产品与解决方案

专业服务

等级保护服务

政策要求

  • 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令,1994)
  • 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
  • 《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
  • 《信息安全等级保护管理办法》(公通字[2007]43号)

依据标准

  • 《信息系统安全等级保护实施指南》
  • 《信息系统安全等级保护测评规范》
  • 《计算机信息系统安全保护等级划分准则》(GB 17859-1999)
  • 《信息系统安全等级保护基本要求》(GB/T 22239-2019)
  • 《信息系统安全等级保护定级指南》(GB/T 22240-2019)
  • 《网络安全等级保护设计技术要求》(GB/T 25070-2019)
  • 《网络安全等级保护测评要求》(GB/T 28448-2019)
  • 《网络安全等级保护测评过程指南》(GB/T 28449-2018)

服务内容:

等级保护制度可以优化信息安全资源配置,确保重要信息系统得到重点保护,是解决信息安全问题的十分有效的方法。等级保护服务是在研究和总结国家相关标准和政策,并结合自身产品、服务及多年安全项目建设的基础上,为客户提供的安全建设服务。

围绕等级保护的系统定级备案、差距评估与整改、规划设计、集成实施、等级测评、安全运维的全部建设过程,我公司将提供专业化、精细化的服务,帮助客户从设备、制度、人员等各个角度进行建设或者改进,在最大限度保护信息系统的同时,通过国家等级保护测评。

服务流程

等级保护建设过程包括等保定级、规划设计、建设实施、等级测评、安全运维、整改实施等阶段,我公司在每一阶段都能够根据客户实际需求提供相应的帮助。

服务的最终目的是通过我公司在等保项目中的丰富经验,全程为用户提供专业化的服务与帮助,合理、准确地满足客户等级保护的安全建设需求,并通过国家相关部门的安全信息系统建设测评。

服务特点

  • 满足国家信息安全等级保护相关政策与标准要求
  • 通过分级分域方法解决不同系统间互连互通的难题
  • 搭建等级化的安全保障体系,在全面防护中突出重点
  • 通过等级保护“明确重点、确保重点”,合理利用安全建设资金

风险评估服务

安全需求

作为安全主管,您可能正面临如下问题:

您单位的网站是否被“黑”过,或者正担心被“黑”? 信息系统和网络面临的主要安全威胁是什么? 是否了解系统的安全现状和主要的安全风险? 是否能够根据当前的风险状况进行合理的安全建设?

我公司风险评估服务能帮您:

评估系统被入侵的可能性,了解网络、主机和应用系统的安全弱点及威胁,了解当前安全现状及安全风险,根据评估结果获得后续安全建设依据

服务内容:

我公司风险评估服务通过信息资产的识别与赋值、威胁分析、脆弱性分析及现有安全措施分析、综合风险分析等若干环节,对信息系统的安全风险进行半定量分析,清晰的展现信息系统当前的安全现状、找出潜在的安全隐患,提供公正、客观、详实的数据作为决策参考,为客户下一步控制和降低安全风险、改善安全状况、实施信息系统的风险管理提供依据。

服务流程:

我公司风险评估服务主要包括以下几个环节:信息资产的识别和赋值、威胁评估、脆弱性评估、现有安全措施评估、综合风险分析。

风险评估是信息安全建设的起点,用户可以根据自身信息系统特点来选择相应的风险评估服务组件,我公司根据用户需求以及信息系统的具体情况制定相应的个性化风险评估方案,展开风险评估工作,最终形成风险评估报告以及安全工作持续改进建议书。

服务特点:

  • 基于各类风险评估知识库的最佳实践
  • 基于ISO 27001和等级保护的标准化管理评估方法
  • 规范的评估实施流程确保评估过程安全可控
  • 通过测试发现系统的深层次安全隐患,提供针对性加固建议

渗透测试服务

面临问题

您单位的网站是否被“黑”过,或者正担心被“黑”?

应用层面存在的安全漏洞,是否会被黑客利用注入、跨站等手段进行攻击?

系统深层次的安全隐患在哪里,如何进行加固补救?

系统的安全程度如何,能否抵御黑客的攻击?

我公司渗透测试服务能帮您:

评估系统被入侵的可能性

发现系统存在的深层次安全隐患

验证系统现有安全措施的防护强度

在入侵者发起攻击前封堵可能被利用的攻击途径

服务内容:

由于信息安全是一个动态复杂过程,它贯穿信息资产和信息系统的整个生命周期。信息系统的安全威胁与破坏来自内部、外部、内外配合、自然灾害、人为损坏等方面,对信息系统及其处理、传输和储存的信息的保密性、完整性、可用性带来无法预测的安全风险。如何能找出潜在的安全威胁与漏洞,减少被利用的几率,避免安全事件带来的处置成本,是目前政府、企业面临最严峻的挑战。

我公司的渗透测试服务,是以入侵者的思维方式,结合渗透工具、攻击代码及溢出利用技术,模拟入侵者可能利用的途径,发现网络、系统、应用存在的安全隐患,从而提高相关人员对安全的认识,让他们了解信息系统存在的潜在风险、被忽视的安全漏洞、目前防护的效果及应注意改进的防范措施。

服务流程:

为保证测评目标的正常运行,将渗透过程中造成的异常情况降到最低点,我们会首先对渗透对象的策略配置、操作系统和应用系统进行调研并制定合理的渗透手册,在实施过程中,将严格按照渗透手册所制定内容和步骤进行,确保每一个操作步骤都对在线系统没有伤害。

