海峽信息網站安全一(yī)體(tǐ)化服務,是一(yī)項托管式服務,客戶無需安裝任何硬件或軟件,無需改變目前的網絡部署狀況,無需專門的人員(yuán)進行安全設備維護及分(fēn)析日志(zhì)。隻需要将監測的網站域名告知(zhī)海峽信息安全團隊,許可後即可獲得7×24小(xiǎo)時的網站安全監測服務,一(yī)旦客戶的網站遇到風險狀況後,海峽信息安全團隊會在第一(yī)時間與客戶确認,并提供專業的解決方案建議。同時,海峽信息安全專家會根據監控情況定期出具周期性的監測報告,讓客戶整體(tǐ)掌握網站的風險狀況及安全趨勢。除此之外(wài),海峽信息安全團隊将周期性對客戶的網站進行現場評估,識别客戶網站、應用
海峽信息建立起應用安全研究團隊,專注于應用軟件安全方面的漏洞研究、攻防研究和代碼加固研究,并通過深入研究來自于微軟的“軟件安全開(kāi)發生(shēng)命周期”流程,提出了海峽信息應用軟件安全開(kāi)發生(shēng)命周期解決方案
海峽信息構建了專業的信息安全運營服務團隊,憑借豐富的攻防經驗和規範化的服務水平,依托強大(dà)的安全服務支撐平台,爲客戶提供“安全運維服務”。海峽信息“安全運維服務(SI-MSS)”,以現場爲主,遠程爲輔,采用主動預防的方式,面向各級政府數據中(zhōng)心、雲計算數據中(zhōng)心、政府網站群、企業數據中(zhōng)心等提供安全運維服務。爲用戶提供專業安全保障,降低信息安全投入成本,使用戶專注于自己的核心業務,提高本單位的綜合競争力,提升客戶在安全方面的投入
信息安全風險評估是一(yī)個識别、控制、降低或消除可能影響信息系統的安全風險的過程。海峽信息遵照國家《信息安全風險評估規範》(GB/T 20984-2007)及等級保護系列規範,遵循ISO27001以及相關行業規範,從安全技術和安全管理兩個層面入手,全面深入分(fēn)析信息系統存在的脆弱性、威脅和風險,輸出風險評估報告和風險處置建議。并進一(yī)步協助用戶完成安全規劃,有步驟有計劃的提升用戶的信息安全保障水平。海峽信息風險評估服務根據服務内容不同,可以分(fēn)解爲網絡安全評估、網站安全評估、應用系統安全評估等多種類型。
海峽信息等保咨詢服務從安全管理和安全技術兩大(dà)方面的十個控制類中(zhōng)進行等級保護建設和整改咨詢服務,海峽信息把等級保護建設過程分(fēn)解爲4個子服務:等級保護建設差距分(fēn)析服務、等級保護安全整改與加固服務階段、等級保護測評輔助服務階段、等級保護管理體(tǐ)系建設服務階段
滲透測試爲純人工(gōng)的安全漏洞挖掘過程,通過模拟惡意黑客的攻擊方法,來評估計算機網絡系統安全的一(yī)種服務。在該過程中(zhōng),海峽信息安全研究專家通過其已經掌握的攻擊方法,對系統的任何弱點、技術缺陷和漏洞進行全面、深入和擴大(dà)化的主動分(fēn)析。
海峽信息安全研究團隊具有專業的網絡策略研究、操作系統安全、數據庫安全、Web應用安全相關的專業技術人員(yuán),能夠協助用戶在風險可控的條件下(xià)對信息系統開(kāi)展安全加固和安全優化服務。
海峽信息網站安全監控系統,旨在幫助政府、企業和關注WEB安全的機構組織大(dà)規模、周期性檢測網站已有的安全漏洞和安全隐患,使用戶深入了解網站的安全現狀和安全發展趨勢,幫助用戶在網站系統被惡意入侵前有效地對薄弱環節進行有針對性的修補。
海峽信息基于自有知(zhī)識産權的IT風險管理與控制框架,結合對信息技術與信息安全相關标準/模型/規範的深刻理解,爲客戶提供一(yī)系列信息科技風險咨詢服務,說明客戶逐步将管理流程融入到日常行爲中(zhōng),更加有效地發揮管理體(tǐ)系的作用,并協助企業主動識别改進機會,持續提升管理體(tǐ)系價值。
返回頂部
