事件,收集由于安全故障造成的入侵记录、破坏情况、直接损失情况等证据;

(2) 提升安全事件处理效率,及时解决安全故障,恢复系统正常运行,尽可能挽回或减少安全事件带来的损失;

(3)对安全故障发生的系统作安全检查和清理,保证信息系统安全;

(4)弥补安全故障发生系统上的安全漏洞,加强安全保护措施,防止类似事件的再次发生。

6.  安全培训

安全培训分为全员信息安全意识培训及安全技术培训。

安全培训服务,可带来如下收益:

(1)对单位员工进行必要的、特定的安全教育培训,是让员工了解和掌握安全规章制度,提高员工安全技术素质,增强员工安全意识的主要途径,是保证业务正常运行,做好信息安全工作的基础;

(2)通过安全技术培训,使得运维人员了解常见的攻击和防御手段,能够对系统和网络设备进行基本的安全配置,避免由安全配置等原因而导致的安全事件,并且在出现安全事件后,能够对安全事件进行及时、有效地判断和处理,尽可能降低安全事件的影响。

7.  信息安全制度建设

按照《电子政务信息安全管理试行办法》规定,检查及完善各项制度制定及执行记录,包括但不限于(1)网络安全制度;(2)用户安全制度;(4)安全事件责任追究制度;(5)信息发布审批制度 ;(6)信息系统安全运维制度。

信息安全管理建设,可带来如下收益:

(1)完善信息安全管理体系;

(2)规范管理流程;

(3)提高安全意识;

(4)明细职责分工。

8。  等级保护咨询服务

根据我国的信息化发展现状和我国特有的行政管理模式,提出了安全等级保护的整体框架和设计方案,为指导信息系统的建设和改进,从安全等级保护技术体系和安全等级保护管理体系两个方面分别给出了等级化的解决建议。并提供如下咨询服务:等级保护定级备案、等级保护差距测评、等级保护安全整改与加固、等级保护测评辅助、等级保护管理体系建设。

等级保护咨询服务,可带来如下收益:

(1)发现被测系统与等保当前级别的差距,可针对性做整改;

(2)提高工作效率,避免重复进行整改建设,提高测评通过率。

9.  重大活动安全保障

重要时期安全保障,是指在重大会议、节假日等特殊时期内,我司派出安全攻防经验丰富的安全专家,进驻客户单位,对目标系统进行现场或远程安全值守和保障,对业务系统的安全状况进行实时监控和日志分析。

在现场安全保障期间,当目标遭受黑客入侵攻击时,现场值守人员立即对入侵事件进行分析、检测、抑制、处理,查找入侵来源并恢复系统正常运行,完成后给出应急响应报告,报告中将还原入侵过程,同时给出对应的解决建议。

重大活动安全保障服务,可带来如下收益:

(1)对信息系统、网站进行7*24小时监控,包括运行状态、漏洞情况等;

(2)突发安全事件时,及时进行应急处置,消除或降低影响。


服务优势


1.  强大的漏洞挖掘研究能力

任子行具备独立的安全漏洞挖掘能力,是国家信息安全漏洞库的技术支撑单位。

任子行近年来,已向国家信息安全漏洞库,提交过多个高危漏洞,下面是部份漏洞提交证明的截图。

任子行拥有独立的信息安全攻防实验室,可跟踪最新的安全攻防技术,复现攻击情景、进行漏洞挖掘、逆向分析、研究防御方法,提出解决方案。

2.  专业的安全咨询服务团队

参与国家下一代互联网信息安全专项标准、国家信息中心政务云标准、国家电子政务外网局域网安全技术规范的制定。

任子行的安全咨询服务团队,由ISO27001、ISO20000、CISP、CISSP、CCIE等技术专家组成。

团队成员拥有丰富的运营商、电力、政府、金融、能源、教育、医疗等行业的工作背景,核心成员均具备10年以上的信息安全服务工作经验。

很多安全咨询服务的现场服务人员,即为我公司提交安全漏洞的研究人员。

实施项目涉及政府、运营商、电力、金融、教育、大型企业等各大行业,服务质量得到用户各级领导认可。

3.  国家重大会议活动首选安全保障团队

任子行是国家重大活动的首选安全保障团队之一,近年来为“世界互联网大会”、“G20峰会”、“APEC会议”、“世界反法西斯70周年阅兵”、“十九大”、“文博会”、“辉煌新时代福田灯光表演”、"高交会"、“2018春节晚会深圳分会场”、“2019年两会”等重大会议活动提供安全保障。

2018年以来协助省公安厅及市公安局开展“安网2018”、“净网2018”、“护网2018攻防演练”、“2018年公安机关网络安全执行检查”、“净网2019”、“护网2019攻防演练”等专项工作。


北京赛车pk拾 秒速时时彩 秒速时时彩 秒速时时彩 北京赛车pk拾 超级时时彩 超级时时彩 北京赛车pk拾 秒速时时彩 超级时时彩