系统安全综合评估服务 管理体系风险评估 根据对用户现状的调研和分析,辅助客户建设完善的管理体系,从管理角度加强客户信息安全保障体系;安全管理体系落实到四个方面:安全策略、人员与组织、第三方服务、运行维护;
业务系统风险评估 识别业务工作流程,评估业务安全风险,明确业务安全保护需求,将信息资产与业务系统关联后进行综合的评估。按照数据采集服务预处理要求输出结果数据
技术体系风险评估 全面分析信息系统和网络中存在的各种安全风险,同时将发现的安全风险与信息资产的重要程度相关联。主要评估内容包括:物理层安全风险评估、网络层安全风险评估、系统层安全风险评估、应用层安全风险评估、数据层安全风险评估。按照数据采集服务预处理要求输出结果数据。
源代码安全检测服务 代码审计服务 工具审计+人工确认
1. 使用专业白盒扫描工具进行代码扫描;
2. 对漏洞进行人工确认;
3. 出具最终测试报告,给出漏洞修复建议等。
云平台安全检测服务 云平台安全合规性检查服务 参考《网络安全等级保护—云计算扩展要求》、《中央网信办—云计算服务安全能力要求》,《国家信息中心—政务云安全要求》等标准文件,对云计算平台安全合规性进行检查,检验云平台合规性满足情况,根据检查项综合评判云平台合规程度,针对不合规项给出整改建议。
数据安全咨询服务 数据安全咨询服务 数据安全治理体系,在管理决策层、业务层、信息管理层、保密管理层和数据运维支持层等多个层次建立数据安全防护的技术与权责体系,包括数据安全管理规范建设咨询、数据分类分级规范、数据保护流程咨询、数据保护安全事件应急响应处置咨询等服务
在线安全检查服务 漏洞远程检测服务 漏洞在线检测:定期对网站/应用系统进行漏洞扫描,发现可能存在的安全漏洞,并提出整改建议;
木马在线检测:定期对网站/应用系统进行木马检测,发现可能的挂马行为;
可用性检测服务:对网站/应用系统进行周期性连接访问测试,检测网站的可用性;
按照数据采集服务预处理要求输出结果数据
网站渗透测试服务 在得到授权许可的前提下,模拟攻击者通过远程访问的方式对指定目标网站进行安全性测试,发现安全漏洞和隐患并提供安全整改建议
按照数据采集服务预处理要求输出结果数据
系统渗透测试服务 在得到授权许可的前提下,模拟攻击者通过远程访问的方式对指定目标信息系统进行安全性测试,发现安全漏洞和隐患并提供安全整改建议
按照数据采集服务预处理要求输出结果数据
实时安全监测服务 应用性能监测服务 对市级政务应用系统进行性能监测和分析
针对成都市应用系统的性能监控
按照数据采集服务预处理要求输出结果数据
数据采集服务 通过在网络边界和重点区域部署前端采集模块,通过多种方式实现对资产、日志、告警、配置、漏洞、运行状态、设备属性、网络流量等信息的采集,并完成对以上数据格式化预处理后输出存储。
安全分析服务 搭建大数据分析平台,对网络流量、设备日志、告警事件等数据,利用复杂关联技术等大数据分析技术,分析攻击特征,监测攻击行为,识别病毒木马、僵尸网络等威胁手段,对威胁的影响进行分析,确定政府部门与组织内部受到的威胁与风险,提升政府部门对威胁事件的发现和分析能力,网络安全态势感知能力,为风险管理提供依据,为安全预警提供全面支撑。
应用系统防护 动态安全防护服务 基于动态加密混淆及动态令牌的Web业务自动化攻击防护,对Web服务提供对已知和未知Web漏洞的保护;抵抗任何自动化攻击工具或者脚本的Web攻击;实时防护网站爬虫;防护网站越权访问;防护账号撞库。
综合安全审计服务 操作系统审计服务 对终端操作系统运行合规审计服务。
安全设备审计服务 对安全设备运行及配置操作的日志合规审计服务。
网络设备审计服务 对网络设备运行及配置操作的日志合规审计服务。
数据库审计服务 对数据库操作进行细粒度审计、对数据库遭受到的风险行为进行告警、对攻击行为进行阻断的服务。
应用系统审计服务 对应用系统运行及配置操作的合规审计服务。
上网行为管理审计服务 网络行为审计和还原、流量监控与统计、实名制审计方式、报表与统计等网络设备审计服务。
在线安全实训演练服务 信息安全管理培训服务 信息系统容灾与业务连续性专业基础培训
管理层信息安全意识课程
全员信息安全意识课程
ISO 27001 信息安全管理体系意识内训课程
ISO 27000信息安全管理精要培训课程
