安全服务体系

服务类别

服务名称

服务说明

安全咨询(顾问)服务

安全需求方案设计

以客户实际需求出发从网络结构或者应用系统以方面，设计安单一全解决方案。

安全管理体系建立

基于客户当前业务流程、组织结构和战略目标等必要因素制定相应的信息系统安全策略与管理体系。

安全体系架构设计

基于客户当前业务流程、组织结构和战略目标等必要因素制定相应的信息系统安全策略与实施计划，并提供实施支持。

等级保护咨询

安全评估(检测)服务

资产调查评估

对客户单位所有资产（包括整个物理环境的安全，操作系统，应用系统等）进行评估调查，并根据重要程度给资产赋予不同值。

安全策略评估

针对客户单位信息网络系统的安全策略进行评估。

网络架构检测评估

对客户单位网络架构进行评估、调整优化

工具扫描分析

利用安全评估系统对客户信息系统进行远程技术脆弱性评估。

人工评估分析(网络、主机)

在网络、用户和文件系统方面的配置进行检查，进行评估发现安全隐患，作为加固工作的基础

代码安全评估

评估可以应用代码开发，上线前的安全风险，提出相应修改建议。

应用系统检测评估

利用人工或自动的方式，评估客户应用系统的安全性并协助进行改善和增强

攻击渗透测试

利用各种主流的攻击技术对网络做模拟攻击测试，以发现系统中的安全漏洞和风险点。

安全修复(加固)服务

网络架构调整

调整网络性能，对网络进行合理优化

安全策略加固

调整客户单位信息网络系统的安全策略

网络设备加固

在对网络设备进行评估后制定具体的加固方案，经双方确认后，对网络设备进行加固。

主机加固

在对主机进行评估后制定具体的加固方案，经双方确认后，对主机进行加固。

数据库加固

在对数据库进行评估后制定具体的加固方案，经双方确认后，对数据库进行加固。

安全产品加固

在对安全产品进行评估后制定具体的加固方案，经双方确认后，对安全产品进行加固。

安全保障(运维)服务

安全补丁管理

对客户单位网站操作系统、应用系统等安全补丁进行管理和修复

安全监控(运维)

专人监视、保障

安全紧急响应服务

7×24×2（含紧急修复）及时响应客户信息系统的安全紧急事件，保证事件的损失降到最小。

安全培训服务

安全产品培训

面向安全产品的使用人员，从安全技术的原理对特定安全产品的功能、性能和使用进行阐述和培训。每产品为一门课程，每课程培训时间为一天。

安全普及培训

面向普通工作人员，普及个人安全的基本知识，灌输安全意识。

安全基础培训

面向普通技术人员，讲解系统安全管理的基本知识。此课程每次一天。

订制安全培训

根据客户需要制订培训内容和确定培训时间