等保测评
1.信息系统定级:根据国家和行业相关标准,对客户的信息系统进行定级,明确其安全保护等级。
2.差距分析:对照信息安全等级保护相关标准和技术要求,对客户的信息系统进行全面的差距分析,识别存在的安全隐患和漏洞。
3.测评方案制定:根据差距分析结果,为客户制定个性化的测评方案,明确测评的范围、目标、方法和时间计划。
4.现场测评:按照测评方案,对客户的信息系统进行现场测评,包括技术测评和管理测评两个方面。
5.测评报告编制:根据现场测评结果,编制详细的测评报告,对发现的安全隐患和漏洞进行描述和分析,并提出相应的整改建议。
6.整改指导与监督:为客户提供整改指导和监督服务,确保客户能够按照测评报告的要求进行整改,提高信息系统的安全防护能力。
《公安备案证明+等保测评报告》
风险评估
1.资产识别:对资产进行识别 ,并对资产的价值进行赋值。
2.威胁识别:对威胁进行识别 ,描述威胁的属性 ,并对威胁出现的频率赋值。
3.脆弱性识别:对脆弱性进行识别 ,并对具体资产的脆弱性的严重程度赋值。
4.可能性分析:根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性。
5.损失计算:根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失。
6.风险计算:根据安全事件发生的可能性以及安全事件出现后的损失 ,计算安全事件一旦发生对组织的影响,即风险值。
《风险评估报告》
资产梳理+策略梳理
对全网IT资产开展资产梳理服务,可感知资产,梳理资产,发现无主设备,组织漏洞快速定位、
整改和跟踪。对网络中现有安全设备的部署位置、配置信息、策略应用等进行访谈、检查和分析。
优化重复策略、无效策略、可以合并策略等,提高设备性能,收敛宽松策略,完成宽松策略范围的精简工作,
配置规范为今后策略维护工作提供绝佳实践指引,减小无效策略的再生。
《资产台账清单及策略梳理服务报告》
安全审查支撑
在主管机构安全审查或网络安全年度自查期间派驻工程师进行现场支持,并协助用户单位进行相关资料的填写和上报。
若主管机构在安全审查期间对用户单位内信息系统执行安全漏洞扫描,并提出安全整改报告或记录。
我司将协助用户对安全整改报告或记录中提出的安全问题进行针对性的排查,并协助用户出具相关的《整改报告》。
《整改报告》
针对信息系统服务器操作系统、数据库、中间件、网络及安全设备等,采用工具扫描和手工检查相结合的方式对配置缺陷、
漏洞等进行检查,以发现在网络、主机、应用等层面存在的安全隐患,通过专业化的技术分析,
帮助用户了解自身信息系统的脆弱性,输出漏扫扫描报告,结合人工验证漏洞出具加固建议,在用户完成漏洞加固后进行复查。
《漏洞扫描报告》
在不影响业务正常开展的前提下,对用户信息系统,通过模拟黑客攻击的方式,验证信息系统抵御黑客攻击的能力,
从而发现信息系统的安全隐患和脆弱点,并提出安全整改建议,以指导相关人员对系统进行安全优化和加固。用的开发者身份信息不是与目标相关的信息。
渗透测试报告包括渗透测试整个流程描述,会对发现问题的思路与手法进行必要的说明,
并且结合目标系统环境,对安全问题进行风险分析,出具针对性解决方案。在完成针对渗透报告结果的加固后,进行复查。
《渗透测试报告》
通过全局的安全基线核查,掌握信息系统整体安全现况;依据安全基线核查结果与客户业务模式特点,提供有针对性的安全修补建议,
防止安全隐患再次被利用而产生的安全危害,,在完成加固后进行复查。
《安全基线核查报告》
通过人工或工具等方式收集信息系统服务器操作系统、数据库、中间件、网络及安全设备等的日志信息,
并对收集到的日志信息进行分析、审查,发现潜在风险,并出具分析报告
《日志分析报告》
根据脆弱性检测等工作结果,结合用户信息系统业务需求,通过技术手段对信息系统相关的操作系统、数据库、中间件、
网络与安全设备进行安全策略加强、调优,加强网络、系统和设备抵御攻击和威胁的能力,整体提高网络安全防护水平。
《安全加固整改方案》
协助企业全面系统地分析查企业XX系统切实在遵法对标落实数据安全技术保护能力方面存在的问题,促进企业健全数据安全管理工作体系,
完善重点业务支撑提供各项技术措施和保护能力,强化对企业数据安全管理工作的指导示范作用。数据安全风险评估坚持定期评估与持续监督相结合,风险评估与结果报备相结合,
按照有关法律、行政法规规定,参照有关国家标准、行业标准要求,遵循公正、客观、有效的原则开展数据风险评估,保障数据安全,促进数据依法有序流动。
《数据安全风险评估报告》
在国家护网、两会等或重要时期等重大活动期间为甲方制定重大活动网络安全保障工作方案和网络安全事件应急预案,并制定《重保时期网络信息关键资产和核心业务清单》,
明确处置应对责任机关、指挥机制、响应流程、临时处置权限等内容,做好关键资产和核心业务风险评估和实时监测预警工作。同时,重保期间提供现场值守保障,
