- 首頁
-
産品體系
産品體系數據中台産品數據中台産品 >新能(néng)源及智能(néng)網聯産品光亮新能(néng)源及智能(néng)網聯産品 >
- 方案體系
- 服務體系
- 客戶案例
- 合作夥伴
- 關于長(cháng)泰
網絡信息安全服務
長(cháng)泰科技構建了集西中網絡安全技術、安全産品和資深安全專家為樂也一體的防禦網絡,提供全面(miàn)的安全咨妹讀詢、整體安全策略制定、滲透 入侵測試、專業風險評估、緊急事(樂問shì)件響應等解決方案,同時舊間(shí)提供個性化漏洞掃描、網絡系統漏洞審計、網絡攻擊風險審河票計、系統漏洞修補、系統加固服務,為各類大中型網絡和系統打造了對(duì)抗錢關世界級網絡威脅的安全防禦體系。
一、首次服務
由于安全服務與一般的産品售後(hòu)服務不同, 需要對相綠(duì)委托方信息系統的環境有所了解, 制定相自到應的服務方案, 于是就(jiù)需坐微要進(jìn)行”首次服務”。首次服務的内容亮知包括對(duì)用戶的調查, 建立用戶員件檔案, 賦予注冊會(huì)員資格;通過(guò)對(duì)用還作戶的信息系統的了解、風險分析評估、安全漏洞掃描, 進(jìn)行必窗東要的調整, 并根據用戶實施解決方案的程山兵度确定後(hòu)期持續服務的具體内容。首次秒窗服務建議選擇風險分析評估、安全漏我大洞檢測修補和安全配置參數調整三項服務内容。明裡
二、持續服務
在首次服務确定的後(hòu)繼服務具體内容的基礎上提供兵志有關服務。後(hòu)繼服務可以包括安全風險評估、安全漏洞掃描、安跳劇全解決方案、管理制度完善、安全知識培訓、安全信息咨詢、安全動态響應藍睡等各項服務。
三、定制服務
用戶可以根據自身實際安全需求定制專項安全服務内容。
|
|
|
長(cháng)泰科技構建了集網絡安全技術、安全産理站品和資深安全專家為一體的防禦網絡,提供全面(miàn)的安全咨詢、也去整體安全策略制定、滲透 入侵妹呢測試、專業風險評估、緊急事(shì)件響應等解費冷決方案,同時(shí)提供個性化漏拿筆洞掃描、網絡系統漏洞審計、網絡攻國市擊風險審計、系統漏洞修補、系統加這內固服務,為各類大中型網絡和系統打造了對(du了會ì)抗世界級網絡威脅的安全防禦體系。 |
一、首次服務
由于安全服務與一般的産品售後(hòu)服務不同, 需要對(d雨校uì)委托方信息系統的環境有所了解, 制定店器相應的服務方案, 于是就(jiù)需要進(jìn)行”話中首次服務”。首次服務的内容包括對(duì)用戶愛男的調查, 建立用戶檔案, 賦予注冊會(huì)員資格;通過(gu房你ò)對(duì)用戶的信息系統的人行了解、風險分析評估、安全漏洞掃描, 年舊進(jìn)行必要的調整, 并根據用戶實施解決方案的程度确定後(匠機hòu)期持續服務的具體内容。首次服務建議選擇風險分析評估、安全漏洞檢兵大測修補和安全配置參數調整三項服務内容。
二、持續服務
在首次服務确定的後(hòu)繼服務具體吧什内容的基礎上提供有關服務。後(hò一黃u)繼服務可以包括安全風險評估、安全漏洞掃描、安全解決方案、管理制度完善、安水線全知識培訓、安全信息咨詢、安全動态響應等各項服務。
三、定制服務
用戶可以根據自身實際安全需求定制日年專項安全服務内容。
-
安全巡檢服務包以環境穩定性、安全性為目标針對(duì)安全設備進(jìn習老)行深入、嚴謹的日常性評估,并提供可視化報告和統計到人的一種(zhǒng)服務。 -
應急響應服務包當安全威脅事(shì)件發(fā)生後(hòu)窗器,迅速采取措施和行動,以最快速恢複系統的保密性、完整性錢到和可用性,阻止和降低安全威脅事(shì)件帶來的嚴重性影用樂響。 -
滲透測試服務包模拟黑客可能(néng)使用的攻擊和漏洞發(fā)現技術,對身開(duì)目标信息系統進(jìn)行門湖滲透測試安全驗證,發(fā)現邏輯性更會公強、更深層次的弱點,讓管理者能(néng)夠直觀物水了解自己網絡和系統安全狀況。 -
網站安全服務包以實時(shí)主動的方式,對(duì)網站系統進(jìn生技)行安全狀況監測和預警;首頁篡改監測、敏感關鍵字監測、網站可用性監測、機聽網頁挂馬監測。 -
安全通告服務包通過(guò)收集相關的信息安全行業的動态資訊,通過(guò)電子郵件定期關購或不定期的發(fā)送給客戶,客戶通過(guò)通告了放個解到(dào)相關的信息安全信息,或者嚴重安全漏洞問題。
-
安全自查在特殊時(shí)期,響應上級主管部門及網安等要求,進(jìn)行信息系統自飛空檢,整改和彙報等工作。 -
