客戶(hù)痛點(diǎn)

信息系統安全 “零”基礎建設,安全法律法規條例密集出臺,無(wú)法全面滿(mǎn)足合規要求。
IT資產(chǎn)類(lèi)別、數量龐大,管理分散、缺少統一管控手段。
安全需求從“滿(mǎn)足合規”到“對抗實(shí)戰”的演變,網(wǎng)絡(luò )系統的防御力量和對抗能力成為關(guān)注的重點(diǎn)。
大數據、云計算等新技術(shù)的廣泛運用使得網(wǎng)絡(luò )安全面臨著(zhù)極大的挑戰。

服務(wù)介紹

應急預案和演練服務(wù)

通過(guò)預設的安全事件或預案場(chǎng)景,開(kāi)展應急演練,驗證應急預案的合理性、檢驗應急響應工作的有效性,并根據實(shí)際演練情況完善應急預案,提高應急預案的實(shí)用性。

風(fēng)險評估服務(wù)

通過(guò)對用戶(hù)網(wǎng)絡(luò )系統進(jìn)行全面了解和風(fēng)險掌控評估,分析信息系統及其所依托的網(wǎng)絡(luò )架構、網(wǎng)絡(luò )設備、安全設備、中間件、數據庫的安全現狀,識別組織面臨的網(wǎng)絡(luò )與信息安全威脅和風(fēng)險,明確采取何種有效措施以減少安全事件發(fā)生,降低業(yè)務(wù)系統的脆弱性。同時(shí),全面掌握用戶(hù)組織的安全防護現狀,檢驗網(wǎng)絡(luò )與信息安全規劃建設的成效,為管理層加強網(wǎng)絡(luò )與信息安全保護管理工作提供科學(xué)的決策依據。

應急響應服務(wù)

參照信息安全事件響應處理相關(guān)標準,遇到重大或突發(fā)事件后采取應急措施和行動(dòng),幫助用戶(hù)快速響應和處理信息安全事件并從中恢復業(yè)務(wù),降低業(yè)務(wù)影響。應急響應所處置的突發(fā)事件包括硬件、產(chǎn)品、網(wǎng)絡(luò )、配置等方面的故障,也包括各類(lèi)安全事件,如:黑客攻擊、木馬病毒、異常流量、Web攻擊等。

攻防演練服務(wù)

對用戶(hù)目前現有防御措施(包括可能的實(shí)時(shí)動(dòng)態(tài)防御)進(jìn)行深度評估滲透,對目標系統、人員、軟硬件設備、基礎架構,進(jìn)行多維度、多手段、對抗性模擬攻擊,旨在發(fā)現可能被入侵的薄弱點(diǎn),并以此為跳板將攻擊滲透結果最大化(包括系統提權、控制業(yè)務(wù)、獲取信息),進(jìn)而檢驗現有防御措施的實(shí)際安全性和運營(yíng)保障的有效性。

實(shí)戰攻防演習(紅隊)服務(wù)

幫助用戶(hù)組建一支專(zhuān)業(yè)的網(wǎng)絡(luò )攻防演習攻擊隊,為用戶(hù)單位提供攻防演習實(shí)戰攻擊服務(wù),找出各種可能被入侵的風(fēng)險點(diǎn),以攻擊結論為依據,出具攻防演習攻擊測試報告,為用戶(hù)單位在攻防演習中取得成績(jì)和榮譽(yù)。

實(shí)戰攻防演習(藍隊)服務(wù)

根據國家及行業(yè)年度網(wǎng)絡(luò )攻防演習要求,安排安全工程師進(jìn)行現場(chǎng)值守,提供事前安全自查與整改、事中防護保障、事后總結安全防守保障服務(wù),幫助客戶(hù)監控防御、溯源得分、解決攻擊事件,協(xié)助客戶(hù)順利完成攻防演習工作。

網(wǎng)絡(luò )安全等級保護咨詢(xún)服務(wù)

對標等級保護要求,指導用戶(hù)單位信息系統的建設,協(xié)助用戶(hù)單位完成定級備案、現狀梳理、差距測評、加固整改,幫助用戶(hù)單位能夠順利通過(guò)等級保護測評相關(guān)工作。

商用密碼應用安全性評估服務(wù)

