客戶(hù)痛點(diǎn)

信息系統(tǒng)安全 “零”基礎(chǔ)建設(shè),安全法律法規(guī)條例密集出臺(tái),無(wú)法全面滿(mǎn)足合規(guī)要求。
IT資產(chǎn)類(lèi)別、數(shù)量龐大,管理分散、缺少統(tǒng)一管控手段。
安全需求從“滿(mǎn)足合規(guī)”到“對(duì)抗實(shí)戰(zhàn)”的演變,網(wǎng)絡(luò)系統(tǒng)的防御力量和對(duì)抗能力成為關(guān)注的重點(diǎn)。
大數(shù)據(jù)、云計(jì)算等新技術(shù)的廣泛運(yùn)用使得網(wǎng)絡(luò)安全面臨著極大的挑戰(zhàn)。

服務(wù)介紹

應(yīng)急預(yù)案和演練服務(wù)

通過(guò)預(yù)設(shè)的安全事件或預(yù)案場(chǎng)景,開(kāi)展應(yīng)急演練,驗(yàn)證應(yīng)急預(yù)案的合理性、檢驗(yàn)應(yīng)急響應(yīng)工作的有效性,并根據(jù)實(shí)際演練情況完善應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的實(shí)用性。

風(fēng)險(xiǎn)評(píng)估服務(wù)

通過(guò)對(duì)用戶(hù)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面了解和風(fēng)險(xiǎn)掌控評(píng)估,分析信息系統(tǒng)及其所依托的網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件、數(shù)據(jù)庫(kù)的安全現(xiàn)狀,識(shí)別組織面臨的網(wǎng)絡(luò)與信息安全威脅和風(fēng)險(xiǎn),明確采取何種有效措施以減少安全事件發(fā)生,降低業(yè)務(wù)系統(tǒng)的脆弱性。同時(shí),全面掌握用戶(hù)組織的安全防護(hù)現(xiàn)狀,檢驗(yàn)網(wǎng)絡(luò)與信息安全規(guī)劃建設(shè)的成效,為管理層加強(qiáng)網(wǎng)絡(luò)與信息安全保護(hù)管理工作提供科學(xué)的決策依據(jù)。

應(yīng)急響應(yīng)服務(wù)

參照信息安全事件響應(yīng)處理相關(guān)標(biāo)準(zhǔn),遇到重大或突發(fā)事件后采取應(yīng)急措施和行動(dòng),幫助用戶(hù)快速響應(yīng)和處理信息安全事件并從中恢復(fù)業(yè)務(wù),降低業(yè)務(wù)影響。應(yīng)急響應(yīng)所處置的突發(fā)事件包括硬件、產(chǎn)品、網(wǎng)絡(luò)、配置等方面的故障,也包括各類(lèi)安全事件,如:黑客攻擊、木馬病毒、異常流量、Web攻擊等。

攻防演練服務(wù)

對(duì)用戶(hù)目前現(xiàn)有防御措施(包括可能的實(shí)時(shí)動(dòng)態(tài)防御)進(jìn)行深度評(píng)估滲透,對(duì)目標(biāo)系統(tǒng)、人員、軟硬件設(shè)備、基礎(chǔ)架構(gòu),進(jìn)行多維度、多手段、對(duì)抗性模擬攻擊,旨在發(fā)現(xiàn)可能被入侵的薄弱點(diǎn),并以此為跳板將攻擊滲透結(jié)果最大化(包括系統(tǒng)提權(quán)、控制業(yè)務(wù)、獲取信息),進(jìn)而檢驗(yàn)現(xiàn)有防御措施的實(shí)際安全性和運(yùn)營(yíng)保障的有效性。

實(shí)戰(zhàn)攻防演習(xí)(紅隊(duì))服務(wù)

幫助用戶(hù)組建一支專(zhuān)業(yè)的網(wǎng)絡(luò)攻防演習(xí)攻擊隊(duì),為用戶(hù)單位提供攻防演習(xí)實(shí)戰(zhàn)攻擊服務(wù),找出各種可能被入侵的風(fēng)險(xiǎn)點(diǎn),以攻擊結(jié)論為依據(jù),出具攻防演習(xí)攻擊測(cè)試報(bào)告,為用戶(hù)單位在攻防演習(xí)中取得成績(jī)和榮譽(yù)。

實(shí)戰(zhàn)攻防演習(xí)(藍(lán)隊(duì))服務(wù)

根據(jù)國(guó)家及行業(yè)年度網(wǎng)絡(luò)攻防演習(xí)要求,安排安全工程師進(jìn)行現(xiàn)場(chǎng)值守,提供事前安全自查與整改、事中防護(hù)保障、事后總結(jié)安全防守保障服務(wù),幫助客戶(hù)監(jiān)控防御、溯源得分、解決攻擊事件,協(xié)助客戶(hù)順利完成攻防演習(xí)工作。

網(wǎng)絡(luò)安全等級(jí)保護(hù)咨詢(xún)服務(wù)

對(duì)標(biāo)等級(jí)保護(hù)要求,指導(dǎo)用戶(hù)單位信息系統(tǒng)的建設(shè),協(xié)助用戶(hù)單位完成定級(jí)備案、現(xiàn)狀梳理、差距測(cè)評(píng)、加固整改,幫助用戶(hù)單位能夠順利通過(guò)等級(jí)保護(hù)測(cè)評(píng)相關(guān)工作。

商用密碼應(yīng)用安全性評(píng)估服務(wù)

