
核心产品
4008-717-868
0431-81179634/35/36/37长春市南关区人民大街8683号卫星广场财富领域大厦5层
近年来,随着攻击技术的不断发展,每时每刻的“零”DAY漏洞被公布于众,单纯采用堆砌安全设备的传统网络安全防御体系的方式将永远滞后于攻击技术,也无法有效保障重要信息系统的安全性。一旦安全防线被突破,没有有效的应急处置,没有有效的灾难恢复,没有有效的人员干预,将成为未来网络安全保障体系建设的重点。网络安全解决方案也将会从重防御的方向转变到重检测、重发现、重应急的方向上来。对攻击的及时检测、识别、分析、响应将成为未来网络安全解决方案的核心内容。这些内容,均无法单纯使用软、硬件设备来完成,而是需要专业安全技术服务机构、团队提供的专业安全服务来完成。
安全服务即面向组织和个人的各类信息安全保障需求,由专业的服务机构、服务团队依据服务协议,拟定服务方案和安全策略,提供某种安全功能与保障的服务过程或任务。新葡萄8883官网最新版下载高科经过多年的实践经验和项目积极,取得了《网络安全等级测评与检测评估机构服务认证证书》、《商用密码安全性评估》证书、《信息安全服务资质》(安全工程类一级,包含安全风险评估、安全需求分析、安全方案设计、安全集成、安全监控和运维资质)、《CCRC 信息安全服务资质认证证书》(信息系统安全运维),并且构建起一支技术能力优秀的安全服务团队,可以为各类政府机关、企事业单位提供完善的商用密码测评服务、等级保护测评服务、各类安全咨询服务、渗透测试服务、安全加固服务、网站监测服务、应急响应服务、管理制度咨询服务、应急响应服务以及各类安全咨询、设计等服务,同时还可以依据各类政府机关、企事业单位的实际情况,提供定制化的安全设备租用服务、人员培训服务等。
1. 1. 商用密码应用安全性评估
密码技术是目前世界上公认的、保障网络与信息安全最有效、最可靠、最经济的关键核心技术,与核技术、航天技术并称为国家安全的三大支撑技术,是维护网络安全的核心技术和基础支撑,是保护国家安全的战略资源。
在采用商用密码技术、产品和服务集成建设的网络和信息系统,对其密码应用的合规性、正确性和有效性等进行安全性评估能解决商用密码应用中存在的突出问题,为重要网络和信息系统的安全提供科学评价方法,是新时期商用密码发展的重中之重,既是党中央做出的重要战略部署,也是顺应全球信息化发展趋势,维护国家网络和信息安全的必然过程。
商用密码应用安全性评估服务,将《中华人民共和国密码法》、《商用密码应用安全性评估管理办法(试行)》、《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》国办发〔2019〕57号、关于印发《吉林省政务信息化项目建设管理办法》的通知吉政数联〔2020〕9号、关于印送《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》公网安〔2020〕1960号以及GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》、GM/T 0115—2021《信息系统密码应用测评要求》、GM/T 0116—2021《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》等法律法规、政策标准等,面向各类政府机关、企事业单位的基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。开展从从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行和应急处置等方面八个方面进行评估服务,密码应用方案密评服务和密码应用方案编制咨询服务。
2. 2.等级保护测评服务
随着我国各行业信息化建设程度日益提高,各行业的日常工作也越来越离不开信息化。但近年来,随着国际政治、经济形式的日益紧张和复杂,国际、国内的网络安全形势也日趋严峻,网络安全事件频发。尤其是新冠疫情的爆发,迫使大量线下应用迁移到线上运行。云计算、大数据、移动互联、物联网、区块链等新技术、新理念被得以更快速的大量应用。边界模糊化、去中心化、网络“蝴蝶效应”,更加剧了重要信息系统的隐患和风险。
各行业的重要信息系统一旦受到攻击、业务一旦停滞、大量数据一旦遭到泄漏或破坏,将会成为严重的网络安全事件,不但可能给自身造成严重损失,还可能横向、纵向的各级单位造成严重影响和损失。
习总书记在2018年就提出了“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”。网络安全已经被提升到了国家安全的战略高度。《网络安全法》第二十一条要求“国家实行网络安全等级保护制度”。等级保护制度包含“定级、备案、测评、整改、监督检查与自查”五个环节。所以要完全实行等级保护制度,五个环节缺一不可。
新葡萄8883官网最新版下载高科可为各政府机关、企事业单位提供等级保护定级、备案、测评等服务,具体包括:
1、协助各政府机关、企事业单位编制或完善定级备案材料。
