<strike id="nxvzp"></strike>

      <strike id="nxvzp"></strike>
      <ol id="nxvzp"></ol>

      客戶痛點

      信息系統安全 “零”基礎建設,安全法律法規條例密集出臺,無法全面滿足合規要求。
      IT資產類別、數量龐大,管理分散、缺少統一管控手段。
      安全需求從“滿足合規”到“對抗實戰”的演變,網絡系統的防御力量和對抗能力成為關注的重點。
      大數據、云計算等新技術的廣泛運用使得網絡安全面臨著極大的挑戰。

      服務介紹

      應急預案和演練服務

      通過預設的安全事件或預案場景,開展應急演練,驗證應急預案的合理性、檢驗應急響應工作的有效性,并根據實際演練情況完善應急預案,提高應急預案的實用性。

      風險評估服務

      通過對用戶網絡系統進行全面了解和風險掌控評估,分析信息系統及其所依托的網絡架構、網絡設備、安全設備、中間件、數據庫的安全現狀,識別組織面臨的網絡與信息安全威脅和風險,明確采取何種有效措施以減少安全事件發生,降低業務系統的脆弱性。同時,全面掌握用戶組織的安全防護現狀,檢驗網絡與信息安全規劃建設的成效,為管理層加強網絡與信息安全保護管理工作提供科學的決策依據。

      應急響應服務

      參照信息安全事件響應處理相關標準,遇到重大或突發事件后采取應急措施和行動,幫助用戶快速響應和處理信息安全事件并從中恢復業務,降低業務影響。應急響應所處置的突發事件包括硬件、產品、網絡、配置等方面的故障,也包括各類安全事件,如:黑客攻擊、木馬病毒、異常流量、Web攻擊等。

      攻防演練服務

      對用戶目前現有防御措施(包括可能的實時動態防御)進行深度評估滲透,對目標系統、人員、軟硬件設備、基礎架構,進行多維度、多手段、對抗性模擬攻擊,旨在發現可能被入侵的薄弱點,并以此為跳板將攻擊滲透結果最大化(包括系統提權、控制業務、獲取信息),進而檢驗現有防御措施的實際安全性和運營保障的有效性。

      實戰攻防演習(紅隊)服務

      幫助用戶組建一支專業的網絡攻防演習攻擊隊,為用戶單位提供攻防演習實戰攻擊服務,找出各種可能被入侵的風險點,以攻擊結論為依據,出具攻防演習攻擊測試報告,為用戶單位在攻防演習中取得成績和榮譽。

      實戰攻防演習(藍隊)服務

      根據國家及行業年度網絡攻防演習要求,安排安全工程師進行現場值守,提供事前安全自查與整改、事中防護保障、事后總結安全防守保障服務,幫助客戶監控防御、溯源得分、解決攻擊事件,協助客戶順利完成攻防演習工作。

      網絡安全等級保護咨詢服務

      對標等級保護要求,指導用戶單位信息系統的建設,協助用戶單位完成定級備案、現狀梳理、差距測評、加固整改,幫助用戶單位能夠順利通過等級保護測評相關工作。

      商用密碼應用安全性評估服務

      對標密碼應用基本要求等法律法規標準,協助用戶單位在采用商用密碼技術、產品和服務集成建設的網絡和信息系統中,對其密碼應用的合規性、正確性和有效性進行評估。

      安全培訓服務

      依據國家信息安全法律、法規、相關標準,結合實踐經驗設計,包括安全意識培訓、安全運維培訓、應急響應培訓等,對信息安全管理人員、信息安全技術人員、單位全員針對性的提供所需掌握網絡安全知識和技能的培訓課程和專業講師,提升員工安全意識和技術能力。

      服務亮點

      專業的攻防隊伍 中國東信安全團隊的核心成員大多來自于百度、騰訊、阿里等一線互聯網企業,對信息安全有深刻的認識和理解,團隊成員具備多年攻防實戰經驗,多次獲得國內和國際上信息安全大獎。

      優質的安全服務水平 中國東信具有中國網絡安全審查技術與認證中心(CCRC)頒發的信息系統安全集成、軟件安全開發,信息安全風險評估三項核心技術服務資質證書,連續兩年成為中國東盟博覽會2020和2021年的主要安全服務支撐單位。在廣西2021年第七屆網絡安全技術大賽奪得總分第一名,防守“零”失分的優異成績,榮膺廣西首個國家互聯網應急中心CNCERT網絡安全應急服務省級支撐單位。

      應用場景

      等級保護建設、整改和加固

      政府機關、金融機構、電信、能源、企業等全行業用戶和單位,要求必須要做等保,并在測評過程中發現不滿足項,立項整改。

      國密改造和密碼安全建設

      密碼法規定基礎信息網絡、關鍵信息基礎設施、等保三級以上系統都必須過密評;傳統的代碼層面加密能力不夠安全,應從采取國產密碼改造的方式去建設。

      “網絡安全實戰攻防演練”

      國家每年舉行實戰攻防演練比賽,包括國家公安部舉行的國家級賽事、各行業內的小規模賽事。參賽單位因安全防護能力差、缺乏專業隊伍支持,將導致成績不佳,被國家、上級監管單位的通報批評、影響單位年度績效、領導聲望。

      網絡安全檢查

      隨著近年來國內安全政策和法規井噴式的頒布和實施,各行業監管單位被賦予了監管職能,需完成每年的行業內的安全檢查工作,被監管單位則需接受安全檢查。

      典型案例

      • 某省大數據發展局規劃建設一套信息化系統,構建信息安全底座,并要求充分利舊原有的安全設施和網絡資源,實現“整體保合規、制度可落地、組織趨完善、技術較先進,安全可運營”效果。

      • 某省“生態云”平臺密碼改造項目,對自有業務云,遵照GB/T 39786-2021,進行國產密碼應用改造,通過密改,實現整體“生態云”的密碼底座建設,并實現密碼應用、密碼算法國產化。

      • 某省政務系統網絡安全檢查和評估項目,每年開展全省政務系統的安全檢查,有效提升行業監管水平、全省廳局安全管理水平,全面提升政務云、政務系統的安全性。

      微信公眾號
      使用微信掃一掃
      或在微信中搜索
      "中國—東盟信息港股份有限公司"
      在線咨詢
      熱線電話
      舉報監督
      4006716888
      按需定制個性化數字轉型方案,全程360°服務
      立即咨詢
      野花在线观看免费播放,清纯白嫩大学生正在播放,爽爽影视18禁止进入