安全服務(wù)解決方案

安全服務(wù)解決方案背景需求服務(wù)功能介紹服務(wù)優(yōu)勢PART01PART02PART03背景需求信息安全立法的完善和信息安全意識的強(qiáng)化為我國的信息安全產(chǎn)業(yè)持續(xù)發(fā)展奠定了巨大的市場基礎(chǔ)。2018年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為545億元，較2017年增長27.6%，預(yù)計(jì)2019年達(dá)到600億元（數(shù)據(jù)來源：信通院）。1中國網(wǎng)絡(luò)信息安全市場仍以硬件為主，但隨著用戶對網(wǎng)絡(luò)信息安全需求的變化以及技術(shù)發(fā)展，以產(chǎn)品為主導(dǎo)的產(chǎn)業(yè)格局正向“產(chǎn)品和服務(wù)并重”的發(fā)展方向轉(zhuǎn)變。2目前，安全服務(wù)市場還處于早期成長階段，2017年安全服務(wù)占比僅為20%，市場發(fā)展空間大。預(yù)計(jì)2020年國內(nèi)安全服務(wù)市場空間可達(dá)109億。（數(shù)據(jù)來源：賽迪顧問）3公安部會同民航局、國家電網(wǎng)，首次組織開展了“護(hù)網(wǎng)-2016”網(wǎng)絡(luò)安全攻防演習(xí)。演習(xí)歷時(shí)三個月，攻防雙方對抗14天，圍繞電力和民航兩大演習(xí)目標(biāo)，在真實(shí)的網(wǎng)絡(luò)系統(tǒng)中互有攻守、深度博弈，在安全可控的總前提下，檢驗(yàn)并提升了電力、民航等重要行業(yè)部門網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處置能力。2017年6月13日，公安部下發(fā)通知:《公安機(jī)關(guān)網(wǎng)絡(luò)安全攻防演習(xí)工作規(guī)范(試行)》(公信安[2017]1592號),各地按照規(guī)范執(zhí)行。自2016年起至今2019已經(jīng)成功舉辦三年。國家安全檢查突出安全服務(wù)需求背景需求服務(wù)功能介紹服務(wù)優(yōu)勢PART01PART02PART03PART01安全咨詢安全合規(guī)業(yè)務(wù)安全整體安全規(guī)劃

安全架構(gòu)設(shè)計(jì)等級保護(hù)安全管理安全咨詢依托深厚的行業(yè)經(jīng)驗(yàn)依據(jù)國家政策和國家信息安全標(biāo)準(zhǔn)、行業(yè)規(guī)范基于客戶信息安全需求、實(shí)際情況為客戶創(chuàng)造最大的價(jià)值面向航空、金融、電力、能源、政府、運(yùn)營商等重點(diǎn)行業(yè)推出的高端顧問式咨詢服務(wù)對信息從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、專業(yè)技能培訓(xùn)。為用戶提供安全管理體系咨詢及管理體系建設(shè)服務(wù)。安全咨詢PART02風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估滲透測試安全加固由安全專家模擬黑客攻擊行為對客戶業(yè)務(wù)系統(tǒng)進(jìn)行非破壞性的入侵測試。滲透測試可以發(fā)現(xiàn)用戶信息系統(tǒng)中深層次的漏洞，并直觀反映漏洞的潛在危害，使我們更加真實(shí)的了解到信息系統(tǒng)的安全性狀況，為信息系統(tǒng)的安全配置與管理提供指導(dǎo)建議嚴(yán)格按照國家標(biāo)準(zhǔn)：ISO27001、GB/T20984-2007、國家信息安全等級保護(hù)指南等進(jìn)行風(fēng)險(xiǎn)評估的工作，幫助用戶了解自身網(wǎng)絡(luò)系統(tǒng)的真實(shí)安全現(xiàn)狀，規(guī)劃適合自己網(wǎng)絡(luò)系統(tǒng)環(huán)境的安全策略，根據(jù)科學(xué)合理的安全策略來實(shí)施后續(xù)的安全服務(wù)、選型與部署安全產(chǎn)品以及建立有效的安全管理規(guī)章制度，從而全面完整的解決可能存在的各種風(fēng)險(xiǎn)隱患。對信息系統(tǒng)中的主機(jī)系統(tǒng)（包括運(yùn)行在主機(jī)上的軟件系統(tǒng)）與網(wǎng)絡(luò)設(shè)備的脆弱性進(jìn)行分析及修補(bǔ)，排除傳統(tǒng)防火墻等各類安全產(chǎn)品遺留的安全漏洞隱患。依據(jù)國家等級保護(hù)政策及客戶信息系統(tǒng)的安全等級劃分，針對性制定和實(shí)施不同策略的加固和配置優(yōu)化方案，為用戶信息系統(tǒng)建立適應(yīng)性更強(qiáng)的安全保障。風(fēng)險(xiǎn)評估PART03安全應(yīng)急7*24小時(shí)應(yīng)急響應(yīng)最短時(shí)間內(nèi)恢復(fù)相關(guān)業(yè)務(wù)運(yùn)行查找事件產(chǎn)生的原因清查其他業(yè)務(wù)系統(tǒng)是否正常事件總結(jié)和分析黑客行為技術(shù)不足當(dāng)客戶網(wǎng)絡(luò)發(fā)生的黑客入侵、拒絕服務(wù)攻擊、病毒木馬感染等客戶在運(yùn)營維護(hù)業(yè)務(wù)系統(tǒng)的過程中，由于技術(shù)、經(jīng)驗(yàn)、精力等問題，常常對于一些緊急事件缺乏有效的處理應(yīng)急響應(yīng)提供安全響應(yīng)報(bào)告記錄應(yīng)急響應(yīng)事件的起因、處理過程改進(jìn)建議安全應(yīng)急PART04安全運(yùn)維安全運(yùn)維1234日常安全巡檢監(jiān)控服務(wù)安全設(shè)備維護(hù)服務(wù)安全預(yù)警通告服務(wù)敏感時(shí)期的現(xiàn)場值守服務(wù)安全運(yùn)維是企業(yè)信息系統(tǒng)安全保障的基石，不同于Web安全、移動安全或者業(yè)務(wù)安全，安全運(yùn)維環(huán)節(jié)出現(xiàn)問題往往會導(dǎo)致比較嚴(yán)重的后果。依托多年對全國骨干網(wǎng)絡(luò)的運(yùn)維經(jīng)驗(yàn)，為各行業(yè)客戶提供量身定制的日常安全運(yùn)維服務(wù)。安全運(yùn)維PART05安全集成