2、协助召开专家评审会。
3、协助各政府机关、企事业单位与当地网安进行备案环节的各类沟通。备案材料的提交、网安现场核查、备案证明获取等环节的沟通。
4、为各政府机关、企事业单位提供等级保护测评服务,对于在测评过程中发现的不符合项,及时提交各政府机关、企事业单位,提供整改咨询服务。
5、依据最终整改情况,制作终版测评报告。
3. 3.渗透测试服务
渗透测试是指安全渗透测试者尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节的过程。
经用户授权所进行的渗透测试与黑客所进行的渗透攻击测试是有一定的区别。授权所进行的渗透测试一般不会对客户的信息系统造成任何危害和损失,其目的只在于从信息系统的外部发现信息系统对外所呈现出的安全脆弱性并验证这些安全脆弱性的真实存在性,到此为止就不再进行进一步的攻击和破坏,并将这些所存在的脆弱性通告客户方,这是与黑客所进行的渗透测试的区别所在。
由于渗透测试是一项综合素质要求比较高的测试活动,因此对渗透测试人员也有着较高的要求。首先是职业道德素质,由于渗透测试可能会涉及到被测试目标组织的机密信息,因此对人员的保密要求和职业道德素质就有着很高的要求;其次渗透测试也是一项技术性和技巧性很高的测试活动,因此对测试人员的安全测试能力和测试经验也有很高的要求。参与项目的渗透测试人员的职业道德素质和保密意识有着良好的保证,同时也具备了很高的渗透测试技术能力和丰富的渗透测试经验。
4. 4.安全加固服务
依据等级保护标准,为重要信息系统资产进行安全策略加固,可加固资产类型包括:交换机、路由器、防火墙、操作系统、数据库、中间件等。
5. 5.网站监控服务
网站监控服务为委托单位提供网站入侵攻击检测、网页挂马检测、网页篡改检测、敏感关键字内容检测、网站实时流量监测,并能够对严重安全攻击提供邮件报警功能,以及可以定期出具安全监测报告。在重大会议或敏感时间段提供全面监测服务,为保障客户声誉与网站安全稳定运行提供强有力支撑。对网站的网络响应时间、主机响应时间、页面响应时间等相应指标对网站性能进行实时监控,以保障网站业务连续性和稳定性。通过安全检测,对网站的入侵攻击行为进行记录统计,可以有效判断安全漏洞攻击爆发趋势,通过统计数据有效对攻击行为进行预防。对网站上不规范性文字库进行扫描监控,以达到不规范性文字的及时发现,同时可通过平台内动态丰富的违规文字库,对网站内页面上的违规内容进行动态监控,及时发现各种反动、色情、低俗等内容。通过在线服务平台的挂马特征库(云监控平台自学习系统动态增加挂马特征),对网页的挂马/木马和页面特征进行分析,识别出挂马、木马和挂黑链等安全问题。
作用: 1、降低运行网站的安全风险 2、减少网站的运营维护成本 3、借助安全专家力量及时发现和解决安全问题 4、高校由于政策限制,无法使用“域名代理”方式,需要选择其它方式。
6. 6.应急响应(事前)及安全运维服务(非驻场方式)
对委托单位的IT基础设施和信息系统提供7X24小时的紧急响应服务,包括受到非法网络攻击、蠕虫病毒爆发、数据受到窃取和破坏的调查取证等方面的应急服务支持。
我们将要提供的安全服务包括以下内容:
1、资产梳理
2、风险识别
识别重要资产、业务、数据,分析安全防护现状,提出安全整改建议,形成风险评估报告。
3、协助整改
参照风险评估报告,根据甲方实际情况和整改规划,协助甲方落实安全加固整改。
4、应急预案
根据系统情况,制定应急预案,对可能发生的安全事件建立应急响应机制,明确应急响应工作内容及相关人员。
-
系统监测
互联网访问系统,可通过网站监测系统或本地部署监测系统,实施监测网站系统运行状况。 非互联网访问系统,可定期巡检,或本地部署监测系统实时监测系统运行状况。
-
应急响应
当发生安全事件时,启动应急预案,安全事件响应后形成应急处置报告。
7. 7.事后应急响应
当委托单位发生安全事件后,新葡萄8883官网最新版下载高科提供事后应急响应服务,包括:
1、事件分析、溯源,协助客户分析安全日志、追溯事件源。
2、漏洞源查找修复,对系统进行安全检测,寻找可能被利用的漏洞和风险,协助客户解决安全隐患。
3、病毒木马查杀,检测网络中可能存在的病毒、木马,清除可能被植入的后门程序。
8. 8.设备租用服务
通过租用服务的模式,代替委托单位直接采购安全设备,使委托单位得到良好的安全保障。相关优势如下:
1、不用一次性投入大量预算
2、设备租用期间新葡萄8883官网最新版下载高科的工程师负责运维,包括设备调试、配置策略、版本升级、授权更新、漏洞修复等,降低运维成本
3、设备更换、网络调整代价小,可以随时更换高版本、新功能产品
9. 9.管理制度咨询服务
为委托单位提供基本符合等级保护2.0要求的整套安全管理制度,至少涵盖安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面的内容。协助委托单位将管理制度落地。
1 10.培训服务
根据委托单位要求,可提供网络安全政策法规、网络安全运维技术、网络安全防护技术等方面培训。
