安全咨询服务-产品介绍
适用于:Windows/Linux/Android/Unix/iOS/其他
商品简介:设立了完善的云安全服务体系,服务方向包含网络安全合规及咨询服务、网络安全评估保障服务和系统运行安全保障服务三大层面,覆盖20类安全服务项目。
商品亮点:具有专业化的信息安全咨询人才(拥有多名CISSP、CISA、CISP、ISO27001LA、CCIE、ITIL、CoBit认证专家)。在安全风险评估、等级保护咨询、渗透测试等方面具有丰富的经验。,圣博润公司自2006年开始关注和研究等级保护相关政策、技术、产品和服务。2009年承担了国家发改委《重要信息系统安全测评和评估》专项中的重要信息系统测评支撑系统的研制开发,并于2011年顺利通过验收。,参与了多项重大活动的网络安保技术支持工作,2008年在北京奥运会期间为奥运会保驾护航维护网络安全;2018全力支持了“、“2018护网行动”、“港珠澳大桥开通”等10余个重要活动的网络安全保障工作。,圣博润公司在等级保护咨询服务基础上,配合我国等级保护相关政策,针对测评机构和信息系统运营使用单位,推出了多款等级保护管理工具。
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux/Android/Unix/iOS/其他 | 上架日期: 2020-08-10 02:51:59.0 |
1、等级保护咨询及整改服务
圣博润根据国家相关部门的要求,结合《信息系统等级保护定级指南》、《信息安全技术 网络安全等级保护的基本要求》、《信息安全技术 网络安全等级保护测评要求》等标准,为各类用户有效的开展云平台和云上系统的等级保护工作提供全面的等级保护咨询服务,并且对于评估过程中发现的安全风险,我们可以提供完备的策略调优和安全加固服务,根据等级保护的实施流程,提供等级保护咨询服务,高效的帮助用户通过等级保护测评,完成等级保护工作,加强信息系统防护和管理能力。
2、信息安全风险评估服务
圣博润将结合GB/T 20984-2007、ISO13335、OCTAVE等标准内容和《 云计算 安全参考架构》、《云计算服务安全能力要求》、《云计算服务安全指南》的云技术安全要求,以半定量定性的方法对用户云资产进行全面的风险评估工作。评估对象主要包括组织人员机构、管理制度、工作流程、架构、主机、应用流程等方面。评估工作的进行主要就信息资产、威胁和脆弱性之间的相互关系,分别以资产和业务流程为核心完成其信息系统风险管理过程中的风险鉴定、分析、评价和处理等工作,帮助企业开展全面的风险管理工作。评估方法主要基于SWOT模型的业务分析,PDCA可持续性实施;多元矩阵法的多方位分析;绩效测量机制的风险控制和绩效控制;全方位数据挖掘技术的多层面结果展示等。
3、渗透测试服务
圣博润提供国内领先的专业网络渗透测试服务,对客户的信息管理系统、Web系统、邮箱系统、办公自动化系统等多种B/S和C/S架构的系统进行网络安全渗透测试。圣博润渗透测试工程师以模拟黑客团队的方式进行多角度的全面协同渗透测试,渗透测试的范围主要包括对服务器端的注入攻击、访问控制攻击、非授权的认证和会话攻击测试等,以及对服务器端应用程序和操作系统的远程漏洞攻击测试等;还包括针对客户端的跨站脚本攻击、跨站请求伪造攻击、点击劫持攻击测试等,以求全面检测系统的入侵点和安全漏洞。最后根据渗透测试的结果给出相应的安全加固措施及其反制手段。
4、应急处置服务
圣博润的“应急处置”服务能够向客户提供必须的资源来完善安全防护,抵抗攻击,进行安全修复,并减少未来安全漏洞产生的可能性。应急处置服务提供了快捷的服务支持和7×24的应急响应服务,确保当网络安全出现状况时,能够第一时间进行响应,配合客户将危险降到最低。应急响应服务的内容主要包括:入侵调查、主机系统异常响应、其他紧急安全事件等。
