等保測評
1.信息系統定級:根據國家和行業相關標準,對客戶的信息系統進行定級,明確其安全保護等級。
2.差距分析:對照信息安全等級保護相關標準和技術要求,對客戶的信息系統進行全面的差距分析,識別存在的安全隱患和漏洞。
3.測評方案制定:根據差距分析結果,為客戶制定個性化的測評方案,明確測評的范圍、目標、方法和時間計劃。
4.現場測評:按照測評方案,對客戶的信息系統進行現場測評,包括技術測評和管理測評兩個方面。
5.測評報告編制:根據現場測評結果,編制詳細的測評報告,對發現的安全隱患和漏洞進行描述和分析,并提出相應的整改建議。
6.整改指導與監督:為客戶提供整改指導和監督服務,確保客戶能夠按照測評報告的要求進行整改,提高信息系統的安全防護能力。
《公安備案證明+等保測評報告》
風險評估
1.資產識別:對資產進行識別 ,并對資產的價值進行賦值。
2.威脅識別:對威脅進行識別 ,描述威脅的屬性 ,并對威脅出現的頻率賦值。
3.脆弱性識別:對脆弱性進行識別 ,并對具體資產的脆弱性的嚴重程度賦值。
4.可能性分析:根據威脅及威脅利用脆弱性的難易程度判斷安全事件發生的可能性。
5.損失計算:根據脆弱性的嚴重程度及安全事件所作用的資產的價值計算安全事件造成的損失。
6.風險計算:根據安全事件發生的可能性以及安全事件出現后的損失 ,計算安全事件一旦發生對組織的影響,即風險值。
《風險評估報告》
資產梳理+策略梳理
對全網IT資產開展資產梳理服務,可感知資產,梳理資產,發現無主設備,組織漏洞快速定位、
整改和跟蹤。對網絡中現有安全設備的部署位置、配置信息、策略應用等進行訪談、檢查和分析。
優化重復策略、無效策略、可以合并策略等,提高設備性能,收斂寬松策略,完成寬松策略范圍的精簡工作,
配置規范為今后策略維護工作提供絕佳實踐指引,減小無效策略的再生。
《資產臺賬清單及策略梳理服務報告》
安全審查支撐
在主管機構安全審查或網絡安全年度自查期間派駐工程師進行現場支持,并協助用戶單位進行相關資料的填寫和上報。
若主管機構在安全審查期間對用戶單位內信息系統執行安全漏洞掃描,并提出安全整改報告或記錄。
我司將協助用戶對安全整改報告或記錄中提出的安全問題進行針對性的排查,并協助用戶出具相關的《整改報告》。
《整改報告》
針對信息系統服務器操作系統、數據庫、中間件、網絡及安全設備等,采用工具掃描和手工檢查相結合的方式對配置缺陷、
漏洞等進行檢查,以發現在網絡、主機、應用等層面存在的安全隱患,通過專業化的技術分析,
幫助用戶了解自身信息系統的脆弱性,輸出漏掃掃描報告,結合人工驗證漏洞出具加固建議,在用戶完成漏洞加固后進行復查。
《漏洞掃描報告》
在不影響業務正常開展的前提下,對用戶信息系統,通過模擬黑客攻擊的方式,驗證信息系統抵御黑客攻擊的能力,
從而發現信息系統的安全隱患和脆弱點,并提出安全整改建議,以指導相關人員對系統進行安全優化和加固。用的開發者身份信息不是與目標相關的信息。
滲透測試報告包括滲透測試整個流程描述,會對發現問題的思路與手法進行必要的說明,
并且結合目標系統環境,對安全問題進行風險分析,出具針對性解決方案。在完成針對滲透報告結果的加固后,進行復查。
《滲透測試報告》
通過全局的安全基線核查,掌握信息系統整體安全現況;依據安全基線核查結果與客戶業務模式特點,提供有針對性的安全修補建議,
防止安全隱患再次被利用而產生的安全危害,,在完成加固后進行復查。
《安全基線核查報告》
通過人工或工具等方式收集信息系統服務器操作系統、數據庫、中間件、網絡及安全設備等的日志信息,
并對收集到的日志信息進行分析、審查,發現潛在風險,并出具分析報告
《日志分析報告》
根據脆弱性檢測等工作結果,結合用戶信息系統業務需求,通過技術手段對信息系統相關的操作系統、數據庫、中間件、
網絡與安全設備進行安全策略加強、調優,加強網絡、系統和設備抵御攻擊和威脅的能力,整體提高網絡安全防護水平。
《安全加固整改方案》
協助企業全面系統地分析查企業XX系統切實在遵法對標落實數據安全技術保護能力方面存在的問題,促進企業健全數據安全管理工作體系,
完善重點業務支撐提供各項技術措施和保護能力,強化對企業數據安全管理工作的指導示范作用。數據安全風險評估堅持定期評估與持續監督相結合,風險評估與結果報備相結合,
按照有關法律、行政法規規定,參照有關國家標準、行業標準要求,遵循公正、客觀、有效的原則開展數據風險評估,保障數據安全,促進數據依法有序流動。
《數據安全風險評估報告》
在國家護網、兩會等或重要時期等重大活動期間為甲方制定重大活動網絡安全保障工作方案和網絡安全事件應急預案,并制定《重保時期網絡信息關鍵資產和核心業務清單》,
明確處置應對責任機關、指揮機制、響應流程、臨時處置權限等內容,做好關鍵資產和核心業務風險評估和實時監測預警工作。同時,重保期間提供現場值守保障,
