- 首頁
-
産品體(tǐ)系
産品體(tǐ)系安全審計類産品安全審計類産品 >數據防護類産品數據防護類産品 >綜合管理類綜合管理類 >數據中(zhōng)台産品數據中(zhōng)台産品 >新能源及智能網聯産品新能源及智能網聯産品 >
-
方案體(tǐ)系
方案體(tǐ)系 >
- 服務體(tǐ)系
- 客戶案例
-
資(zī)訊中(zhōng)心
資(zī)訊中(zhōng)心 >
- 招采平台
- 關于長泰
網絡信息安全服務
長泰科技構建了集網絡安全技術、安全産品和資(zī)深安全專家爲一(yī)體(tǐ)的防禦網絡,提供全面的安全咨詢、整體(tǐ)安全策略制定、滲透 入侵測試、專業風險評估、緊急事件響應等解決方案,同時提供個性化漏洞掃描、網絡系統漏洞審計、網絡攻擊風險審計、系統漏洞修補、系統加固服務,爲各類大(dà)中(zhōng)型網絡和系統打造了對抗世界級網絡威脅的安全防禦體(tǐ)系。
一(yī)、首次服務
由于安全服務與一(yī)般的産品售後服務不同, 需要對委托方信息系統的環境有所了解, 制定相應的服務方案, 于是就需要進行”首次服務”。首次服務的内容包括對用戶的調查, 建立用戶檔案, 賦予注冊會員(yuán)資(zī)格;通過對用戶的信息系統的了解、風險分(fēn)析評估、安全漏洞掃描, 進行必要的調整, 并根據用戶實施解決方案的程度确定後期持續服務的具體(tǐ)内容。首次服務建議選擇風險分(fēn)析評估、安全漏洞檢測修補和安全配置參數調整三項服務内容。
二、持續服務
在首次服務确定的後繼服務具體(tǐ)内容的基礎上提供有關服務。後繼服務可以包括安全風險評估、安全漏洞掃描、安全解決方案、管理制度完善、安全知(zhī)識培訓、安全信息咨詢、安全動态響應等各項服務。
三、定制服務
用戶可以根據自身實際安全需求定制專項安全服務内容。
|
|
|
長泰科技構建了集網絡安全技術、安全産品和資(zī)深安全專家爲一(yī)體(tǐ)的防禦網絡,提供全面的安全咨詢、整體(tǐ)安全策略制定、滲透 入侵測試、專業風險評估、緊急事件響應等解決方案,同時提供個性化漏洞掃描、網絡系統漏洞審計、網絡攻擊風險審計、系統漏洞修補、系統加固服務,爲各類大(dà)中(zhōng)型網絡和系統打造了對抗世界級網絡威脅的安全防禦體(tǐ)系。 |
一(yī)、首次服務
由于安全服務與一(yī)般的産品售後服務不同, 需要對委托方信息系統的環境有所了解, 制定相應的服務方案, 于是就需要進行”首次服務”。首次服務的内容包括對用戶的調查, 建立用戶檔案, 賦予注冊會員(yuán)資(zī)格;通過對用戶的信息系統的了解、風險分(fēn)析評估、安全漏洞掃描, 進行必要的調整, 并根據用戶實施解決方案的程度确定後期持續服務的具體(tǐ)内容。首次服務建議選擇風險分(fēn)析評估、安全漏洞檢測修補和安全配置參數調整三項服務内容。
二、持續服務
在首次服務确定的後繼服務具體(tǐ)内容的基礎上提供有關服務。後繼服務可以包括安全風險評估、安全漏洞掃描、安全解決方案、管理制度完善、安全知(zhī)識培訓、安全信息咨詢、安全動态響應等各項服務。
三、定制服務
用戶可以根據自身實際安全需求定制專項安全服務内容。
-
安全巡檢服務包以環境穩定性、安全性爲目标針對安全設備進行深入、嚴謹的日常性評估,并提供可視化報告和統計的一(yī)種服務。 -
應急響應服務包當安全威脅事件發生(shēng)後,迅速采取措施和行動,以最快速恢複系統的保密性、完整性和可用性,阻止和降低安全威脅事件帶來的嚴重性影響。 -
滲透測試服務包模拟黑客可能使用的攻擊和漏洞發現技術,對目标信息系統進行滲透測試安全驗證,發現邏輯性更強、更深層次的弱點,讓管理者能夠直觀了解自己網絡和系統安全狀況。 -
網站安全服務包以實時主動的方式,對網站系統進行安全狀況監測和預警;首頁篡改監測、敏感關鍵字監測、網站可用性監測、網頁挂馬監測。 -
安全通告服務包通過收集相關的信息安全行業的動态資(zī)訊,通過電子郵件定期或不定期的發送給客戶,客戶通過通告了解到相關的信息安全信息,或者嚴重安全漏洞問題。
-
安全自查在特殊時期,響應上級主管部門及網安等要求,進行信息系統自檢,整改和彙報等工(gōng)作。 -
