admin 发表于 2013-9-7 16:27:03

ISO27001信息安全管理体系落地实践-信息安全专业技术服务

在多年的信息安全项目实践经验依托下,在国内外先进的安全理论指导下,紧密结合我国的国情,安言咨询资深精干的技术服务团队从方法论,技术手段,过程控制和服务支持等多方面来保障信息系统的安全性。它主要由安全解决方案,服务与产品及安全技术支持构成,是一套安全的信息安全服务体系,以深入用户业务、贴近用户需求为导向,以丰富的安全服务经验为基础,给客户提供高品质的安全技术服务。
sites/default/files/fuwu1.png服务内容:1、渗透测试模拟黑客可能使用的攻击技术和漏洞发现技术,对客户指定目标系统的安全作深入检测,从应用攻击入手,围绕业务系统进行逐步渗透攻击,获取网络、应用、数据库的重要资源,寻找系统的薄弱点,以此帮助客户了解自身网络和应用系统的弱点,并验证评估结果,最终提出更精确、更有效的解决建议。渗透测试服务范围包含:操作系统、数据库系统、应用系统、防火墙等。2、安全扫描根据当前安全漏洞知识库,模拟攻击者的攻击方式,结合多种商业版漏洞扫描工具对网络中的服务器及网络设备,包括服务器、交换机、防火墙等设备进行安全漏洞检测和识别,分析出能被入侵者用来非法进入网络或者非法获取信息资产的严重漏洞,给出漏洞修补建议方案并指导漏洞修补。3、安全加固针对系统的威胁和漏洞,运用系统工具和方法,对应用系统能够、操作系统、数据库、网络设备等进行安全加固,将整个信息系统的安全状况提升到一个较高的安全水平;在这个过程中要考虑提高每一个信息主体的抵抗安全风险的能力。4、安全基线核查根据国家监管部门以及行业监管部门下发的关于行业信息安全技术指引,提炼指引中涉及到的重点安全要素,结合组织的信息安全要求和信息系统现状,制定相应的安全基线标准。根据安全基线标准对信息系统进行安全核查,评估信息系统现状与安全基线的差距并给出改进方案、指导客户落实。5、安全日志分析在信息系统环境里每天会产生大量的安全日志信息,此项服务分担客户安全团队的工作压力,定期为客户分析安全日志信息并给出分析报告,包括安全问题、安全攻击、安全漏洞、安全发展趋势及改进方案。6、技术安全评估采用科学、系统的方法对被评估单位当前信息系统环境(人文环境、技术环境、物理环境)的安全状况进行评估,以发现信息系统环境中存在的安全缺陷,以及被评估单位因此可能面临的信息安全风险,提出将信息安全风险降低到被评估单位可接受级别的控制建议。7、安全通告及预警安言咨询技术团队不断关注安全技术的发展和新漏洞的出现,根据客户信息系统中的信息资产情况提供相应的安全信息通告,提高客户的安全防范意识,并向用户提供通告所涉及的安全漏洞监测与临时性(或常效性)解决方案。安言咨询提供了多种安全信息通告方式,包括邮件、即时通讯、短信、电话、服务热线等。8、应急响应规划及处理安言咨询应急响应中心是由技术攻防实验室成立的跨部门协作团队;是一支经验丰富、能力全面的专业团队,已建立系统化的应急响应机制,能为客户提供7*24安全事件响应服务;并能辅导客户建立自己的安全事件应急预案并演练到位,以促进客户以最快的速度有序解决突发性安全事件。



huangjie528 发表于 2013-9-7 19:10:07

学习了。

moyu 发表于 2014-5-9 14:12:51

最近刚好在弄27001:)

Connie1984 发表于 2015-1-15 21:56:33

学习了,谢谢

東東 发表于 2020-11-25 16:28:58

超赞的资料,学习中
页: [1]
查看完整版本: ISO27001信息安全管理体系落地实践-信息安全专业技术服务