让网络空间更有序
首页 > 关于我们 > 新闻中心 > 公司新闻

通用安全服务体系介绍

安全服务团队介绍

WebRAY安全服务产品线由行业经验丰富的安全咨询顾问和安全攻防团队组成,擅长渗透测试、代码审计、安全加固、风险评估等领域,是盛邦安全精心打造的一支技术过硬、实战经验丰富、集安全服务和安全研究于一体的安全技术团队,旨在为客户提供专业、便捷、高效的安全技术服务与安全咨询。



传统安全服务体系

安全咨询
服务名称服务内容
等级保护咨询

根据客户信息系统的现状和要求,针对等级保护实施的不同阶段,盛邦安全提供的相关服务如下:信息系统定级咨询服务、差距性测评服务、风险评估、总体安全设计、安全方案实施、配合等级保护符合性测评、安全运维支持服务、应急响应技术支持服务、信息安全制度咨询服务、安全培训和等级保护培训服务等。

密码应用安全性评估咨询

通过对《中华人民共和国密码法》的深入理解,依据《GMT0054-2018信息系统密码应用基本要求》对客户的信息系统从总体要求、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理以及安全管理等方面进行差距性分析,提供整改解决方案,协助客户完成整改工作。

安全保障体系建设咨询

盛邦安全参照ISO27001国际标准为客户提供信息安全管理认证咨询服务,帮助客户建立符合自身需求和国际标准要求的信息安全管理体系。通过建立安全方针与总体策略、各项控制程序文档和操作手册、记录表单等管理文件,帮助客户获取认证的同时提升管理水平和安全意识。

对比测试

将盛邦安全所有的安全产品与市面上主流的同类产品进行对比,从产品功能、产品性能以及产品的安全形态等方面进行对比分析,针对客户需求推荐适合的产品,增强用户体验感,提高客户满意度。

安全培训

为了切实提高企业信息系统运维人员信息安全技能,盛邦安全采用理论结合实践的方式进行培训。主要培训内容包括:(1)企业员工安全意识培训(2)安全技能培训(3)等级保护标准培训(4)安全法律法规培训(5)安全演练

资产梳理
服务名称服务内容
资产梳理

分别对信息内网和信息外网的系统资产进行普查,部分通过设备工具可以检测出来,但未免会有些遗漏,因此还需要大量的人工来对该部分进行补充,比如一些人员资产、管理制度核查、物理环境部署等。

安全评估
服务名称服务内容
企业安全状态分析

目前,企业已经将其内部办公网络的数据进行整合,从上到下建立了一个数据采集系统。但网上办公系统对网络的需求越来越大,而对于在网络安全的维护、网络安全方面的投资以及建设方面的投资远远落后很多,对于本单位网络安全现状存在很多认知盲区,没有形成主动预防意识,缺乏提高网络监测、防御、响应以及恢复的能力。盛邦安全为客户提供针对各种注入以及攻击行为的监测检查并对上网行为、流量进行分析,帮助客户全面掌控其内部安全状态。

网站架构安全分析

通过对目前客户内网、外网的拓扑结构进行分析,及时掌握可能存在的风险点,针对不同的网络节点部署相应的网络安全监测、检测、防护设备,必要时对网络架构进行重新部署,盛邦安全协助客户从客观角度降低网络安全事件发生的概率,并对网络架构进行安全评定。

核心业务配置检查

核心业务配置检查主要从三个方面进行,安全策略、安全配置以及制度管理等。

终端安全检测

该项服务主要包括准入控制、密码强度检查、基线检查以及系统脆弱性检查等。

渗透测试

渗透测试服务主要涉及:网站渗透测试、安卓渗透测试、IOS渗透测试。基于盛邦安全技术人员多年的渗透测试经验,并借助专业的渗透测试工具,模拟黑客手段进行非破坏性安全测试,发现安全风险并提供相应的整改建议,必要时提供具体详细的技术支持。

