4000-110-253
网腾科技 信息安全服务体系. 2017-12-20
一、新安全需求分析
根据企业信息安全建设的步骤,我们把信息安全分成五个技术能力层级,如下图所示:
信息安全建设层级说明:
v 第一级,架构安全:强调架构规划建设中需要考虑的安全问题。10%
v 第二级,安全防御:强调安全设备的防护,不依赖于人的参与。20%
v 第三级,安全响应:强调人的参与,需要专业的知识和专业技能。50%
v 第四级,情报感知:强调主动防御,需要了解自身的安全隐患。70%
v 第五级,安全反制:强调自我防卫及攻击取证,具备反制的能力。90%
二、安全服务等级
我们的安全服务分为三个等级:基础安全服务、增强安全服务、纵深安全服务。
三、信息安全服务体系
四、等保安全咨询服务
我们等级保护安全咨询服务分为以下几个步骤:
五、ISO27001咨询服务
1、服务方法
2、服务过程
3、预期成果
六、安全评估渗透测试服务
网腾科技 — 网络及安全解决方案专家
1、网络结构安全分析
通过对网络结构、VPN网络、内外网隔离、加密、防火墙、攻击防护、授权及审计系统、恶意代码防护技术等进行配置分析梳理并加固,来保证网络架构的安全需要。
2、安全漏洞评估
通过工具及人工检测的方式,检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议。
3、安全配置核查
通过工具及人工检测的方式,对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查,提供安全配置评估报告和改进建议。
4、渗透测试
通过人工黑盒(模拟黑客)或白盒的测试方式,发现网络和业务系统中存在的安全缺陷,提供渗透测试报告和改进建议。
5、代码审计
通过人工和工具相结合的方式,对应用系统的源代码进行分析,发现开发过程中存在的源代码层面的安全缺陷,提供源代码审计报告和改进建议。
七、安全集成服务
八、安全运维服务
安全运维:在信息系统的日常运行过程中,协助客户及时发现并处理信息系统存在的各种风险,保障信息系统的安全稳定运行。
九、服务团队能力