其中包括系统监控和防护;提供网络安全相关情报信息;活动后进行总结和优化等工作。
以加强应急值守保障和应急处置能力,并以网络安全保障工作为基础,不断加强用户单位基础网络安全技术能力、健全网络安全组织结构、优化安全应急响应流程。
《重要时期保障日报》
1、服务概述:据相关国家标准或国际标准,按照应急演练实际情况结合组织的IT建设现状,编制对应的应急演练场景专项应急预案,
以指导应急响应团队应对与处置安全事件;制定应急演练方案及脚本并协助开展应急演练,模拟安全事件发生及处置的全过程,
提高应对安全事件的处置能力,预防和减少安全事件造成的危害和损失。
2、具体服务内容:
应急演练服务主要通过模拟各种突发事件场景进行,根据突发网络安全事件的性质,应急演练场景可分为:有害程序事件演练、
网络攻击事件演练、信息破坏事件演练、设备设施故障演练;
有害程序事件:内网传播型病毒应急演练、勒索病毒应急演练、挖矿病毒应急演练等;
网络攻击事件:漏洞攻击应急演练、后门攻击应急演练等;
信息破坏事件:网站篡改应急演练、网页挂马应急演练等;
设备设施故障事件:网络设备故障应急演练、服务器故障应急演练等;
多场景多样化:按照客户要求设计多场景的演练方案,综合检验突发事件时的应急处置能力及预案完善性。
演练效果展示:通过态势感知平台(按需)直观展现内网主机状况,更好的展现演练效果。
修订专项应急演练预案:应急演练结束后,按照应急演练实际情况并结合组织的IT建设现状修订对应演练场景的专项应急预案
3、服务交付物:
《应急演练方案》、《应急演练总结报告》、《应急预案》
1.《信息安全应急预案》
2.《应急演练方案》
3.《应急演练总结报告》
安全事件应急响应服务是为满足企业发生安全事件,需要紧急解决问题的情况而提供的一项安全服务。当发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,
安全专家会在第一时间对安全事件进行应急响应处理,使网络应用系统在最短时间内恢复正常运行,帮助查找入侵来源,为挽回或减少经济损失。
对安全事件进行应急响应处理后,我们将提供详细的应急响应报告,报告中将还原入侵过程,同时给出对应的解决方案。
《应急响应事件报告》
在真实的环境下进行网络安全攻击和防守实战演练,以实战化、可视化、专业级为原则,结合公司现有安全产品和安全防护体系,
深入调研编制科学有效的实战攻防演练方案,通过对实际目标系统以不进行破坏攻击为底线,采用“不限攻击路径, 不限制攻击手段” 的攻击方式,进行实战攻防对抗,充分检验公司现有网络安全防御体系、
重要资产安全防护情况、网络边界防护的有效性,提升网络安全相关工作人员的应急处置能力、协作配合能力和网络安全意识。
网站安全监测平台能够主动监控网站安全问题,监测网站脆弱性。并提供专业的修补意见,降低安全风险,防范于未然。并且提供网站监控平台 7*24 小时不间断监控,
保持监控的持续性。突发攻击事件发生时,及时进行响应与处理,构建完善的网站安全体系。对于大范围的网站利用自动化的技术手段进行监控,减低人工成本。通过统一的指标进行全方位监控,
为统一监管提供技术依据和关键指标。
支持网站可用性监测、DNS监测、死链监测、暗链监测、网页木马监测、弱密码监测、敏感词监测、错别字监测、隐私信息监测等,定期输出监测报告
《网站安全监测报告》
对网络和系统设备应开展日常安全巡检工作。服务内容:利用检测工具和人工检测等多种方式定期对用户信息系统的服务器、网络及安全设备的健康状态进行检测,
包括设备自身硬件资源的使用情况、业务应用服务所占用的网络资源情况、端口服务开放情况的变更等内容,并实施必要的安全维护操作,做好巡检记录,维护记录单,提交巡检报告。
《安全巡检报告》
借助静态分析类工具,对软件源代码进行自动检测,结合人工综合分析,充分挖掘当前代码中存在的安全缺陷以及规范性缺陷,
从而让开发人员了解其开发的应用系统可能会面临的威胁,并指导开发人员正确修复程序缺陷。
《代码审计报告》
根据用户需求、项目合同及国家有关软件的质量标准为依据,通过技术手段对软件系统的功能进行测试,测试系统的问题,提出整改意见。
功能测试主要包括:根据需求的功能清单制定测试用例;功能测试用例的执行;功能测试问题缺陷的记录、汇总、分析;以及对问题修复后的回归验证。 对系统的性能进行测试,根据用户需求指标进行性能测试,主要测试内容包括:响应时间、并发用户数、吞吐量、性能计数器、休眠时间。在系统真实环境下,基于重点事件优先级原则,设计业务执行效率测试用例,采用测试脚本回放方法,执行多线程或多进程用户并发测试。
并发测试包含系统的负载测试和压力测试两方面。性能测试关注最小服务响应时间、最大服务响应时间、平均服务响应时间、事务处理响应偏差、用户并发数及交易频率等信息。
《软件测试报告》
等保咨询热线:15084670000,15124562202