安全咨詢、規劃信息安全咨詢是針對企業或者政府在安全管理中(zhōng)遇到的實際問題,安全管理專家從管理、技術、體(tǐ)制、機制提出的解決方案,結合客戶業務場景,發現問題、分(fēn)析問題、解決問題,幫客戶打造适用于具體(tǐ)業務場景的完整安全解決方案,同時安全專家全程參與和跟進方案落地,保證方案的可執行性。 -
安全應急演練建立健全網絡與信息安全運行應急工(gōng)作機制,檢驗網絡與信息安全綜合應急預案和業務技術專項應急預案的有效性,驗證相關組織和人員(yuán)應對網絡和信息安全突發事件的組織指揮能力和應急處置能力,保證各項應急指揮調度工(gōng)作迅速、高效、有序地進行,滿足突發情況下(xià)網絡與信息系統運行保障和故障恢複的需要,确保信息系統安全暢通。同時通過演練,不斷提高各部門開(kāi)展應急工(gōng)作的水平和效率,發現預案的不足,進一(yī)步完善應急預案。 -
網絡安全攻防演練深入貫徹落實習近平總書(shū)記關于網絡安全工(gōng)作系列講話(huà)精神,認真履行中(zhōng)華人民共和國人力資(zī)源和社會保障部及公安機關網絡安全保衛和監管職責,全力維護關鍵信息基礎設施安全,确保用戶方重要信息系統安全穩定運行,按照《網絡安全法》、國務院147号令等法律法規及《公安機關網絡安全攻防演練工(gōng)作規範(試行)》要求,組織開(kāi)展網絡安全演練工(gōng)作。 -
安全加固加固範圍确認、配合廠商(shāng)針對安全漏洞進行安全加固、安全産品部署、信息系統安全策略優化。 -
重保期間服務提供專業安全服務人員(yuán)安全值守,通過安全檢測、監控預警、防護能力建設提升安全防禦能力,保障重保期間網絡安全。 -
網絡安全周宣傳工(gōng)作通過多媒體(tǐ)的方式,幫助用戶進行普及國家網絡安全政策和網絡安全知(zhī)識,互聯網安全意識宣傳、海報、視頻(pín)、公衆号、網站等宣傳手段。
-
安全評估服務包通過全局的脆弱性評估,掌握信息系統整體(tǐ)安全脆弱性狀況;依據脆弱性評估結果與業務模式特點,提供有針對性的安全修補建議,防止安全隐患再次被利用而産生(shēng)的安全危害。
-
等保咨詢服務包協助用戶完成等級保護各個階段的建設,确保用戶嚴格按照等級保護的過程規劃并建設自己的安全保障體(tǐ)系。 -
駐場安全運維服務包包括安全評估、安全監控、安全巡檢、故障處理、系統檢查、系統升級、漏洞掃描、滲透測試、安全加固、備份管理、安全培訓、安全管理制度。
-
安全開(kāi)發生(shēng)命周期(SDL)咨詢服務包安全開(kāi)發生(shēng)命周期(SDL)即Security Development Lifecycle,是一(yī)個幫助開(kāi)發人員(yuán)構建更安全的軟件和解決安全合規要求的同時降低開(kāi)發成本的軟件開(kāi)發過程。SDL的核心理念就是将安全考慮集成在軟件開(kāi)發的每一(yī)個階段:需求分(fēn)析、設計、編碼、測試和維護。從需求、設計到發布産品的每一(yī)個階段每都增加了相應的安全活動,以減少軟件中(zhōng)漏洞的數量并将安全缺陷降低到最小(xiǎo)程度。安全開(kāi)發生(shēng)命周期 (SDL)是側重于軟件開(kāi)發的安全保證過程,旨在開(kāi)發出安全的軟件應用。 -
CISP培訓及考試CISP是中(zhōng)國信息安全産品評認證中(zhōng)心實施的國家認證,代表國家對信息安全人員(yuán)資(zī)質的最高認可。它标志(zhì)着信息安全高級人才認證标準,CISP認證安全專家能夠較好的滿足企業信息安全體(tǐ)系建設、維護要求,結局各類突發信息安全問題,獲得CISP認證的專業人員(yuán)具有安全技術、管理方面的專業性技能和服務能力,從而爲自己打造更好的職業發展前景,爲組織内外(wài)部客戶提供更加專業化和有效的服務。 -
信息安全培訓1)信息安全背景及發展趨勢; 2)人員(yuán)安全意識培訓; 3)滲透測試培訓; 4)web應用安全培訓; 5)黑客攻擊與應急響應培訓; 6)各類定制培訓内容
