安全咨询
安全咨询服务
产品概述
组织虽然经过了多年的信息安全建设,仍存在许多技术、管理和运营等方面的问题;
组织信息化建设刚进入起步阶段或建设陷入困扰,需要专业的安全咨询;
组织信息化建设没有长期的规划设计,安全建设的随机性较强,需要全面考虑安全建设和发展;
组织已有的信息安全措施没有根据信息化的发展进行评估改进,无法完全应对当前的安全风险,需要具体的解决方案和措施。
服务内容
类别
服务名称
内容简述
风险评估
网络安全评估
使用专业安全评估系统或客户指定的安全扫描产品/工具对客户授权的网络系统进行脆弱性评估,获得设备-漏洞对应及分布情况,并提供可操作的安全建议或临时解决办法。
系统安全评估
使用中安网脉安全检查工具包(Security Checklist
Package)对各种操作系统进行评估,包括:帐户与口令安全、网络服务安全、内核参数安全、文件系统安全、日志安全等,获得系统当前安全状态,提供可操作的安全加固、安全增强、安全优化建议等。
数据库安全评估
使用中安网脉安全检查工具包(Security Checklist
Package)对数据库进行评估,获得当前安全状态,提供修补建议及最佳安全实践。
应用系统安全评估
使用中安网脉安全检查工具包(Security Checklist
Package)对应用系统进行评估,获得当前安全状态,提供修补建议及最佳安全实践。
合规咨询
等级保护咨询
中安网脉安全顾问根据客户所在行业等级保护的要求,进行差距分析,在定级、评估、整改、运维方面提供支持。
分级保护咨询
中安网脉安全顾问根据用户所在行业分级保护的要求,按照BMB相关标准提供方案、测评等方面支持。
商密保护咨询
中安网脉安全顾问参照国内外相关政策标准,借鉴行业最佳实践,结合管理层期望、安全防护现状、对标分析结果进行规划设计。
体系建设
安全域划分与安全策略
中安网脉安全顾问为客户提供安全域划分的支持,并制定对应的安全保护策略。
信息安全体系建设
中安网脉安全顾问协助客户建立信息安全管理体系(ISMS),提升整体安全管理水平。
安全审计
安全审计
参照与IT相关的具体控制标准、指南或最佳实践,从实体、IT流程、IT资源三个层面出发,采用访谈、核查、测试等信息收集手段,分析评价IT系统及其相关业务应用是否满足相关法规制度、标准指南及最佳实践要求,并针对不符合部分提出改进建议。
标准制定
标准制定
参照国内外相关标准,结合企业自身实际,为商业秘密全生命周期安全保护提供理念模型,为商业秘密安全技术防护体系建设提供依据。
产品特点
建立完善的持续改进的管理、技术和运营体系;
增强组织自身的安全保障能力,确保业务运行的连续性;
提高工作和管理效率,降低管理和运维成本,明确安全职责;
整合并满足组织不同的政策、标准和法规要求。
