服务简介:


您所面临的的问题:




1.信息系统定级从何做起;

2.信息系统安全状况未知,加固无门;
3.信息系统过多安全巡检不知从何做起;
4.信息系统受破坏如何恢复。


客户价值:




 

1.对信息系统按有关部门要求做定级;
2.对用户整个信息系统内的网络、应用、设备、人员定期做风险评估;
3.对各信息系统各子系统安全状况全盘了解;
4.信息系统服务不中断,数据免受破坏。


运维特色:



 

越维科技拥有专业的安全运维团队,可为客户提供以下相应的服务:
1.安全评估:WEB应用服务为对象,覆盖数据库、操作系统、应用系统等漏洞检测和配置检测。以等级保护为标准,评测WEB应用服务的现状和等级保护的差距及不足。

2.渗透测试:通过真实模拟黑客使用的工具,分析方法进行实际的漏洞发现和利用的安全测试方法。通常可以有效的发现严重的安全漏洞,尤其是与全面的代码审计相比,其使用的时间更短,也更有效率。测试过程灵活,以免影响正常业务运转。通过对某些重点服务器进行准确、全面的测试,可以发现系统最脆弱的环节,以便对高危的漏洞及时修补,更新,以免后患。

3.安全加固:根据用户实际情况,快速修补对应漏洞和提供防护配置,提供补救措施防止攻击,按照安全标准和服务内容严格执行。

4.安全服务:提供应用层脚本漏洞的检测:即时漏洞病毒通知,定期检测修复系统漏洞更新补丁,防火墙软件安装和策略配置,配置IDS/IPS应用系统,防病毒软安装配置升级,流量监控分析系统安装配置,服务软件安装配置,数据库系统的安全配置与备份措施,病毒黑客后门程序的查杀,远程控制系统安全策略;系统日志安全策略;

每季度进行系统全面的安全检测评估。

5.安全咨询服务:信息安全体系建设咨询、信息安全方案设计咨询、日常信息安全咨询、信息安全加固咨询、信息系统安全方案评审。

6.安全事件应急处理:信息安全领域疑似非法攻击事件进行处置,包括突发安全事件远程技术支持;突发安全事件现场技术支持;安全事件溯源及调查取证;保障业务连续性;安全事态控制。事件处置过程对客户公开,并严格遵循信息安全突发事件处置流程(准备--检测--抑制--根除--恢复--总结)。

7.安全解决方案:根据安全评估解决,提供满足用户3-5年的安全需求解决方案。


您的收益:



 

1.采用ISO27001信息安全标准,建立标准的安全体系架构

2.简化对重要的、业务关键型数据的保护

3.控制协作和共享对数据的访问
4.通过先进的加密功能对数据加以保护,防止数据损坏和被拦截



服务目录:



序号

项目

服务内容

1

安全评估

WEB应用服务为对象,覆盖数据库、操作系统、应用系统等漏洞检测和配置检测。

以等级保护为标准,评测WEB应用服务的现状和等级保护的差距及不足。

2

渗透测试

通过真实模拟黑客使用的工具,分析方法进行实际的漏洞发现和利用的安全测试方法。通常可以有效的发现严重的安全漏洞,尤其是与全面的代码审计相比,其使用的时间更短,也更有效率。测试过程灵活,以免影响正常业务运转。通过对某些重点服务器进行准确、全面的测试,可以发现系统最脆弱的环节,以便对高危的漏洞及时修补,更新,以免后患。

3

安全加固

根据用户实际情况,快速修补对应漏洞和提供防护配置,提供补救措施防止攻击,按照安全标准和服务内容严格执行。

4

安全服务

提供应用层脚本漏洞的检测:即时漏洞病毒通知,定期检测修复系统漏洞更新补丁,防火墙软件安装和策略配置,配置IDS/IPS应用系统,防病毒软安装配置升级,流量监控分析系统安装配置,服务软件安装配置,数据库系统的安全配置与备份措施,病毒黑客后门程序的查杀,远程控制系统安全策略;系统日志安全策略;

每季度进行系统全面的安全检测评估。

5

安全咨询服务

信息安全体系建设咨询、信息安全方案设计咨询、日常信息安全咨询、信息安全加固咨询、信息系统安全方案评审。

6

安全事件应急处理

信息安全领域疑似非法攻击事件进行处置,包括突发安全事件远程技术支持;突发安全事件现场技术支持;安全事件溯源及调查取证;保障业务连续性;安全事态控制。事件处置过程对客户公开,并严格遵循信息安全突发事件处置流程(准备--检测--抑制--根除--恢复--总结)。

7

安全解决方案

根据安全评估解决,提供满足用户3-5年的安全需求解决方案。