等保測評
1.信息系統(tǒng)定級:根據(jù)國家和行業(yè)相關標準,對客戶的信息系統(tǒng)進行定級����,明確其安全保護等級�����。
2.差距分析:對照信息安全等級保護相關標準和技術要求,對客戶的信息系統(tǒng)進行全面的差距分析���,識別存在的安全隱患和漏洞�。
3.測評方案制定:根據(jù)差距分析結果���,為客戶制定個性化的測評方案�,明確測評的范圍�、目標、方法和時間計劃���。
4.現(xiàn)場測評:按照測評方案����,對客戶的信息系統(tǒng)進行現(xiàn)場測評�,包括技術測評和管理測評兩個方面。
5.測評報告編制:根據(jù)現(xiàn)場測評結果�����,編制詳細的測評報告��,對發(fā)現(xiàn)的安全隱患和漏洞進行描述和分析�����,并提出相應的整改建議。
6.整改指導與監(jiān)督:為客戶提供整改指導和監(jiān)督服務��,確?��?蛻裟軌虬凑諟y評報告的要求進行整改���,提高信息系統(tǒng)的安全防護能力。
《公安備案證明+等保測評報告》
風險評估
1.資產識別:對資產進行識別 �,并對資產的價值進行賦值。
2.威脅識別:對威脅進行識別 ���,描述威脅的屬性 ,并對威脅出現(xiàn)的頻率賦值���。
3.脆弱性識別:對脆弱性進行識別 ���,并對具體資產的脆弱性的嚴重程度賦值。
4.可能性分析:根據(jù)威脅及威脅利用脆弱性的難易程度判斷安全事件發(fā)生的可能性��。
5.損失計算:根據(jù)脆弱性的嚴重程度及安全事件所作用的資產的價值計算安全事件造成的損失����。
6.風險計算:根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失 ����,計算安全事件一旦發(fā)生對組織的影響����,即風險值。
《風險評估報告》
資產梳理+策略梳理
對全網IT資產開展資產梳理服務�����,可感知資產���,梳理資產���,發(fā)現(xiàn)無主設備,組織漏洞快速定位���、
整改和跟蹤��。對網絡中現(xiàn)有安全設備的部署位置����、配置信息、策略應用等進行訪談���、檢查和分析��。
優(yōu)化重復策略����、無效策略��、可以合并策略等����,提高設備性能,收斂寬松策略����,完成寬松策略范圍的精簡工作��,
配置規(guī)范為今后策略維護工作提供絕佳實踐指引���,減小無效策略的再生��。
《資產臺賬清單及策略梳理服務報告》
安全審查支撐
在主管機構安全審查或網絡安全年度自查期間派駐工程師進行現(xiàn)場支持����,并協(xié)助用戶單位進行相關資料的填寫和上報。
若主管機構在安全審查期間對用戶單位內信息系統(tǒng)執(zhí)行安全漏洞掃描�,并提出安全整改報告或記錄。
我司將協(xié)助用戶對安全整改報告或記錄中提出的安全問題進行針對性的排查�,并協(xié)助用戶出具相關的《整改報告》。
《整改報告》
針對信息系統(tǒng)服務器操作系統(tǒng)��、數(shù)據(jù)庫����、中間件、網絡及安全設備等��,采用工具掃描和手工檢查相結合的方式對配置缺陷��、
漏洞等進行檢查����,以發(fā)現(xiàn)在網絡、主機��、應用等層面存在的安全隱患�,通過專業(yè)化的技術分析,
幫助用戶了解自身信息系統(tǒng)的脆弱性,輸出漏掃掃描報告�����,結合人工驗證漏洞出具加固建議�����,在用戶完成漏洞加固后進行復查����。
《漏洞掃描報告》
在不影響業(yè)務正常開展的前提下,對用戶信息系統(tǒng)�����,通過模擬黑客攻擊的方式��,驗證信息系統(tǒng)抵御黑客攻擊的能力��,
從而發(fā)現(xiàn)信息系統(tǒng)的安全隱患和脆弱點����,并提出安全整改建議�,以指導相關人員對系統(tǒng)進行安全優(yōu)化和加固。用的開發(fā)者身份信息不是與目標相關的信息。
滲透測試報告包括滲透測試整個流程描述���,會對發(fā)現(xiàn)問題的思路與手法進行必要的說明�����,
并且結合目標系統(tǒng)環(huán)境�����,對安全問題進行風險分析�,出具針對性解決方案����。在完成針對滲透報告結果的加固后,進行復查�。
《滲透測試報告》