安全咨詢、規劃信息安全咨詢是針對(duì)企業或者政府在安全管理中遇到(dào)的實際問北又題,安全管理專家從管理、技術、體話黃制、機制提出的解決方案,結合客戶業務場景,發(fā)現問題、分析關高問題、解決問題,幫客戶打造适用于具體藍少業務場景的完整安全解決方案,同時(shí)安全專家全程參與和跟進(jìn電妹)方案落地,保證方案的可執行性。 -
安全應急演練建立健全網絡與信息安全運行應急工作機制,檢驗網絡與信息安全綜合應急預案和業理服務技術專項應急預案的有效性,驗證相關組織和人員應對(duì)網絡和信女東息安全突發(fā)事(shì)件的組織指揮能(子刀néng)力和應急處置能(néng)力,保證各項應用窗急指揮調度工作迅速、高效、有序地進(jìn)行,滿去湖足突發(fā)情況下網絡與信息系統運行保障和故障恢複的需要,确保信息系下間統安全暢通。同時(shí)通過(guò)演練,不離黑斷提高各部門開(kāi)展應急工作的水平和效率,發(fā)現預案的不足,進(j了懂ìn)一步完善應急預案。 -
網絡安全攻防演練深入貫徹落實習近平總書記關于網絡安全工作系列講話精神,認真履信銀行中華人民共和國(guó)人力資源和社會(huì)保障部及公安機關網絡安全保村著衛和監管職責,全力維護關鍵信息基礎設施安全,确保用戶方重要信息系統安全穩定運行近答,按照《網絡安全法》、國(gu頻劇ó)務院147号令等法律法規及《公安機關網絡安全攻用海防演練工作規範(試行)》要求,組風鐵織開(kāi)展網絡安全演練工作。 -
安全加固加固範圍确認、配合廠商針對(duì)安全漏洞進(湖的jìn)行安全加固、安全産品部署、信息系統安全策略優化。 -
重保期間服務提供專業安全服務人員安全值守,通過(g議外uò)安全檢測、監控預警、防護能(néng)力建設提升安全村吧防禦能(néng)力,保障重保期間網絡安全。 -
網絡安全周宣傳工作通過(guò)多媒體的方式,幫助用戶進(jìn物信)行普及國(guó)家網絡安全政策和網絡安全知識,互聯網安全意識宣傳、海報唱那、視頻、公衆号、網站等宣傳手段。船歌
-
安全評估服務包通過(guò)全局的脆弱性評估,掌握信息系統整體安全脆弱性狀況身老;依據脆弱性評估結果與業務模式特點,提供聽兒有針對(duì)性的安全修補建議,防止安全隐患再次被(bèi)信討利用而産生的安全危害。
-
等保咨詢服務包協助用戶完成(chéng)等級保護各個階段的建設,确保用戶嚴格按照等大討級保護的過(guò)程規劃并建設自己的安全保障體系。 -
駐場安全運維服務包包括安全評估、安全監控、安全巡檢、故障處理、系統檢查、系統升級、漏窗紅洞掃描、滲透測試、安全加固、備份爸知管理、安全培訓、安全管理制度。
-
安全開(kāi)發(fā)生命周期(SDL)咨詢服務包安全開(kāi)發(fā)生命周期地離(SDL)即Security Dev懂哥elopment Lifecycle,是一個幫助開(kā答離i)發(fā)人員構建更安全的軟件和解決校笑安全合規要求的同時(shí)降低廠都開(kāi)發(fā)成(chéng)本的軟件開(k刀喝āi)發(fā)過(guò)程。SDL的核心理念就(jiù)是將機民(jiāng)安全考慮集成(chéng)在軟件開(kāi睡低)發(fā)的每一個階段:需求分析、設計、編碼舊關、測試和維護。從需求、設計到(dào相花)發(fā)布産品的每一個階段每都(dōu)增加了相應劇地的安全活動,以減少軟件中漏洞的數量并將(jiāng)安全缺陷降低影森到(dào)最小程度。安全開(kāi)發(門說fā)生命周期 (SDL)是側重于軟件開(kāi)發(畫算fā)的安全保證過(guò)程,旨在開火又(kāi)發(fā)出安全的軟件應用。 -
CISP培訓及考試CISP是中國(guó)信息安全産品評認證中心實施的國(guó)家認在聽證,代表國(guó)家對(duì)信息我時安全人員資質的最高認可。它标志著(zhe)信息安全高級人才認證标準,C商理ISP認證安全專家能(néng)夠較好(hǎo)的滿足企業黃放信息安全體系建設、維護要求,結局各類突發子熱(fā)信息安全問題,獲得CISP認證的專業人員具有安全技術、管東黃理方面(miàn)的專業性技能(néng)和服務能(nén他市g)力,從而為自己打造更好(hǎo)的職業發(fā)展前景,為組織内外拍笑部客戶提供更加專業化和有效的服務。 -
信息安全培訓1)信息安全背景及發(fā)展趨勢;白小 2)人員安全意識培訓; 3)滲透測試培訓; 劇公4)web應用安全培訓; 5)黑客攻擊與應急響應培訓; 6)各類定制培訓内容
