返回顶部
售後咨詢

售後咨詢

隐藏或显示

服務支持

服務與支持

Service & support

如有任何技術問題,請通過以下方式即可獲得專業技術幫助支持。

凯发APP下载安全服务部组建于2011年,现共有40人左右,其中包括15人的咨询顾问团队和25人的安全攻防团队,其中顾问团队大多由主要由业界专家、 国际咨询顾问公司及国内大型系统集成公司等人员组成,安全攻防团队由具有多年攻防安全研究的资深白帽子组成。公司多名顾问取得CISP、CCIE、 COBIT、ITIL等业界相关认证, 并大多具有在大型机构从事IT咨询、IT运维、IT稽核的工作背景。公司多名顾问参与多项国家信息安全标准的撰写和审核,其中包括等级保护、风险评估等。


安全服務部自成立以來,憑借先進的風險管理技術、豐富的信息咨詢經驗、專業化的人才優勢及龐大的資源庫,爲客戶提供量身定做並與國際接軌的專業咨詢服務,贏得了客戶的高度贊譽和廣泛的認可。


經過多年的技術積累,安全服務部已經具備了豐富的從事等級保護實施、安全技術控制、IT風險評估、滲透測試、應急響應、IT治理咨詢、IT審計(稽核)外包等服務方面的經驗。


等級保護實施能力

公司顧問曾參加國家信息系統等級保護標准的制定與修改;目前正與公安部展開更深入的合作。積累了豐富的等級保護相關項目的經驗,並協助多家單位對信息系統進行定級備案及評估整改,並順利通過等級保護測評。


安全技術控制能力

公司研究和制定了包括網絡、安全功能設備、操作系統、數據庫在內的9種安全實施質量保證標准;對安全管理技術標准進行多年的研究和實踐(如:ISO27001、ITIL等);實施了多個安全體系建設咨詢的服務項目,並幫助客戶順利通過IS027001認證。


專業的IT治理能力

公司多年從事IT治理方面的研究,並熟悉相關IT治理方面的標准(如ISO38500、Cobit、ITIL等),具備了豐富的運行維護保障經驗及流程再造能力。


專業的滲透測試技術

公司的滲透測試團隊具有豐富的服務經驗,結合安全行業的發展不斷創新,在利用國際公認的新工具和新漏洞方面的滲透服務工作,具有很強的能力。


專業的IT審計能力

公司拥有专业的IT审计知识及丰富的IT审计经验,具备 IT内部控制体系建设能力。熟悉目前大型信息系统的结构、技术、应用、运行维护管理的现状,对IT内控过程中的关键控制环节熟悉了解,并具备实现COSO目标要求的资源和能力。


安全服务産品介绍

服務名稱

服務內容

服務方式

風險評估服務

現場對系統進行全方位的評估服務,一般通過現場訪談、工具掃描、滲透測試和手工檢查等手段進行評估,根據評估結果制定風險分析和風險管理規劃。

現場和遠程

安全掃描服務

采用掃描工具對客戶信息系統進行安全掃描,發現漏洞,提供掃描報告,並根據掃描報告給出整改建議。包括:服務器、網絡設備、安全設備和應用系統。

現場和遠程

滲透測試服務

主要是模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試,目的是侵入系統,獲取系統控制權並將入侵的過程和細節産生報告給用戶,由此證實用戶系統所存在的安全威脅和風險,並能及時提醒安全管理員完善安全策略。

現場和遠程

安全

加固

根據系統情況制定相應測試方案、加固方案與回退方案,通過安裝補丁、修改安全配置、增加安全機制等方法,增強信息系統抵抗風險的能力,從而提高整個系統的安全性

現場

應急響應服務

当用户信息系统发生安全事件时,我们提供的一种快速的解决问题的服务,包括远程的和現場的服务,比如入侵取证、灾难恢复、疑难木马查杀等;

現場和遠程

等級保護咨詢服務

遵循國家等級保護要求,協助客戶進行定級、差距評估、整改方案設計、安全加固、整理測評資料和協助通過測評,最終幫助客戶完成信息系統達標建設,通過測評中心的測評。

現場和遠程

安全體系咨詢服務

綜合國際國內標准、政策要求和實踐優化經驗,爲高端客戶搭建全面的、無縫整合的動態信息安全保障體系,保障客戶的持續安全,並爲客戶提供未來3-5年的安全建設規劃。

現場和遠程

安全培訓

按照客户要求,提供相应的安全培訓,比如黑客技术培训、安全加固培训、安全体系政策培训、安全风险意识培训等;

現場

©2000-2019    凯发APP下载科技股份有限公司    版权所有    粵ICP備08126214號-5

粤公网安备

粵公網安備44030502002384號