基于ISO 20000的IT服务管理标准培训课程
信息安全认证培训服务 CISM 国家注册信息安全员
CISP 国家注册信息安全专业人员
CISP-Auditor 国家注册信息安全审计人员
CISD 国家注册信息安全开发人员
CICSA 国家注册信息内容安全分析师
CISSP 国际注册信息系统安全专家
CISA 国际注册信息系统审计师
信息安全演练培训服务 网络渗透测试能力实践课程
网络攻防技术实践培训课程
云计算架构与实践高级课程
重大安全事件应急响应服务 应急预案及演练服务 编制重大安全事件应急响应预案,并定期修订
根据应急响应预案编写应急演练计划,并实施演练培训
安全事件处置服务 对重大事件进行深度挖掘和关联分析,进行准确定位
对数据泄漏、网站篡改、网站攻击、网站挂马、系统入侵、域名劫持、敏感信息泄漏、重要终端遭到攻击等安全事件进行处理
对涉及到的相关信息进行在线和离线的安全取证,如即时通讯工具(QQ、MSN)、邮箱帐号(QQ邮箱、网易邮箱、Gmail邮箱)、微博帐号(腾讯微博、新浪微博)、论坛社区、网盘、操作系统等渠道安全取证支持
信息安全保障服务 现场安全运维值守 信息安全运维服务(资深运维专家),提供资深运维专家在用户现场进行安全运维
信息安全运维服务(高级运维人员),提供高级运维人员在用户现场进行安全运维
信息安全运维服务(一般运维人员),提供一般运维人员在用户现场进行安全运维
重要活动保障 在有重要活动和会议时,提供现场应急保障服务
产品租赁服务 访问控制服务产品 A类防火墙
B类防火墙
C类防火墙
攻击监测服务产品 A类IDS
B类IDS
C类IDS
攻击抵御服务产品 A类IPS
B类IPS
C类IPS
抗DDOS服务产品 A类抗DDOS网关
B类抗DDOS网关
C类抗DDOS网关
安全审计服务产品 A类审计系统
B类审计系统
A类数据库审计系统
B类数据库审计系统
网站防护服务产品 A类WEB防火墙
安全接入服务产品 A类VPN网关
成都市的安全服务目录旨在提供一套全面的信息安全保障方案,涵盖了多个层面的服务,旨在确保信息化系统的安全、稳定和合规。这些服务按照不同的系统分类设定了最高限价,以满足不同规模和复杂性的信息系统需求。
系统安全综合评估服务关注的是管理体系风险评估,通过分析用户现状来辅助构建和完善管理体系,从管理角度强化信息安全。此服务分为五个类别,分别为A至E类,针对不同级别的信息系统提供相应服务,例如A类信息系统的最高限价为13.5元。
业务系统风险评估则侧重于识别业务流程中的风险,评估安全需求,并与信息资产关联,同样按系统类别划分。技术体系风险评估涵盖了物理层到数据层的全方位安全分析,确保所有层面的安全风险都得到充分考虑。
源代码安全检测服务采用工具审计和人工确认相结合的方式,对源代码进行深入检查,发现并提供修复漏洞的建议。云平台安全检测服务参照多项标准,检查云平台的合规性和安全性,提供整改建议,价格根据节点数量而变化。
数据安全咨询服务则构建数据安全治理体系,涵盖管理、业务、信息管理等多个层面,确保数据的安全保护。在线安全检查服务包括漏洞检测、木马检测和可用性检测,定期进行,以确保系统的正常运行。
渗透测试服务(网站和系统级)是在授权下进行的安全性测试,找出潜在的漏洞和风险,提供改进措施。实时安全监测服务通过性能监测和分析来监控应用系统的运行状况。
数据采集服务则涉及资产、日志、告警等信息的收集和预处理,为后续的安全分析提供基础数据。安全分析服务利用大数据技术分析攻击行为,识别威胁,提升安全态势感知能力。
此外,还有各种审计服务,如操作系统、安全设备、网络设备和数据库的审计,以及应用系统和上网行为的审计。在线安全实训和信息安全培训服务提供各类认证课程,提高人员的安全意识和技能。
安全事件应急响应服务包括预案编制、演练和实际事件的处理,确保能有效应对重大安全事件。信息安全保障服务提供现场运维和重要活动的应急保障,而产品租赁服务则涵盖了访问控制、攻击监测和防御等多种硬件和软件产品。
成都市的安全服务目录提供了一个全面的信息安全服务体系,从风险评估、安全检测、数据分析到应急响应和人员培训,全方位保障了信息化系统的安全。各服务项目根据系统规模和复杂性设定了不同的限价,以适应不同用户的需求。