安全集成：主要是提供安全系統(tǒng)建設(shè)集成服務(wù)。在系統(tǒng)安全性要求上升至國家法律層面，各級監(jiān)管機(jī)構(gòu)頻繁檢查監(jiān)督的背景下，內(nèi)部專業(yè)安全系統(tǒng)建設(shè)規(guī)模擴(kuò)大，各業(yè)務(wù)系統(tǒng)在建設(shè)改造中也均會涉及安全相關(guān)的能力建設(shè)，相關(guān)安全系統(tǒng)建設(shè)集成業(yè)務(wù)擁有良好的拓展空間。由于安全系統(tǒng)運(yùn)營維護(hù)的專業(yè)性，很多通過傳統(tǒng)模式建設(shè)的系統(tǒng)其配套安全系統(tǒng)并未實(shí)際使用，僅淪為合規(guī)審計(jì)工具，造成明顯的安全能力短板和資源浪費(fèi)。安全產(chǎn)品網(wǎng)絡(luò)設(shè)備信息系統(tǒng)安全集成為客戶提供滿足客戶安全需求的集成。保證系統(tǒng)安全設(shè)計(jì)的方案在將要運(yùn)行的系統(tǒng)中得到有效實(shí)施，并保證安全控制得到正確的配置和使用。通過我們?yōu)榭蛻籼峁┑膶I(yè)安全集成服務(wù)，使客戶的安全投資免遭劣質(zhì)施工帶來的損失。安全集成背景需求服務(wù)功能介紹服務(wù)優(yōu)勢PART01PART02PART03服務(wù)優(yōu)勢打造專業(yè)級的安全服務(wù)體系，成為國內(nèi)一流的綜合信息安全服務(wù)提供商，利用專業(yè)化的安全服務(wù)能力和差異化的網(wǎng)絡(luò)資源優(yōu)勢，為政企客戶提供一體化的安全服務(wù)解決方案，打造信息安全服務(wù)國家隊(duì)，成為信息安全服務(wù)產(chǎn)業(yè)鏈的聚合者，安全產(chǎn)品和解決方案的提供者，互聯(lián)網(wǎng)可信應(yīng)用環(huán)境的支撐者。信息安全服務(wù)資質(zhì)（安全工程類一級）證書信息安全風(fēng)險(xiǎn)評估（三級）安全集成服務(wù)（三級）安全應(yīng)急處置服務(wù)（三級）服務(wù)資質(zhì)客戶收益風(fēng)險(xiǎn)評估幫助用戶了解自身網(wǎng)絡(luò)系統(tǒng)的真實(shí)安全現(xiàn)狀規(guī)劃適合自己網(wǎng)絡(luò)系統(tǒng)環(huán)境的安全策略根據(jù)科學(xué)合理的安全策略來實(shí)施后續(xù)的安全服務(wù)、選型與部署安全產(chǎn)品建立有效的安全管理規(guī)章制度安全應(yīng)急安全咨詢安全集成以最快速度恢復(fù)系統(tǒng)的保密性、完整性和可用性保障客戶組織業(yè)務(wù)系統(tǒng)的連續(xù)性阻止和減小安全事件帶來的負(fù)面影響準(zhǔn)確了解企業(yè)的信息安全現(xiàn)狀指導(dǎo)企業(yè)