金沙sands登录

您好,欢迎您来到金沙sands登录!
您现在的是:首页 >网络安全工作委员会> 为各单位提供全生命周期网络安全建设服务
专项工作
为各单位提供全生命周期网络安全建设服务

1、信息系统风险评估服务

根据相关要求和标准,从风险管理的角度,对信息系统及由其处理、传输和存储信息的保密性、完整性和可用性等安全属性进行评价的过程;主要包含风险评估、威胁检测和脆弱性检测。对重要信息系统所面临的信息安全风险进行识别和定性评估,并对所有评估发现的不可接受风险给出对应的安全处置和加固建议,协助需求单位提升对重要信息系统的安全风险管理和安全保障能力。

2、安全技术方案设计服务

根据需求单位信息系统的业务目标和行业监管要求,分析和提炼安全需求,制定符合其信息系统现状的安全技术规划和安全架构方案,从根本上提高信息系统安全性。

3、安全专家渗透测试服务

在需求单位授权的情况下,由经验丰富的安全专家尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,在可控制范围内尝试找出全部的安全隐患,并编制评测报告及安全建议书,供其掌握及后续改进。

4、信息系统安全运维服务

提供面向信息系统运行的安全保障需求。协助需求单位进行信息系统的安全性运维工作,包括安全设备巡检、漏洞扫描、配置核查、日志分析、病毒分析查杀、漏洞预警和补丁安装等。

5、等保合规设计建设服务

参照国家等级保护标准GB/T22239、GB/T22240及行业等级保护标准要求,向需求单位提供重要信息系统信息安全等级保护合规建设过程的专业咨询服务,协助其完成系统定级和备案、信息安全技术和管理体系设计和实施、以及等级保护测评等工作,确保其重要信息系统符合国家和行业关于信息安全等级保护的监管要求,具备足够的信息安全保障能力。

6、安全事件应急响应服务

在需求单位发生确切的安全事件时,应急响应实施人员及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏,实施人员协助其检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。

7、重大活动安全保障服务

对需求单位信息系统进行安全运维、预警、日常安全监控与分析、安全事件管理与响应,提供持续性的安全预警、检测、发现及应对能力,派驻专业安全技术人员现场值守,对保障期间的所有内外部攻击行为进行监测、分析与处置,时刻关注信息系统安全现状,并对随时发生的安全事件调整防御措施与管理机制。保障各单位所有业务系统免受外部攻击,满足业务安全稳定运行的服务要求。