返回頂部
隱藏或顯示

服務與支持

Service & support

如有任何技術問題,請通過以下方式即可獲得專業技術幫助支持。

深信服安全服務部組建于2011年,現共有40人左右,其中包括15人的咨詢顧問團隊和25人的安全攻防團隊,其中顧問團隊大多由主要由業界專家、 國際咨詢顧問公司及國內大型系統集成公司等人員組成,安全攻防團隊由具有多年攻防安全研究的資深白帽子組成。公司多名顧問取得CISP、CCIE、 COBIT、ITIL等業界相關認證, 并大多具有在大型機構從事IT咨詢、IT運維、IT稽核的工作背景。公司多名顧問參與多項國家信息安全標準的撰寫和審核,其中包括等級保護、風險評估等。


安全服務部自成立以來,憑借先進的風險管理技術、豐富的信息咨詢經驗、專業化的人才優勢及龐大的資源庫,為客戶提供量身定做并與國際接軌的專業咨詢服務,贏得了客戶的高度贊譽和廣泛的認可。


經過多年的技術積累,安全服務部已經具備了豐富的從事等級保護實施、安全技術控制、IT風險評估、滲透測試、應急響應、IT治理咨詢、IT審計(稽核)外包等服務方面的經驗。


等級保護實施能力

公司顧問曾參加國家信息系統等級保護標準的制定與修改;目前正與公安部展開更深入的合作。積累了豐富的等級保護相關項目的經驗,并協助多家單位對信息系統進行定級備案及評估整改,并順利通過等級保護測評。


安全技術控制能力

公司研究和制定了包括網絡、安全功能設備、操作系統、數據庫在內的9種安全實施質量保證標準;對安全管理技術標準進行多年的研究和實踐(如:ISO27001、ITIL等);實施了多個安全體系建設咨詢的服務項目,并幫助客戶順利通過IS027001認證。


專業的IT治理能力

公司多年從事IT治理方面的研究,并熟悉相關IT治理方面的標準(如ISO38500、Cobit、ITIL等),具備了豐富的運行維護保障經驗及流程再造能力。


專業的滲透測試技術

公司的滲透測試團隊具有豐富的服務經驗,結合安全行業的發展不斷創新,在利用國際公認的新工具和新漏洞方面的滲透服務工作,具有很強的能力。


專業的IT審計能力

公司擁有專業的IT審計知識及豐富的IT審計經驗,具備 IT內部控制體系建設能力。熟悉目前大型信息系統的結構、技術、應用、運行維護管理的現狀,對IT內控過程中的關鍵控制環節熟悉了解,并具備實現COSO目標要求的資源和能力。


安全服務產品介紹

服務名稱

服務內容

服務方式

風險評估服務

現場對系統進行全方位的評估服務,一般通過現場訪談、工具掃描、滲透測試和手工檢查等手段進行評估,根據評估結果制定風險分析和風險管理規劃。

現場和遠程

安全掃描服務

采用掃描工具對客戶信息系統進行安全掃描,發現漏洞,提供掃描報告,并根據掃描報告給出整改建議。包括:服務器、網絡設備、安全設備和應用系統。

現場和遠程

滲透測試服務

主要是模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試,目的是侵入系統,獲取系統控制權并將入侵的過程和細節產生報告給用戶,由此證實用戶系統所存在的安全威脅和風險,并能及時提醒安全管理員完善安全策略。

現場和遠程

安全

加固

根據系統情況制定相應測試方案、加固方案與回退方案,通過安裝補丁、修改安全配置、增加安全機制等方法,增強信息系統抵抗風險的能力,從而提高整個系統的安全性

現場

應急響應服務

當用戶信息系統發生安全事件時,我們提供的一種快速的解決問題的服務,包括遠程的和現場的服務,比如入侵取證、災難恢復、疑難木馬查殺等;

現場和遠程

等級保護咨詢服務

遵循國家等級保護要求,協助客戶進行定級、差距評估、整改方案設計、安全加固、整理測評資料和協助通過測評,最終幫助客戶完成信息系統達標建設,通過測評中心的測評。

現場和遠程

安全體系咨詢服務

綜合國際國內標準、政策要求和實踐優化經驗,為高端客戶搭建全面的、無縫整合的動態信息安全保障體系,保障客戶的持續安全,并為客戶提供未來3-5年的安全建設規劃。

現場和遠程

安全培訓

按照客戶要求,提供相應的安全培訓,比如黑客技術培訓、安全加固培訓、安全體系政策培訓、安全風險意識培訓等;

現場

©2000-2019    深信服科技股份有限公司    版權所有    粵ICP備08126214號-5

粵公網安備

粵公網安備44030502002384號

香港六合彩开奖记录