安全服務(wù)體系

2015-01-28 10:02:24 大云網(wǎng)　點(diǎn)擊量：評論 (0)

安全服務(wù)的目的是為您的信息系統(tǒng)提供更好的安全性，從而有效地控制和減少用戶由于信息安全問題而引起的損失。日升天信秉承多年的專業(yè)安全服務(wù)經(jīng)驗(yàn)，根據(jù)不同客戶的需求和安全服務(wù)的發(fā)展趨勢，將專業(yè)的安全服務(wù)劃

安全服務(wù)的目的是為您的信息系統(tǒng)提供更好的安全性，從而有效地控制和減少用戶由于信息安全問題而引起的損失。日升天信秉承多年的專業(yè)安全服務(wù)經(jīng)驗(yàn)，根據(jù)不同客戶的需求和安全服務(wù)的發(fā)展趨勢，將專業(yè)的安全服務(wù)劃分為五種類別，即

       安全咨詢(顧問)服務(wù)
     安全評估(檢測)服務(wù)
       安全修復(fù)(加固)服務(wù)
       安全保障(運(yùn)維)服務(wù)
       安全培訓(xùn)(教育)服務(wù)

服務(wù)類別	服務(wù)名稱	服務(wù)說明
安全咨詢(顧問)服務(wù)	安全需求方案設(shè)計(jì)	以客戶實(shí)際需求出發(fā)從網(wǎng)絡(luò)結(jié)構(gòu)或者應(yīng)用系統(tǒng)以方面，設(shè)計(jì)安單一全解決方案。
	安全管理體系建立	基于客戶當(dāng)前業(yè)務(wù)流程、組織結(jié)構(gòu)和戰(zhàn)略目標(biāo)等必要因素制定相應(yīng)的信息系統(tǒng)安全策略與管理體系。
	安全體系架構(gòu)設(shè)計(jì)	基于客戶當(dāng)前業(yè)務(wù)流程、組織結(jié)構(gòu)和戰(zhàn)略目標(biāo)等必要因素制定相應(yīng)的信息系統(tǒng)安全策略與實(shí)施計(jì)劃，并提供實(shí)施支持。
	等級保護(hù)咨詢
安全評估(檢測)服務(wù)	資產(chǎn)調(diào)查評估	對客戶單位所有資產(chǎn)（包括整個物理環(huán)境的安全，操作系統(tǒng)，應(yīng)用系統(tǒng)等）進(jìn)行評估調(diào)查，并根據(jù)重要程度給資產(chǎn)賦予不同值。
	安全策略評估	針對客戶單位信息網(wǎng)絡(luò)系統(tǒng)的安全策略進(jìn)行評估。
	網(wǎng)絡(luò)架構(gòu)檢測評估	對客戶單位網(wǎng)絡(luò)架構(gòu)進(jìn)行評估、調(diào)整優(yōu)化
	工具掃描分析	利用安全評估系統(tǒng)對客戶信息系統(tǒng)進(jìn)行遠(yuǎn)程技術(shù)脆弱性評估。
	人工評估分析(網(wǎng)絡(luò)、主機(jī))	在網(wǎng)絡(luò)、用戶和文件系統(tǒng)方面的配置進(jìn)行檢查，進(jìn)行評估發(fā)現(xiàn)安全隱患，作為加固工作的基礎(chǔ)
	代碼安全評估	評估可以應(yīng)用代碼開發(fā)，上線前的安全風(fēng)險，提出相應(yīng)修改建議。
	應(yīng)用系統(tǒng)檢測評估	利用人工或自動的方式，評估客戶應(yīng)用系統(tǒng)的安全性并協(xié)助進(jìn)行改善和增強(qiáng)
	攻擊滲透測試	利用各種主流的攻擊技術(shù)對網(wǎng)絡(luò)做模擬攻擊測試，以發(fā)現(xiàn)系統(tǒng)中的安全漏洞和風(fēng)險點(diǎn)。
安全修復(fù)(加固)服務(wù)	網(wǎng)絡(luò)架構(gòu)調(diào)整	調(diào)整網(wǎng)絡(luò)性能，對網(wǎng)絡(luò)進(jìn)行合理優(yōu)化
	安全策略加固	調(diào)整客戶單位信息網(wǎng)絡(luò)系統(tǒng)的安全策略
	網(wǎng)絡(luò)設(shè)備加固	在對網(wǎng)絡(luò)設(shè)備進(jìn)行評估后制定具體的加固方案，經(jīng)雙方確認(rèn)后，對網(wǎng)絡(luò)設(shè)備進(jìn)行加固。
	主機(jī)加固	在對主機(jī)進(jìn)行評估后制定具體的加固方案，經(jīng)雙方確認(rèn)后，對主機(jī)進(jìn)行加固。
	數(shù)據(jù)庫加固	在對數(shù)據(jù)庫進(jìn)行評估后制定具體的加固方案，經(jīng)雙方確認(rèn)后，對數(shù)據(jù)庫進(jìn)行加固。
	安全產(chǎn)品加固	在對安全產(chǎn)品進(jìn)行評估后制定具體的加固方案，經(jīng)雙方確認(rèn)后，對安全產(chǎn)品進(jìn)行加固。
安全保障(運(yùn)維)服務(wù)	安全補(bǔ)丁管理	對客戶單位網(wǎng)站操作系統(tǒng)、應(yīng)用系統(tǒng)等安全補(bǔ)丁進(jìn)行管理和修復(fù)
	安全監(jiān)控(運(yùn)維)	專人監(jiān)視、保障
	安全緊急響應(yīng)服務(wù)	7×24×2（含緊急修復(fù)）及時響應(yīng)客戶信息系統(tǒng)的安全緊急事件，保證事件的損失降到最小。
安全培訓(xùn)服務(wù)	安全產(chǎn)品培訓(xùn)	面向安全產(chǎn)品的使用人員，從安全技術(shù)的原理對特定安全產(chǎn)品的功能、性能和使用進(jìn)行闡述和培訓(xùn)。每產(chǎn)品為一門課程，每課程培訓(xùn)時間為一天。
	安全普及培訓(xùn)	面向普通工作人員，普及個人安全的基本知識，灌輸安全意識。
	安全基礎(chǔ)培訓(xùn)	面向普通技術(shù)人員，講解系統(tǒng)安全管理的基本知識。此課程每次一天。
	訂制安全培訓(xùn)	根據(jù)客戶需要制訂培訓(xùn)內(nèi)容和確定培訓(xùn)時間

責(zé)任編輯：葉雨田

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊

體系