• <legend id="srufp"></legend>
    <optgroup id="srufp"></optgroup>
  • 信息安全服務

    任子行信息安全服務體系


    任子行致力成為一家具有前瞻性的信息安全解決方案和服務提供商,主要安全服務業務涉及安全評估、安全管理、安全咨詢、安全支持、安全集成五大塊。為政府、企事業單位提供了整套的托管服務,包括嫻熟高效的安全技術、精準專業的安全工具以及資深信息安全專家的專業服務。另外任子行還會為客戶量身量身制定服務,包括信息安全風險評估、等級保護咨詢、滲透測試、安全巡檢、安全加固、安全培訓、應急響應、網站監控、顧問咨詢等,盡最大能力滿足所有客戶的安全需求。


    任子行信息安全服務體系模型


    1.  安全咨詢服務

    安全咨詢服務的發展趨勢將向行業化的方向發展,針對性更強,咨詢服務內容更細。具體會體現在政府、銀行、企業等幾個重點領域。咨詢服務的內容將以行業特點為核心,從技術、運維、管理、策略等方面提供具有針對性的安全技術與管理咨詢服務。

    2.  安全評估服務

    安全評估服務主要包括技術評估、業務評估、管理流程評估三個層面;技術評估層面包括人工評估和采用安全工具進行掃描、滲透測試等手段。業務和管理流程評估側重于人工訪談和調查。

    3.  安全支持服務

    安全支持服務包括安全培訓、安全通報、安全是通報、應急服務和服務外包,可有效降低用戶安全事件,有效幫助用戶及時準確定位安全事件并對安全事件進行處置,降低損失。

    4.  安全集成服務

    安全集成服務主要是設計有效可行的安全規化,包括安全服務解方案及安全產品解決方案。

    5.  安全管理服務

    安全管理服務主要是通過站點及系統監控、安全設備日志審計、代碼審計、安全檢查及安全加固,從技術、管理和人員等多個方面,幫助客戶加強內部控制,建立合規性機制。


    服務內容詳解


    1.  滲透測試

    服務期內挑選重要網站或信息系統進行滲透測試,模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試,在保證整個滲透測試過程都在可以控制和調整的范圍之內盡可能的獲取目標信息系統的管理權限以及敏感信息,并將入侵的過程和細節產生報告給用戶,由此證實用戶系統所存在的安全威脅和風險,并能及時提醒安全管理員完善安全策略。

    涵蓋現有的攻擊手段和最前沿的安全攻擊方法,滲透測試不得影響系統的正常運作和業務應用。

    內容包括:信息收集、權限提升、溢出測試、注入攻擊、跨站攻擊、后門程序檢查、登錄體系測試、權限體系測試、命令執行攻擊、反序列化攻擊、文件包含漏洞、文件上傳漏洞、路徑遍歷與文件讀取等。

    對網站、信息系統進行滲透測試,可帶來如下收益:

    (1)評估網站中存在的安全隱患、安全隱患;

    (2)發現網站存在的深層次安全隱患;

    (3)驗證網站現有安全措施的防護強度;

    (4)評估網站被入侵的可能性,并在入侵者發起攻擊前封堵可能被利用的攻擊途徑。

    2.  風險評估

    對信息系統和IT基礎設施進行安全風險評估,包括明確風險評估范圍、識別重要資產、識別脆弱性和威脅、現有安全控制措施、應用系統漏洞掃描、分析和計算風險狀況、制定不可接受風險處置方案和風險評估報告和總結。協助完成對風評過程中發現的問題進行整改,整改完成后測試是否整改完畢。

    風險評估,可帶來如下收益:

    風險評估服務通過信息資產的識別與賦值、威脅評估、弱點評估、現有安全措施評估、綜合風險分析等若干環節,對信息系統的安全風險進行風險分析,清晰地展現信息系統當前的安全現狀,提供公正、客觀、翔實的數據作為決策參考,為組織下一步控制和降低安全風險、改善安全狀況、實施信息系統的風險管理提供依據。

    3.  安全巡檢服務

    每季度對信息系統進行一次安全檢測,以評估信息系統在運行過程中是否出現新的安全隱患和漏洞,包括主機層、應用層、數據庫、基線配置、安全日志。

    安全巡檢服務,可帶來如下收益:

    (1)有效發現網站中存在的安全漏洞、安全配置隱患、安全風險,為安全加固提供事實依據;

    (2)周期性檢查,促進ISMS信息安全管理體系和PDCA在實際工作中的執行,確保設備和系統的持續、安全、穩定運行。

    4.  安全加固

    在能百分百規避風險的情況下,針對系統滲透測試,漏洞掃描,風險評估等項目的實施結果,提供詳細可行的漏洞修補及系統加固方案,協調系統運維人員進行安全加固,跟進安全加固進度,確保信息系統的安全。

    系統安全加固服務,可帶來如下收益:

    (1)有效修復、減少系統中存在的高、中危漏洞,降低安全漏洞和隱患帶來的安全風險;

    (2)有效提升系統自身的安全防護能力;

    (3)最大程度保障系統的持續、安全、穩定運行。

    5.  應急響應

    根據各單位實際情況,提供信息安全應急響應服務,包括應急預案、事件處置及問題修復、報告輸出。提供7*24小時重大安全事件的應急響應工作,應急響應主要針對突發的網站安全故障、網絡安全事件、應用系統安全事件、主機安全事件、黑客攻擊事件等進行診斷,分析并協助解決。

