• 网络安全规划
  • 网络安全管理体系咨询
  • 网络安全风险评估
  • 网络安全应急管理咨询
  • 业务连续性管理咨询
景安云信网络安全规划服务主要是从组织核心业务、核心价值岀发,根据组织的发展战略,通过风险评估等方式提取组织的安全需求,对相应的安全保障目标、任务、措施和步骤进行规划。站在组织整体的角度,从策略管理、技术、资源等多方面进行综合考虑,涉及综合管理、技术规范、工程建设、运行维护等多个层面。
景安云信网络安全管理体系咨询服务主要是依照国际或国家网络安全管理体系相关标准,基于业务风险方法,通过定义范围和方针、业务分析、风险评估、设计、实施等步骤,面向组织建立、实施、运行、监视、评审保持和改进网络安全的体系。
景安云信网络安全风险评估主要是依据有关网络安全技术与管理标准,从风险管理角度,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。通过评估资产面临的威胁,结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,并提出有针对性的抵御威胁的防护对策和整改措施。
景安云信网络安全应急管理咨询主要是针对各类各级网络安全事件,从应急管理角度,通过编制应急预案和指导应急演练,面向组织建立网络安全应急管理体系,不断进行改进和提高。
景安云信业务连续性管理咨询主要是为保护组织的核心业务、核心价值,从保障组织的业务持续开展出发,通过识别组织业务的连续性指标要求,识别潜在的威胁和相关影响,制订业务连续性计划和灾难恢复计划,最终帮助组织建立一套综合管理流程,形成组织的业务保持和恢复能力,提高组织的风险防范能力,有效地响应非计划的业务破坏并降低不良影响。
用以帮助客户了解自身网络系统的安全架构,并发现当前网络所面临的威胁或已存在的脆弱性,并提供解决方案。
景安云信的安全审计服务主要手段是渗透测试,分为黑盒和白盒测试两种。
黑盒测试也被称为外部测试,完全模拟真实环境中的外部攻击者。白盒测试也被称为内部测试,是从内部发起,更加偏向于代码审计,可以通过正常渠道获取内部的各种资料,它可以提供对目标系统更加深入和全面的安全检查。
渗透测试找到漏洞后,通过手工或工具进行漏洞挖掘并验证,再将挖掘到的漏洞以及信息进行分析,制定下一步渗透流程,获取所需要信息,最后将信息进行整理形成渗透测试报告。
  • 网络安全加固和优化
  • 网络安全检查
  • 网络安全测试
  • 网络安全监控
  • 网络安全应急处理
  • 网络安全通告
景安云信网络安全加固和优化主要是针对组织在实施风险评估、安全检查或安全测试过程中发现的各种安全风险、系统漏泂和不符合项,依据既定的网络安全策略,采取措施予以弥补,消除已暴露的问题和可能的隐患。
景安云信网络安全检查主要是针对组织部署的网络安全技术措施及其运行记录,进行检查或审查,验证安全措施的完整性和有效性,并及时发现异常活动和潜在风险。
景安云信网络安全测试主要是针对信息系统及其产品的安全属性,采取动态的手段进行问题发现、符合性和有效性验证。一般包括网络安全产品调试、信息系统测试、漏洞扫描和渗透性测试等。
景安云信网络安全监控主要是通过监控工具或平台,对信息系统的环境、网络、主机、系统和应用等进行实时监控,查看各个系统组件的功能、性能、运行状况等,检查设备、系统和应用的日志,一旦发现异常情况可以采取措施解决,或者启动应急响应等服务。网络安全监控还可以包含对网络安全事件的预警功能。
景安云信网络安全应急处理主要是根据组织网络安全应急管理体系,针对各类突发网络安全事件,提供实施层面的应急响应和应急演练。
景安云信网络安全通告主要是在通告服务提供方与服务需求方之间,建立一种紧密的信息发布和沟通渠道,以便网络安全信息能够被组织或个人获知,并及时采取控制措施来预防自身网络安全事件的发生。
其主要是帮助企业培训员工的安全意识以及网络运维服务人员的安全技术培训。
网络安全培训服务面向“个人”,以提高网络安全意识、完善网络安全知识、掌握网络安全技能为主要目标,为相关人员提供直接培训。服务提供方提供网络安全意识、技术、管理、体系、工程、法律、政策和标准等方面的培训内容,通过授课、实操、考核等形式,从而提高人员的网络安全能力水平。
景安云信的网络安全培训服务包括:针对网络安全专业人员的资质培训、针对服务需求方特定要求的定制培训等。
Copyright © 2015-2021 景安云信 All rights reserved.
京ICP备15043326号

请写下您的留言或者建议