其中包括系統監控和防護;提供網絡安全相關情報信息;活動后進行總結和優化等工作。
以加強應急值守保障和應急處置能力,并以網絡安全保障工作為基礎,不斷加強用戶單位基礎網絡安全技術能力、健全網絡安全組織結構、優化安全應急響應流程。
《重要時期保障日報》
1、服務概述:據相關國家標準或國際標準,按照應急演練實際情況結合組織的IT建設現狀,編制對應的應急演練場景專項應急預案,
以指導應急響應團隊應對與處置安全事件;制定應急演練方案及腳本并協助開展應急演練,模擬安全事件發生及處置的全過程,
提高應對安全事件的處置能力,預防和減少安全事件造成的危害和損失。
2、具體服務內容:
應急演練服務主要通過模擬各種突發事件場景進行,根據突發網絡安全事件的性質,應急演練場景可分為:有害程序事件演練、
網絡攻擊事件演練、信息破壞事件演練、設備設施故障演練;
有害程序事件:內網傳播型病毒應急演練、勒索病毒應急演練、挖礦病毒應急演練等;
網絡攻擊事件:漏洞攻擊應急演練、后門攻擊應急演練等;
信息破壞事件:網站篡改應急演練、網頁掛馬應急演練等;
設備設施故障事件:網絡設備故障應急演練、服務器故障應急演練等;
多場景多樣化:按照客戶要求設計多場景的演練方案,綜合檢驗突發事件時的應急處置能力及預案完善性。
演練效果展示:通過態勢感知平臺(按需)直觀展現內網主機狀況,更好的展現演練效果。
修訂專項應急演練預案:應急演練結束后,按照應急演練實際情況并結合組織的IT建設現狀修訂對應演練場景的專項應急預案
3、服務交付物:
《應急演練方案》、《應急演練總結報告》、《應急預案》
1.《信息安全應急預案》
2.《應急演練方案》
3.《應急演練總結報告》
安全事件應急響應服務是為滿足企業發生安全事件,需要緊急解決問題的情況而提供的一項安全服務。當發生黑客入侵、系統崩潰或其它影響業務正常運行的安全事件時,
安全專家會在第一時間對安全事件進行應急響應處理,使網絡應用系統在最短時間內恢復正常運行,幫助查找入侵來源,為挽回或減少經濟損失。
對安全事件進行應急響應處理后,我們將提供詳細的應急響應報告,報告中將還原入侵過程,同時給出對應的解決方案。
《應急響應事件報告》
在真實的環境下進行網絡安全攻擊和防守實戰演練,以實戰化、可視化、專業級為原則,結合公司現有安全產品和安全防護體系,
深入調研編制科學有效的實戰攻防演練方案,通過對實際目標系統以不進行破壞攻擊為底線,采用“不限攻擊路徑, 不限制攻擊手段” 的攻擊方式,進行實戰攻防對抗,充分檢驗公司現有網絡安全防御體系、
重要資產安全防護情況、網絡邊界防護的有效性,提升網絡安全相關工作人員的應急處置能力、協作配合能力和網絡安全意識。
網站安全監測平臺能夠主動監控網站安全問題,監測網站脆弱性。并提供專業的修補意見,降低安全風險,防范于未然。并且提供網站監控平臺 7*24 小時不間斷監控,
保持監控的持續性。突發攻擊事件發生時,及時進行響應與處理,構建完善的網站安全體系。對于大范圍的網站利用自動化的技術手段進行監控,減低人工成本。通過統一的指標進行全方位監控,
為統一監管提供技術依據和關鍵指標。
支持網站可用性監測、DNS監測、死鏈監測、暗鏈監測、網頁木馬監測、弱密碼監測、敏感詞監測、錯別字監測、隱私信息監測等,定期輸出監測報告
《網站安全監測報告》
對網絡和系統設備應開展日常安全巡檢工作。服務內容:利用檢測工具和人工檢測等多種方式定期對用戶信息系統的服務器、網絡及安全設備的健康狀態進行檢測,
包括設備自身硬件資源的使用情況、業務應用服務所占用的網絡資源情況、端口服務開放情況的變更等內容,并實施必要的安全維護操作,做好巡檢記錄,維護記錄單,提交巡檢報告。
《安全巡檢報告》
借助靜態分析類工具,對軟件源代碼進行自動檢測,結合人工綜合分析,充分挖掘當前代碼中存在的安全缺陷以及規范性缺陷,
從而讓開發人員了解其開發的應用系統可能會面臨的威脅,并指導開發人員正確修復程序缺陷。
《代碼審計報告》
根據用戶需求、項目合同及國家有關軟件的質量標準為依據,通過技術手段對軟件系統的功能進行測試,測試系統的問題,提出整改意見。
功能測試主要包括:根據需求的功能清單制定測試用例;功能測試用例的執行;功能測試問題缺陷的記錄、匯總、分析;以及對問題修復后的回歸驗證。 對系統的性能進行測試,根據用戶需求指標進行性能測試,主要測試內容包括:響應時間、并發用戶數、吞吐量、性能計數器、休眠時間。在系統真實環境下,基于重點事件優先級原則,設計業務執行效率測試用例,采用測試腳本回放方法,執行多線程或多進程用戶并發測試。
并發測試包含系統的負載測試和壓力測試兩方面。性能測試關注最小服務響應時間、最大服務響應時間、平均服務響應時間、事務處理響應偏差、用戶并發數及交易頻率等信息。
《軟件測試報告》
等保咨詢熱線:15084670000,15124562202