通過全局的安全基線核查,掌握信息系統(tǒng)整體安全現(xiàn)況�;依據(jù)安全基線核查結果與客戶業(yè)務模式特點,提供有針對性的安全修補建議����,
防止安全隱患再次被利用而產生的安全危害,���,在完成加固后進行復查��。
《安全基線核查報告》
通過人工或工具等方式收集信息系統(tǒng)服務器操作系統(tǒng)���、數(shù)據(jù)庫����、中間件����、網絡及安全設備等的日志信息,
并對收集到的日志信息進行分析����、審查,發(fā)現(xiàn)潛在風險�,并出具分析報告
《日志分析報告》
根據(jù)脆弱性檢測等工作結果,結合用戶信息系統(tǒng)業(yè)務需求��,通過技術手段對信息系統(tǒng)相關的操作系統(tǒng)����、數(shù)據(jù)庫、中間件���、
網絡與安全設備進行安全策略加強�、調優(yōu)��,加強網絡���、系統(tǒng)和設備抵御攻擊和威脅的能力�,整體提高網絡安全防護水平��。
《安全加固整改方案》
協(xié)助企業(yè)全面系統(tǒng)地分析查企業(yè)XX系統(tǒng)切實在遵法對標落實數(shù)據(jù)安全技術保護能力方面存在的問題����,促進企業(yè)健全數(shù)據(jù)安全管理工作體系,
完善重點業(yè)務支撐提供各項技術措施和保護能力�����,強化對企業(yè)數(shù)據(jù)安全管理工作的指導示范作用���。數(shù)據(jù)安全風險評估堅持定期評估與持續(xù)監(jiān)督相結合�����,風險評估與結果報備相結合����,
按照有關法律、行政法規(guī)規(guī)定��,參照有關國家標準�、行業(yè)標準要求,遵循公正��、客觀�、有效的原則開展數(shù)據(jù)風險評估,保障數(shù)據(jù)安全��,促進數(shù)據(jù)依法有序流動��。
《數(shù)據(jù)安全風險評估報告》
在國家護網���、兩會等或重要時期等重大活動期間為甲方制定重大活動網絡安全保障工作方案和網絡安全事件應急預案�����,并制定《重保時期網絡信息關鍵資產和核心業(yè)務清單》���,
明確處置應對責任機關、指揮機制�����、響應流程、臨時處置權限等內容�,做好關鍵資產和核心業(yè)務風險評估和實時監(jiān)測預警工作。同時����,重保期間提供現(xiàn)場值守保障��,
其中包括系統(tǒng)監(jiān)控和防護���;提供網絡安全相關情報信息�;活動后進行總結和優(yōu)化等工作���。
以加強應急值守保障和應急處置能力���,并以網絡安全保障工作為基礎,不斷加強用戶單位基礎網絡安全技術能力�、健全網絡安全組織結構、優(yōu)化安全應急響應流程���。
《重要時期保障日報》
1���、服務概述:據(jù)相關國家標準或國際標準��,按照應急演練實際情況結合組織的IT建設現(xiàn)狀���,編制對應的應急演練場景專項應急預案,
以指導應急響應團隊應對與處置安全事件����;制定應急演練方案及腳本并協(xié)助開展應急演練,模擬安全事件發(fā)生及處置的全過程��,
提高應對安全事件的處置能力�,預防和減少安全事件造成的危害和損失。
2��、具體服務內容:
應急演練服務主要通過模擬各種突發(fā)事件場景進行�,根據(jù)突發(fā)網絡安全事件的性質,應急演練場景可分為:有害程序事件演練�、
網絡攻擊事件演練、信息破壞事件演練�����、設備設施故障演練;
有害程序事件:內網傳播型病毒應急演練�����、勒索病毒應急演練����、挖礦病毒應急演練等;
網絡攻擊事件:漏洞攻擊應急演練��、后門攻擊應急演練等�;
信息破壞事件:網站篡改應急演練�、網頁掛馬應急演練等;
設備設施故障事件:網絡設備故障應急演練�����、服務器故障應急演練等�;
多場景多樣化:按照客戶要求設計多場景的演練方案,綜合檢驗突發(fā)事件時的應急處置能力及預案完善性�。
演練效果展示:通過態(tài)勢感知平臺(按需)直觀展現(xiàn)內網主機狀況,更好的展現(xiàn)演練效果�。
修訂專項應急演練預案:應急演練結束后,按照應急演練實際情況并結合組織的IT建設現(xiàn)狀修訂對應演練場景的專項應急預案
3�、服務交付物:
《應急演練方案》、《應急演練總結報告》、《應急預案》
1.《信息安全應急預案》
2.《應急演練方案》
3.《應急演練總結報告》