并且,为保证事故发生后在线系统能及时的恢复与运转,我们会在渗透测试前建立模拟环境并备份重要数据资料,并保证发生事故后按预先制定的回退方案执行。

服务特点:

  • 专业的渗透测试人员确保实现系统的深度测试
  • 规范的渗透测试流程和风险规避手段,确保测试过程安全可靠
  • 通过测试发现系统的深层次安全隐患,提供针对性加固建议
  • 提供专业详实的渗透测试报告

安全运维服务

安全需求

您的单位是否正面临如下问题:

专业的网络信息安全人员匮乏,无法及时应对信息安全事件

日常的安全管理机制不完善,造成各种信息安全保护措施形同虚设

安全技术的发展日新月异,本单位人员无法达到所需的专业技能

培养或招聘专业的安全人员进行安全维护的成本高、周期长

我公司安全服务外包能帮您:

进行定期的安全维护与检查,及时发现系统存在的安全隐患

进行定期的安全加固,主动防范安全风险的发生

在系统安全保障的重要时期提供的7×24小时安全值守

在发生安全事件时提供应急响应,并协助进行事件追查取证

服务内容:

信息系统安全是一个庞杂并且永远动态变化着的系统工程,复杂的网络、应用及各种安全隐患使得信息系统的安全运维工作变得越来越困难。通过简单产品的堆砌并不能有效的解决系安全问题,只有建立完善的管理、技术和运作体系才可能达到安全运行的工作目标。

我公司安全运维服务为满足需要专业安全队伍来保障信息系统安全的用户而设计,凭借深厚的行业安全服务经验,参照业界最佳实践为用户提供专业、可信、高性价比的信息安全服务外包,内容包括:安全评估、安全加固、周期性安全巡检、重要时期安全值守、以及安全事件应急响应等完整的安全运维服务。

服务流程:

我公司安全服务外包包含周期性安全评估、周期性安全加固、定期安全巡检、重要时期安全值守、事件处置和应急预案五个服务组件,为企业提供从安全加固到日常运维和应急响应完整的外包服务内容。客户可以根据自身具体情况,选择相应服务组件或我公司具体设计的个性化服务外包方案,并可根据自身的情况选择一次性服务或每年4次、6次、12次等不同的服务频率。

服务特点:

  • 从繁杂的安全运维工作中解脱出来,集中精力专注于核心业务的发展
  • 从“头痛医头、脚痛医脚”被动防御模式转变为主动防御
  • 通过专业的安全服务,有效保证系统的安全运行
  • 在发生安全事件时能及时分析处理及追查取证
  • 通过安全服务外包,降低整体安全运营成本

应急响应服务

应急响应,是在安全事件发生后采取的措施,其目的在于把事件造成的损失降到最小。网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。这些事件可能来自于人,也可能来自系统。

服务内容:

应急响应服务是在发现事件发生后,应急响应人员进行系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。

服务流程:

我公司应急响应服务包括准备阶段、鉴别阶段、根除阶段、复原阶段及总结阶段。以完善的流程保证应急响应服务的质量与效率,最大限度降低客户损失。

服务特点:

  • 资深安全专家执行应急服务操作
  • 承诺0.5小时远程排查,4小时现场应急

安全体系规划

构建整体安全体系,全面把握安全环节 满足政策合规要求,进行整体安全规划 设计整体发展路线,有序开展系统建设 从安全生命周期出发,建立持续安全保障机制

服务特点:

  • 结构化分析客户的安全问题,全面覆盖、突出重点
  • 依据国家信息安全政策、符合相关法规标准要求
  • 根据客户组织结构特点、网络特点、业务特点,针对性解决安全问题
  • 满足客户信息系统全生命周期的持续安全保障需求

服务内容:

服务流程:

安全体系规划服务涵盖用户信息安全工作的整个生命周期,强调了解现状,基于现状设计安全架构,解决安全问题,维护体系运行,使用户合理合规的规划安全体系,使系统得到完整的实施和持续的改进。

特色服务

重大节日保障服务

重保时期作为一个敏感的时期,对于各类安全事件的响应速度的要求会更为苛刻。网络安全保护需要未雨绸缪,事先完善的安全保障方案将会使得重保时期的工作变得游刃有余。

安全邦团队为众多单位在重要时期提供了7*24小时的优质安全保障服务,在重保时期派驻经验丰富的工程师进行现场值守,以及在时候进行总结报告。在不断的实践过程中,安全邦团队形成了具有指导意义的标准化重保服务方案,为您的网络安全保驾护航。

资质申请服务

构建整体安全体系,全面把握安全环节 满足政策合规要求,进行整体安全规划 设计整体发展路线,有序开展系统建设 从安全生命周期出发,建立持续安全保障机制

服务特点:

  • 结构化分析客户的安全问题,全面覆盖、突出重点
  • 依据国家信息安全政策、符合相关法规标准要求
  • 根据客户组织结构特点、网络特点、业务特点,针对性解决安全问题
  • 满足客户信息系统全生命周期的持续安全保障需求

服务内容:

服务流程:

安全体系规划服务涵盖用户信息安全工作的整个生命周期,强调了解现状,基于现状设计安全架构,解决安全问题,维护体系运行,使用户合理合规的规划安全体系,使系统得到完整的实施和持续的改进。

安全邦(北京)信息技术有限公司   All Rights Reserved  京ICP备20012770号