服务名称
|
服务产品
|
安全咨询服务
|
资产登记
|
现状调研
|
|
渗透压力测试
|
|
风险评估
|
|
方案设计
|
|
安全审计
|
序号
|
产品组件
|
内容描述
|
1
|
数据资产登记
|
以物理或电子的方式记录的数据,包括文件资料、电子数据
|
2
|
软件资产登记
|
组织安装使用的各种软件,包括系统软件、应用软件、工具软件等
|
3
|
实物资产登记
|
业务相关的IT物理设备或使用的硬件设施,包括主机、存储、网络、安全设备、终端、可移动设备及移动存储介质等
|
4
|
人员资产登记
|
使用、操作和支持数据资产、软件资产和实物资产的人员
|
5
|
服务资产登记
|
购买方式获取或者需要支持部门特别提供的、能够对其他已识别资产的操作起支持作用的服务。包括产品技术支持、运行维护服务等
|
6
|
其他资产登记
|
除已识别的信息资产以外,为业务提供支持的其他无形资产。如标准合规、安全体系
|
序号
|
产品组件
|
内容描述
|
1
|
问卷调研
|
问卷调研是安全专家利用事先设计的调查问卷,组织用户信息主管、维护人员一起,对信息系统的现状进行了解
|
2
|
工具调研
|
工具调研是利用工具软件,调查用户信息系统现状
|
3
|
现场访谈
|
现场访谈是安全专家组织用户信息主管和维护人员等相关人员,按照访谈的流程,了解用户信息系统现状
|
序号
|
产品组件
|
内容描述
|
1
|
网络渗透压力测试
|
利用工具和人工的方式对网络设备进行渗透压力测试,有别于传统安全厂商,融合各厂商优势产品,快威科技可以提供网络线路的压力测试等服务
|
2
|
系统渗透压力测试
|
利用工具和人工的方式对服务器进行渗透压力测试
|
3
|
数据库渗透压力测试
|
利用工具和人工的方式对数据库系统进行渗透压力测试
|
4
|
社会工程学渗透测试
|
模拟黑客利用社会工程学方法进行的渗透测试
|
序号
|
产品组件
|
内容描述
|
1
|
物理风险评估
|
对用户机房安全设施、制度,如防火、防盗等情况进行风险评估
|
2
|
网络风险评估
|
对信息系统网络部分进行风险评估,包括路由器、交换机、安全设备等
|
3
|
系统风险评估
|
对信息系统主机和系统部分进行风险评估
|
4
|
安全流程风险评估
|
对用户的安全流程进行风险评估,是否符合相应安全标准,是否存在安全风险
|
5
|
数据库风险评估
|
对数据库进行风险评估,该部分是信息系统最重要的部分,评估是否存在安全威胁
|
6
|
社会工程学风险评估
|
评估用户社会工程学方面是否存在安全风险
|
序号
|
产品组件
|
内容描述
|
1
|
建立安全体系架构
|
从宏观角度设计用户安全体系框架,提出解决方案
|
2
|
物理安全方案设计
|
对用户机房防火、防盗、准入制度等进行设计
|
3
|
网络安全方案设计
|
针对路由器、交换机、安全设备的安全策略等进行设计
|
4
|
系统安全方案设计
|
对操作系统的安全策略等进行设计
|
5
|
数据库安全方案设计
|
对数据库的调用关系,安全防护措施等进行设计
|
6
|
安全流程方案设计
|
对用户的安全流程进行设计
|
序号
|
产品组件
|
内容描述
|
1
|
物理安全审计
|
采用人工和工具的方式,进行安全审计,确保物理资产经过安全审计后,明确是否还存在安全风险,是否有效控制了安全风险,减少发生安全事件的概率
|
2
|
网络安全审计
|
利用人工和工具方式,对网络设备进行安全审计的过程,包括路由器、交换机等设备,确保网络设备有效控制风险,不发生重大安全事件
|
3
|
系统安全审计
|
针对不同的操作系统,结合丰富的安全项目经验,对操作系统的隐患和风险进行审计,确保用户的操作系统业务连续性。
|
4
|
数据库安全审计
|
针对用户业务数据库系统进行的审计,检查数据库系统是否有效控制了安全风险。
|
5
|
安全策略流程审计
|
根据ISO17799等多个标准的相关要求对安全策略、安全制度、安全流程进行审计,提供改进建议,建立信息安全的“统一”策略管理机制,实现真正意义上的安全“统一”管理。
|
6
|
社会工程学审计
|
审计社会工程学部分是否有效控制了安全风险
|
服务名称
|
服务产品
|
安全实施服务
|
实施方案设计
|
安全项目实施
|
|
安全项目监理
|
序号
|
产品组件
|
内容描述
|
1
|
物理安全方案设计
|
用户的物理资产部分的实施方案设计
|
2
|
网络安全方案设计
|
根据项目情况,对用户网络部分进行实施方案的设计,怎样融合、部署不同厂家的网络安全设备
|
3
|
系统安全方案设计
|
操作系统的安全实施方案设计,怎样部署安全策略等
|
4
|
数据库安全方案设计
|
数据库系统安全实施方案设计
|
5
|
安全流程方案设计
|
对部署安全流程进行方案设计
|
6
|
社会工程学方案设计
|
社会工程学部分的实施方案设计
|
序号
|
产品组件
|
内容描述
|
1
|
物理安全实施
|
依照安全实施方案,对用户信息系统物理部分进行施工。
|
2
|
网络安全实施
|
针对不同网络安全设备,派遣精通该厂商设备的安全实施工程师,进行实施。
|
3
|
系统安全实施
|
主机和操作系统部分安全部署和实施。
|
4
|
数据库安全实施
|
数据库系统的安全部署和实施
|
序号
|
产品组件
|
内容描述
|
1
|
安全项目监理服务
|
代替业主,监督项目建设方按时保质完成项目
|
服务名称
|
服务产品
|
安全维护服务
|
安全运维服务
|
紧急响应服务
|
|
安全培训服务
|
|
安全加固服务
|
序号
|
产品组件
|
内容描述
|
1
|
安全专家驻场服务
|
快威科技派遣安全专家长期在用户现场驻场提供安全运维服务
|
2
|
重大活动现场安全保障
|
在节日和重大活动期间,如春节、两会期间,根据用户要求,在用户现场驻场提供安全运维服务
|
序号
|
产品组件
|
内容描述
|
1
|
安全事件紧急响应
|
用户信息系统发生紧急安全事件后,通过热线电话等多种方式通知快威科技,由快威科技派遣安全专家到达用户现场进行处理
|
2
|
现场数字取证
|
发生紧急安全事件后,安全专家在信息系统内进行数字取证,为事后的分析和用户通过法律途径提供证据
|
序号
|
产品组件
|
内容描述
|
1
|
认证安全培训
|
针对取得CISSP或者CISA等安全认证为目的的学员进行培训,依据具体认证的大纲,安排培训时间和课程
|
2
|
定制安全培训
|
根据用户的需求,灵活安排课程和培训时间,全面提高学员的综合安全素质
|
序号
|
产品组件
|
内容描述
|
1
|
需求调研
|
在安全加固之前对信息系统的状况进行调查和分析
|
2
|
网络安全加固
|
对信息系统的网络部分进行安全加固,消除网络设备已知的高风险和中风险安全漏洞
|
3
|
系统安全加固
|
对操作系统进行安全加固,安装安全补丁等,消除已知的高风险和中风险安全漏洞
|
4
|
数据库安全加固
|
对数据库系统进行安全加固,消除数据库系统已知的高风险和中风险安全漏洞
|