安全事件應急響應服務是為滿足企業(yè)發(fā)生安全事件��,需要緊急解決問題的情況而提供的一項安全服務�。當發(fā)生黑客入侵、系統(tǒng)崩潰或其它影響業(yè)務正常運行的安全事件時���,
安全專家會在第一時間對安全事件進行應急響應處理�����,使網絡應用系統(tǒng)在最短時間內恢復正常運行�����,幫助查找入侵來源�����,為挽回或減少經濟損失�����。
對安全事件進行應急響應處理后�,我們將提供詳細的應急響應報告�,報告中將還原入侵過程,同時給出對應的解決方案。
《應急響應事件報告》
在真實的環(huán)境下進行網絡安全攻擊和防守實戰(zhàn)演練����,以實戰(zhàn)化、可視化��、專業(yè)級為原則�����,結合公司現(xiàn)有安全產品和安全防護體系�,
深入調研編制科學有效的實戰(zhàn)攻防演練方案,通過對實際目標系統(tǒng)以不進行破壞攻擊為底線��,采用“不限攻擊路徑�����, 不限制攻擊手段” 的攻擊方式����,進行實戰(zhàn)攻防對抗�����,充分檢驗公司現(xiàn)有網絡安全防御體系、
重要資產安全防護情況����、網絡邊界防護的有效性,提升網絡安全相關工作人員的應急處置能力���、協(xié)作配合能力和網絡安全意識�。
網站安全監(jiān)測平臺能夠主動監(jiān)控網站安全問題�,監(jiān)測網站脆弱性。并提供專業(yè)的修補意見�,降低安全風險,防范于未然�����。并且提供網站監(jiān)控平臺 7*24 小時不間斷監(jiān)控����,
保持監(jiān)控的持續(xù)性。突發(fā)攻擊事件發(fā)生時��,及時進行響應與處理�����,構建完善的網站安全體系。對于大范圍的網站利用自動化的技術手段進行監(jiān)控�����,減低人工成本��。通過統(tǒng)一的指標進行全方位監(jiān)控����,
為統(tǒng)一監(jiān)管提供技術依據(jù)和關鍵指標。
支持網站可用性監(jiān)測����、DNS監(jiān)測、死鏈監(jiān)測����、暗鏈監(jiān)測、網頁木馬監(jiān)測�、弱密碼監(jiān)測����、敏感詞監(jiān)測、錯別字監(jiān)測���、隱私信息監(jiān)測等�,定期輸出監(jiān)測報告
《網站安全監(jiān)測報告》
對網絡和系統(tǒng)設備應開展日常安全巡檢工作。服務內容:利用檢測工具和人工檢測等多種方式定期對用戶信息系統(tǒng)的服務器�、網絡及安全設備的健康狀態(tài)進行檢測,
包括設備自身硬件資源的使用情況�、業(yè)務應用服務所占用的網絡資源情況、端口服務開放情況的變更等內容���,并實施必要的安全維護操作����,做好巡檢記錄���,維護記錄單����,提交巡檢報告�。
《安全巡檢報告》
借助靜態(tài)分析類工具,對軟件源代碼進行自動檢測���,結合人工綜合分析����,充分挖掘當前代碼中存在的安全缺陷以及規(guī)范性缺陷,
從而讓開發(fā)人員了解其開發(fā)的應用系統(tǒng)可能會面臨的威脅��,并指導開發(fā)人員正確修復程序缺陷�����。
《代碼審計報告》
根據(jù)用戶需求����、項目合同及國家有關軟件的質量標準為依據(jù),通過技術手段對軟件系統(tǒng)的功能進行測試�,測試系統(tǒng)的問題,提出整改意見�����。
功能測試主要包括:根據(jù)需求的功能清單制定測試用例�;功能測試用例的執(zhí)行;功能測試問題缺陷的記錄�、匯總、分析�����;以及對問題修復后的回歸驗證�。 對系統(tǒng)的性能進行測試,根據(jù)用戶需求指標進行性能測試�����,主要測試內容包括:響應時間���、并發(fā)用戶數(shù)�、吞吐量�、性能計數(shù)器、休眠時間��。在系統(tǒng)真實環(huán)境下�,基于重點事件優(yōu)先級原則,設計業(yè)務執(zhí)行效率測試用例�����,采用測試腳本回放方法�,執(zhí)行多線程或多進程用戶并發(fā)測試。
并發(fā)測試包含系統(tǒng)的負載測試和壓力測試兩方面��。性能測試關注最小服務響應時間�、最大服務響應時間、平均服務響應時間���、事務處理響應偏差����、用戶并發(fā)數(shù)及交易頻率等信息。
《軟件測試報告》
等保咨詢熱線:15084670000,15846603791