    應急響應服務,可帶來如下收益:

    (1)還原攻擊事件,收集由于安全故障造成的入侵記錄、破壞情況、直接損失情況等證據;

    (2) 提升安全事件處理效率,及時解決安全故障,恢復系統正常運行,盡可能挽回或減少安全事件帶來的損失;

    (3)對安全故障發生的系統作安全檢查和清理,保證信息系統安全;

    (4)彌補安全故障發生系統上的安全漏洞,加強安全保護措施,防止類似事件的再次發生。

    6.  安全培訓

    安全培訓分為全員信息安全意識培訓及安全技術培訓。

    安全培訓服務,可帶來如下收益:

    (1)對單位員工進行必要的、特定的安全教育培訓,是讓員工了解和掌握安全規章制度,提高員工安全技術素質,增強員工安全意識的主要途徑,是保證業務正常運行,做好信息安全工作的基礎;

    (2)通過安全技術培訓,使得運維人員了解常見的攻擊和防御手段,能夠對系統和網絡設備進行基本的安全配置,避免由安全配置等原因而導致的安全事件,并且在出現安全事件后,能夠對安全事件進行及時、有效地判斷和處理,盡可能降低安全事件的影響。

    7.  信息安全制度建設

    按照《電子政務信息安全管理試行辦法》規定,檢查及完善各項制度制定及執行記錄,包括但不限于(1)網絡安全制度;(2)用戶安全制度;(4)安全事件責任追究制度;(5)信息發布審批制度 ;(6)信息系統安全運維制度。

    信息安全管理建設,可帶來如下收益:

    (1)完善信息安全管理體系;

    (2)規范管理流程;

    (3)提高安全意識;

    (4)明細職責分工。

    8.  等級保護咨詢服務

    根據我國的信息化發展現狀和我國特有的行政管理模式,提出了安全等級保護的整體框架和設計方案,為指導信息系統的建設和改進,從安全等級保護技術體系和安全等級保護管理體系兩個方面分別給出了等級化的解決建議。并提供如下咨詢服務:等級保護定級備案、等級保護差距測評、等級保護安全整改與加固、等級保護測評輔助、等級保護管理體系建設。

    等級保護咨詢服務,可帶來如下收益:

    (1)發現被測系統與等保當前級別的差距,可針對性做整改;

    (2)提高工作效率,避免重復進行整改建設,提高測評通過率。

    9.  重大活動安全保障

    重要時期安全保障,是指在重大會議、節假日等特殊時期內,我司派出安全攻防經驗豐富的安全專家,進駐客戶單位,對目標系統進行現場或遠程安全值守和保障,對業務系統的安全狀況進行實時監控和日志分析。

    在現場安全保障期間,當目標遭受黑客入侵攻擊時,現場值守人員立即對入侵事件進行分析、檢測、抑制、處理,查找入侵來源并恢復系統正常運行,完成后給出應急響應報告,報告中將還原入侵過程,同時給出對應的解決建議。

    重大活動安全保障服務,可帶來如下收益:

    (1)對信息系統、網站進行7*24小時監控,包括運行狀態、漏洞情況等;

    (2)突發安全事件時,及時進行應急處置,消除或降低影響。


    服務優勢


    1.  強大的漏洞挖掘研究能力

    任子行具備獨立的安全漏洞挖掘能力,是國家信息安全漏洞庫的技術支撐單位。

    任子行近年來,已向國家信息安全漏洞庫,提交過多個高危漏洞,下面是部份漏洞提交證明的截圖。

    任子行擁有獨立的信息安全攻防實驗室,可跟蹤最新的安全攻防技術,復現攻擊情景、進行漏洞挖掘、逆向分析、研究防御方法,提出解決方案。

    2.  專業的安全咨詢服務團隊

    參與國家下一代互聯網信息安全專項標準、國家信息中心政務云標準、國家電子政務外網局域網安全技術規范的制定。

    任子行的安全咨詢服務團隊,由ISO27001、ISO20000、CISP、CISSP、CCIE等技術專家組成。

    團隊成員擁有豐富的運營商、電力、政府、金融、能源、教育、醫療等行業的工作背景,核心成員均具備10年以上的信息安全服務工作經驗。

    很多安全咨詢服務的現場服務人員,即為我公司提交安全漏洞的研究人員。

    實施項目涉及政府、運營商、電力、金融、教育、大型企業等各大行業,服務質量得到用戶各級領導認可。

    3.  國家重大會議活動首選安全保障團隊

    任子行是國家重大活動的首選安全保障團隊之一,近年來為“世界互聯網大會”、“G20峰會”、“APEC會議”、“世界反法西斯70周年閱兵”、“十九大”、“文博會”、“輝煌新時代福田燈光表演”、"高交會"、“2018春節晚會深圳分會場”、“2019年兩會”等重大會議活動提供安全保障。

    2018年以來協助省公安廳及市公安局開展“安網2018”、“凈網2018”、“護網2018攻防演練”、“2018年公安機關網絡安全執行檢查”、“凈網2019”、“護網2019攻防演練”等專項工作。


    成人