• 信息系统建设方案咨询

    信息系统建设方案咨询

    • 主要内容

    以下单项服务内容,用户根据需要可以选择某几项开展。

    信息安全常年服务

    将信息安全的部分或全部常规信息安全工作进行外包服务,由国家认证的专业化信息安全服务公司来承担。信息安全外包可以使一个组织更加专注于自身使命的实现,解决安全人才上“人难招、低无用、高不留”的困局。

    常规安全检测外包服务内容:

    1)网站日常检测:一周不少于一次进行工具自动检测网络运行情况,发现系统漏洞、异常攻击、性能下降等问题及时报告用户,定期提供检测报告。

    2)协助用户定期进行系统安全检查:从管理、技术二个方面为用户定期进行信息系统的安全检查,提出检查报告。

    3)提供年度信息安全风险评估一次,提供风险评估报告,总结全年安全状态、提供新一年信息安全的改进意见。为有需求的用户,提供等级保护测评或ISO27001审核做准备。

    4)提供应急响应处理:发现信息安全事件,提供及时的现场专业支持。协助用户控制损失、恢复系统运行、提供临时加固措施。协助用户做好现场证据收集保全。为后续影响处理,提供专业处理建议;

    信息安全系统加固

    工作流程:了解系统的业务需求->确定安全需求->信息系统的风险评估->制定系统加固方案->系统加固实施->上线运行->系统加固报告。

    加固对象:包括但不限于:网络设备(交换机、防火墙、IDS、IPS等)、操作系统(windows 、linux、Unix、AIX等)、数据库服务器(Oracle、SQL SERVER 、MySQL等)、web服务(Weblogic、IIS、Apache等)

    信息安全应急响应服务

        信息安全应急响应服务包括以下工作:

        1)一旦发生信息安全事件,及时提供现场专业咨询;

        2协助用户控制损失,最快恢复系统运行,提供临时加固措施等;

        3协助用户做好现场证据收集保全;

        4为后续影响处理,提供专业处理建议;

        5协助定期更新完善信息安全应急响应预案;

        6为用户开展纠正、预防性措施工作提供建议;

    信息安全渗透测试

    模拟黑客攻击手段,对客户的系统(网络、主机、应用等)尝试入侵与破坏,发现弱点、以求整改。作为一种技术手段,应用于风险评估、ISO27001、等级保护、日常安全维护等服务中。

         用户收益:

              1发现安全最短板,了解目前降低风险的初始任务

              2验证组织系统的安全强度

              3活生生的事实有助于增强组织对信息安全的重视程度

         风险控制:为避免实际渗透测试过程中可能会发生不可预知的风险,采取以下控制措施:方案确认、工具选择、时间选择、范围控制、策略选择、操作过程记录、项目沟通、系统备份和恢复措施。

    渗透测试流程


    C:Documents and SettingsAdministrator\u684c面.png


    软件相关咨询

    软件开发过程改进,CMMI ML3建设咨询

    网站性能测试   

    IT方案咨询系统设计

    Copyright© 2015bbin_bbin官网_bbin平台大全
    苏ICP备08019869号-2