漏洞扫描

根据用户的规模和实际业务情况制定详细的漏洞扫描方案,对目标系统进行漏洞扫描,并对扫描结果进行分析。

安全审计

安全审计是记录与审查用户操作计算机及网络系统活动的过程,是提高系统安全性的重要举措。盛邦安全提供的安全审计服务内容包括:代码审计、日志审计、业务逻辑安全审计。

新系统上线检测

当企业有新系统上线时,盛邦安全协助客户模拟黑客攻击的方式,对新系统应用层面的安全漏洞进行全面检测,包括Web、系统、数据库、物理、口令以及基线等,查找应用层面的安全隐患,评估新系统的安全状态并提供漏洞修复建议。

风险评估
服务名称服务内容
风险评估

风险评估的范围涉及到网络信息系统的各个方面,包括物理环境、网络结构、应用系统、数据库、服务器及网络安全设备的安全性、安全产品和技术的应用状况以及管理体系是否完善等,同时对管理风险、综合安全风险以及应用系统安全性进行评估。风险评估的服务内容包括:资产识别、威胁识别、脆弱性识别、已有安全措施识别、风险分析和识别、风险处置建议。

巡查服务
服务名称服务内容
定期巡检

从Web、系统、数据库、物理层面以及工控设备层面制定详细的检查流程,并确定检查周期(一般建议是按季度进行检查),并提供各个层面检查报告、阶段性检查报告并做阶段性汇报。

安全加固

为用户提供相应的安全建议,协助用户对巡检中发现的安全隐患进行修复。

云安全监测

基于烽火台云监控预警平台,对用户网站进行7*24小时监控(用户可自行定义各任务监控周期),发现问题并及时通知。检测内容主要涉及三个方面:网站可用性、安全性、内容监控、网站木马检测、网站钓鱼检测以及防篡改监控等;告警方式包括微信、短信、邮件等。

安全设备租赁

部分客户涉及的检测点较多,需要盛邦安全的相关产品作为辅助检测工具,因此提供设备租赁服务。根据项目需求,进行现场值守,全面配合项目中各项工作安排。

特殊时期保障

在重大会议、节日等特殊时期内,我司派出安全攻防经验丰富的安全专家,配合用户的安全保障工作;在必要情况下进行现场安全值守,对业务系统的安全状况进行实时监控和日志分析。

驻场保障

根据项目需求,进行现场值守,全面配合项目中各项工作安排。

应急响应
服务名称服务内容
失陷检测

当用户系统遭到入侵后,对木马文件、被控主机以及挂马等现象进行检测,查找入侵点,提出整改建议,预防此类事情的再次发生。

应急响应

盛邦安全应急响应技术支持服务团队和现场故障处理服务团队、远程互联网站安全监控团队、检查评估团队协同配合,联动作战,通过电话、邮件、远程支持和现场支持等方式为客户提供全方位、7*24小时的远程和现场应急响应服务。

临时处置

当出现网络突然中断、遭到黑客攻击、主页被篡改、服务器被非法入侵时,根据用户信息系统特点以及业务需求提供临时处置方案,并进行入侵排查。
应急演练

制定应急预案。根据制定的应急演练方案。通过模拟发生安全事件或遭受攻击,参与演练的各部门人员依照应急响应预案对安全事件进行应急处置。


盛邦安全服务优势

盛邦安全是国家网络与信息安全信息通报机制技术支持单位、国家网络安全应急服务支撑单位、国家信息安全漏洞库技术支撑单位、全国“两会”网络安全保障单位、北京市信息安全与技术支撑单位。作为Web安全领域的领先品牌和国家网络安保支撑单位,盛邦安全曾参与上海世博会、广州亚运会、世界互联网大会、反法西斯战争胜利七十周年、G20峰会、“一带一路”国际合作高峰论坛、第十三届全运会、金砖五国峰会、党的十九大会议、上合青岛峰会等重大活动的信息与网络安全保障工作。



关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意