據(jù)信息系統(tǒng)等級保護相關(guān)標準、規(guī)范、法律法規(guī)，公司結(jié)合自身技術(shù)優(yōu)勢以及對等級保護相關(guān)領(lǐng)域的深入實踐，為用戶提供全方面的信息系統(tǒng)安全互聯(lián)網(wǎng)服務(wù)，從安全咨詢、方案設(shè)計、風險評估、安全加固、測評協(xié)助、安全培訓六個方面提供一站式安全服務(wù)。

安全咨詢服務(wù)

根據(jù)用戶現(xiàn)有信息系統(tǒng)安全咨詢要求，以等保2.0相關(guān)標準為依據(jù)，提供安全產(chǎn)品、安全咨詢和云基礎(chǔ)設(shè)施建設(shè)過程安全咨詢，幫助用戶快速滿足等保2.0的等各項要求，為用戶提供等保合規(guī)政策建設(shè)時的安全咨詢服務(wù)。

內(nèi)容包括

• 設(shè)備配置檢查、巡檢服務(wù)；

  終端設(shè)備病毒分析查殺服務(wù)；

  信息系統(tǒng)安全漏洞掃描、預(yù)警服務(wù)；

  信息系統(tǒng)補丁分發(fā)、安裝服務(wù)；

  信息系統(tǒng)威脅檢測服務(wù)；

• 數(shù)據(jù)庫數(shù)據(jù)安全備份、安全防護檢查服務(wù)；

  中間件安全運行檢查服務(wù)；

  信息系統(tǒng)日志分析服務(wù)；

  信息系統(tǒng)安全滲透演練服務(wù)；

  信息系統(tǒng)安全防御演練服務(wù)。

方案設(shè)計服務(wù)

根據(jù)用戶現(xiàn)有信息系統(tǒng)設(shè)計要求，遵循等保2.0的“一個中心，三重防護”的建設(shè)思想，對用戶信息系統(tǒng)中的基礎(chǔ)信息網(wǎng)絡(luò)、云計算平臺/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺/資源、物聯(lián)網(wǎng)、移動互聯(lián)技術(shù)等保護對象，提供等保2.0安全方案設(shè)計服務(wù)。

內(nèi)容包括

• 根據(jù)等保2.0標準相關(guān)要求，設(shè)計規(guī)劃安全建設(shè)方案服務(wù)；

• 規(guī)劃調(diào)整、健全完善原有等保1.0方案符合等保2.0標準相關(guān)要求。

風險評估服務(wù)

根據(jù)用戶現(xiàn)有信息系統(tǒng)安全風險需求，運用訪談、人工核查、工具檢測等方式，根據(jù)等?；疽笾械目刂祈棧瑢τ脩舻默F(xiàn)狀進行安全評估和差距分析，并輸出差距分析清單、安全評估報告等文檔。

內(nèi)容包括

• 提供信息系統(tǒng)建設(shè)安全風險的調(diào)研評估服務(wù)，如：訪談、人工核查、工具檢測等方式；

• 對用戶的現(xiàn)狀進行安全評估和差距分析，并輸出差距分析清單、安全評估報告等文檔。

安全加固服務(wù)

根據(jù)用戶現(xiàn)有信息系統(tǒng)安全要求，根據(jù)等保2.0相關(guān)標準為依據(jù)，運用技術(shù)評估發(fā)現(xiàn)的威脅、弱點進行安全加固服務(wù)，服務(wù)未能解決的安全風險，通過相應(yīng)的安全產(chǎn)品提供安全防護措施。梳理運營管理工作，對管理評估發(fā)現(xiàn)的不足和缺失，根據(jù)等保管理要求進行信息安全管理制度的建設(shè)和完善，構(gòu)建一個安全管理中心的安全運營管理服務(wù)。

內(nèi)容包括

• 通過評估發(fā)現(xiàn)信息系統(tǒng)存在的威脅、弱點進行安全加固服務(wù)；

  對信息系統(tǒng)、安全產(chǎn)品提供安全加固防護服務(wù)；

• 梳理運營管理工作，對管理評估發(fā)現(xiàn)的不足和缺失，根據(jù)等保管理要求進行信息安全管理制度的建設(shè)和完善。

測評協(xié)助服務(wù)

根據(jù)用戶現(xiàn)有信息系統(tǒng)安全現(xiàn)狀，協(xié)助用戶對缺失的管理制度進行編制，協(xié)助用戶向測評中心提交測評申請書，測評中心會與用戶聯(lián)系，配合用戶進行系統(tǒng)測評工作的準備，以及對測評時發(fā)現(xiàn)的問題做出整改。

內(nèi)容包括

• 協(xié)助用戶對缺失的管理制度進行編制；

  協(xié)助用戶向測評中心提交測評申請書；

• 配合用戶進行系統(tǒng)測評工作的準備；

  對測評時發(fā)現(xiàn)的問題做出整改。

等保安全培訓

開展信息安全等級保護培訓,圍繞信息安全威脅和風險、信息安全等級保護制度、信息安全保護體系等內(nèi)容，通過培訓，提高了審計人員對《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級保護條例》等法律法規(guī)和網(wǎng)絡(luò)安全等級保護2.0標準的認識，為用戶開展信息系統(tǒng)安全保護建設(shè)、推進網(wǎng)絡(luò)安全審計工作的安全意識、安全管理知識水平和安全保障能力。

內(nèi)容包括

• 安全等級保護培訓,圍繞信息安全威脅和風險、信息安全等級保護制度、信息安全保護體系等內(nèi)容；

  對《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級保護條例》等法律法規(guī)和網(wǎng)絡(luò)安全等級保護2.0標準的認識；

• 開展信息系統(tǒng)安全保護建設(shè)、推進網(wǎng)絡(luò)安全審計工作的安全意識、安全管理知識水平和安全保障能力。