服務支持
SERVICE SUPPORT
華圣龍源技術團隊在信息安全高級威脅領域有著豐富經驗及技術積累,擁有業內知名安全專家領銜的技術團隊??梢詾榭蛻籼峁┤顼L險評估、等保測評等常規安全服務,還可以基于公司自有產品提供定制化安全服務。

· 風險評估

信息安全風險評估是指依據有關信息安全技術與管理標準,對信息系統及由其處理、傳輸和存儲的信息的機密性、完整性和可用性等安全屬性進行評價的過程。他要評估資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組造成的影響。?

風險評估是基于資產、威脅、脆弱性三要素構建指標體系,建立合理的評估模型,通過計算評估風險發生的可能性及其產生影響程度,提供安全整改建議,幫助客戶識別、控制、降低或消除安全風險,增強抵御網絡安全風險的能力。風險評估是信息系統安全保障機制建立過程中的一種評價方法,其結果為信息安全更顯管理提供依據。


· 等保測評

國家規定公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等行業和領域,實行網絡安全等級保護制度。我司通過提供等級保護定級、安全管控措施及安全管理體系咨詢服務,幫助客戶安全配置合規,測評工作順利通過。

· 應急響應

應急響應服務是為滿足企業發生安全事件、需要緊急解決問題的情況下提供的一項安全服務。當企業發生黑客入侵、系統崩潰或其它影響業務正常運行的安全事件時,我司安全專家會在第一時間趕到事件現場,使企業的網絡信息系統在最短時間內恢復正常工作,協助企業查找入侵來源,給出入侵事故過程報告,同時給出解決方案與防范報告,為企業挽回或減少經濟損失。提供入侵調查,拒絕服務攻擊響應,主機、網絡、業務異常緊急響應和處理。



· 安全巡檢

通過對客戶安全設備進行定期巡視,為用戶提供定期的漏洞掃描、策略檢查、并形成《安全巡檢實施報告》。

在設備巡檢過程中將配合用戶建立詳細的信息安全設備資產檔案,把設備的詳細參數形成紙制文件和電子版文件提供給用戶保存。建立設備檔案系統方便用戶對設備進行日常管理,也可以通過巡檢制度將整個信息系統運行中的易出現問題的環節進行提前備份,做到預防為先。


· 滲透測試

滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機網絡系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析,這個分析是從一個攻擊者可能存在的位置來進行的,并且從這個位置有條件主動利用安全漏洞。檢測分別從不同層面結合實際的業務系統的安全需求開展全方位的立體化測試服務,提升整個IT系統的安全防護能力。

· 安全培訓

通過提供客戶定制化的安全培訓內容,形成完善的培訓體系,培訓內容包含國家政策法規、安全意識、攻防技能等內容。通過培訓提高員工的安全綜合能力,提升員工對信息安全的認知度,增強企業風險防范意識。


· 其他服務

公司圍繞自有產品提供定制化安全服務,例如失陷主機檢測、終端威脅檢測、惡意文件分析、威脅監測、威脅溯源及重大事件保障等特色服務,提升企業信息安全防范能力,保障客戶IT資產安全及業務正常開展。