對標密碼應用基本要求等法律法規標準,協(xié)助用戶(hù)單位在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設的網(wǎng)絡(luò )和信息系統中,對其密碼應用的合規性、正確性和有效性進(jìn)行評估。

安全培訓服務(wù)

依據國家信息安全法律、法規、相關(guān)標準,結合實(shí)踐經(jīng)驗設計,包括安全意識培訓、安全運維培訓、應急響應培訓等,對信息安全管理人員、信息安全技術(shù)人員、單位全員針對性的提供所需掌握網(wǎng)絡(luò )安全知識和技能的培訓課程和專(zhuān)業(yè)講師,提升員工安全意識和技術(shù)能力。

服務(wù)亮點(diǎn)

專(zhuān)業(yè)的攻防隊伍 中國東信安全團隊的核心成員大多來(lái)自于百度、騰訊、阿里等一線(xiàn)互聯(lián)網(wǎng)企業(yè),對信息安全有深刻的認識和理解,團隊成員具備多年攻防實(shí)戰經(jīng)驗,多次獲得國內和國際上信息安全大獎。

優(yōu)質(zhì)的安全服務(wù)水平 中國東信具有中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心(CCRC)頒發(fā)的信息系統安全集成、軟件安全開(kāi)發(fā),信息安全風(fēng)險評估三項核心技術(shù)服務(wù)資質(zhì)證書(shū),連續兩年成為中國東盟博覽會(huì )2020和2021年的主要安全服務(wù)支撐單位。在廣西2021年第七屆網(wǎng)絡(luò )安全技術(shù)大賽奪得總分第一名,防守“零”失分的優(yōu)異成績(jì),榮膺廣西首個(gè)國家互聯(lián)網(wǎng)應急中心CNCERT網(wǎng)絡(luò )安全應急服務(wù)省級支撐單位。

應用場(chǎng)景

等級保護建設、整改和加固

政府機關(guān)、金融機構、電信、能源、企業(yè)等全行業(yè)用戶(hù)和單位,要求必須要做等保,并在測評過(guò)程中發(fā)現不滿(mǎn)足項,立項整改。

國密改造和密碼安全建設

密碼法規定基礎信息網(wǎng)絡(luò )、關(guān)鍵信息基礎設施、等保三級以上系統都必須過(guò)密評;傳統的代碼層面加密能力不夠安全,應從采取國產(chǎn)密碼改造的方式去建設。

“網(wǎng)絡(luò )安全實(shí)戰攻防演練”

國家每年舉行實(shí)戰攻防演練比賽,包括國家公安部舉行的國家級賽事、各行業(yè)內的小規模賽事。參賽單位因安全防護能力差、缺乏專(zhuān)業(yè)隊伍支持,將導致成績(jì)不佳,被國家、上級監管單位的通報批評、影響單位年度績(jì)效、領(lǐng)導聲望。

網(wǎng)絡(luò )安全檢查

隨著(zhù)近年來(lái)國內安全政策和法規井噴式的頒布和實(shí)施,各行業(yè)監管單位被賦予了監管職能,需完成每年的行業(yè)內的安全檢查工作,被監管單位則需接受安全檢查。

典型案例

  • 某省大數據發(fā)展局規劃建設一套信息化系統,構建信息安全底座,并要求充分利舊原有的安全設施和網(wǎng)絡(luò )資源,實(shí)現“整體保合規、制度可落地、組織趨完善、技術(shù)較先進(jìn),安全可運營(yíng)”效果。

  • 某省“生態(tài)云”平臺密碼改造項目,對自有業(yè)務(wù)云,遵照GB/T 39786-2021,進(jìn)行國產(chǎn)密碼應用改造,通過(guò)密改,實(shí)現整體“生態(tài)云”的密碼底座建設,并實(shí)現密碼應用、密碼算法國產(chǎn)化。

  • 某省政務(wù)系統網(wǎng)絡(luò )安全檢查和評估項目,每年開(kāi)展全省政務(wù)系統的安全檢查,有效提升行業(yè)監管水平、全省廳局安全管理水平,全面提升政務(wù)云、政務(wù)系統的安全性。

微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線(xiàn)咨詢(xún)
熱線(xiàn)電話(huà)
舉報監督
4006716888
按需定制個(gè)性化數字轉型方案,全程360°服務(wù)
立即咨詢(xún)