對(duì)標(biāo)密碼應(yīng)用基本要求等法律法規(guī)標(biāo)準(zhǔn),協(xié)助用戶(hù)單位在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中,對(duì)其密碼應(yīng)用的合規(guī)性、正確性和有效性進(jìn)行評(píng)估。

安全培訓(xùn)服務(wù)

依據(jù)國(guó)家信息安全法律、法規(guī)、相關(guān)標(biāo)準(zhǔn),結(jié)合實(shí)踐經(jīng)驗(yàn)設(shè)計(jì),包括安全意識(shí)培訓(xùn)、安全運(yùn)維培訓(xùn)、應(yīng)急響應(yīng)培訓(xùn)等,對(duì)信息安全管理人員、信息安全技術(shù)人員、單位全員針對(duì)性的提供所需掌握網(wǎng)絡(luò)安全知識(shí)和技能的培訓(xùn)課程和專(zhuān)業(yè)講師,提升員工安全意識(shí)和技術(shù)能力。

服務(wù)亮點(diǎn)

專(zhuān)業(yè)的攻防隊(duì)伍 中國(guó)東信安全團(tuán)隊(duì)的核心成員大多來(lái)自于百度、騰訊、阿里等一線互聯(lián)網(wǎng)企業(yè),對(duì)信息安全有深刻的認(rèn)識(shí)和理解,團(tuán)隊(duì)成員具備多年攻防實(shí)戰(zhàn)經(jīng)驗(yàn),多次獲得國(guó)內(nèi)和國(guó)際上信息安全大獎(jiǎng)。

優(yōu)質(zhì)的安全服務(wù)水平 中國(guó)東信具有中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的信息系統(tǒng)安全集成、軟件安全開(kāi)發(fā),信息安全風(fēng)險(xiǎn)評(píng)估三項(xiàng)核心技術(shù)服務(wù)資質(zhì)證書(shū),連續(xù)兩年成為中國(guó)東盟博覽會(huì)2020和2021年的主要安全服務(wù)支撐單位。在廣西2021年第七屆網(wǎng)絡(luò)安全技術(shù)大賽奪得總分第一名,防守“零”失分的優(yōu)異成績(jī),榮膺廣西首個(gè)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)省級(jí)支撐單位。

應(yīng)用場(chǎng)景

等級(jí)保護(hù)建設(shè)、整改和加固

政府機(jī)關(guān)、金融機(jī)構(gòu)、電信、能源、企業(yè)等全行業(yè)用戶(hù)和單位,要求必須要做等保,并在測(cè)評(píng)過(guò)程中發(fā)現(xiàn)不滿(mǎn)足項(xiàng),立項(xiàng)整改。

國(guó)密改造和密碼安全建設(shè)

密碼法規(guī)定基礎(chǔ)信息網(wǎng)絡(luò)、關(guān)鍵信息基礎(chǔ)設(shè)施、等保三級(jí)以上系統(tǒng)都必須過(guò)密評(píng);傳統(tǒng)的代碼層面加密能力不夠安全,應(yīng)從采取國(guó)產(chǎn)密碼改造的方式去建設(shè)。

“網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練”

國(guó)家每年舉行實(shí)戰(zhàn)攻防演練比賽,包括國(guó)家公安部舉行的國(guó)家級(jí)賽事、各行業(yè)內(nèi)的小規(guī)模賽事。參賽單位因安全防護(hù)能力差、缺乏專(zhuān)業(yè)隊(duì)伍支持,將導(dǎo)致成績(jī)不佳,被國(guó)家、上級(jí)監(jiān)管單位的通報(bào)批評(píng)、影響單位年度績(jī)效、領(lǐng)導(dǎo)聲望。

網(wǎng)絡(luò)安全檢查

隨著近年來(lái)國(guó)內(nèi)安全政策和法規(guī)井噴式的頒布和實(shí)施,各行業(yè)監(jiān)管單位被賦予了監(jiān)管職能,需完成每年的行業(yè)內(nèi)的安全檢查工作,被監(jiān)管單位則需接受安全檢查。

典型案例

  • 某省大數(shù)據(jù)發(fā)展局規(guī)劃建設(shè)一套信息化系統(tǒng),構(gòu)建信息安全底座,并要求充分利舊原有的安全設(shè)施和網(wǎng)絡(luò)資源,實(shí)現(xiàn)“整體保合規(guī)、制度可落地、組織趨完善、技術(shù)較先進(jìn),安全可運(yùn)營(yíng)”效果。

  • 某省“生態(tài)云”平臺(tái)密碼改造項(xiàng)目,對(duì)自有業(yè)務(wù)云,遵照GB/T 39786-2021,進(jìn)行國(guó)產(chǎn)密碼應(yīng)用改造,通過(guò)密改,實(shí)現(xiàn)整體“生態(tài)云”的密碼底座建設(shè),并實(shí)現(xiàn)密碼應(yīng)用、密碼算法國(guó)產(chǎn)化。

  • 某省政務(wù)系統(tǒng)網(wǎng)絡(luò)安全檢查和評(píng)估項(xiàng)目,每年開(kāi)展全省政務(wù)系統(tǒng)的安全檢查,有效提升行業(yè)監(jiān)管水平、全省廳局安全管理水平,全面提升政務(wù)云、政務(wù)系統(tǒng)的安全性。

微信公眾號(hào)
使用微信掃一掃
或在微信中搜索
"中國(guó)—東盟信息港股份有限公司"
在線咨詢(xún)
熱線電話
舉報(bào)監(jiān)督
4006716888
按需定制個(gè)性化數(shù)字轉(zhuǎn)型方案,全程360°服務(wù)
立即咨詢(xún)