等级保护服务
等级保护是对渉及国计民生的基础信息网络和重要信息系统,按其重要程度及实际安全需求,分级进行保护。信息安全等级保护建设的主要内容就是从“机密性、完整性以及可用性”的角度, 客观评价信息系络的重要性,选择具有相同强度的保护措施, 对保护对象进行适度保障,使信息系统更好地为业务提供保障。按照国家针对等级保护出台的一系列标准、制度,对客户信息系统进行等级保护建设工作,实现信息系统安全平稳运行,建立信息系统安全保护体系。
服务内容
银数公司根据国家相关政策要求,提炼并总结出全面的等级保护建设模型,强调等级保护建设的三个重点工作,包括系统定级、保障措施规划以及保障体系建设,为用户构建覆盖全面、突出重点、节约成本、符合实际的安全保护系统,为用户的业务活动提供充分的保障,根据«等级保护实施指南»给出的等级保护周期,银数提供覆盖等级保护各个阶段的安全服务。
客户价值
银数根据国家相关政策要求,提炼并总结全面的等级保护建设模型,强调等级保护建设的三个要点,包括定级、建设整改以及等级测评,为客户构建覆盖全面、突出重点、节约成本、符合实际的等级化安全保障体系,为客户的业务活动提供充分的保障,根据等级保护实施指南给出的等级保护周期,银数提供覆盖等级保护工作各阶段的安全服务。
驻场运维服务
银数安全运维服务,是以“为客户或服务干系人提供服务交付和价值”为目标, 以客户信息安全的总体框架为基础、以安全策略为指导,结合先进的技术平台、经验丰富的安全运维团队、成熟的服务管理体系,为用户构建完善的安全运维管理体系, 帮助用户梳理安全问题、规范运维流程、健全安全制度。
服务内容
- 巡检类服务:对用户的安全设备、网络设备、服务器提供业务巡检和安全策略配置巡检服务
- 分析类服务:对用户所关注的安全事件、操作行为和安全漏洞进行深度分析服务
- 变更类服务:对于用户的安全需求,根据行业标准对各类安全产品进行策略变更、配置优化、数据迁移和磁盘扩容等变更服务
- 通告类服务:定期为用户提供新型安全漏洞通告、媒体关注通告和恶意 IP 通告服务应急类服务:以 7*24 小时全天候响应方式,通过现场或远程方式为用户提供快速、高效的解决突发安全事故的服务
- 驻场运维服务:根据与用户的约定,提供阶段性驻场运维服务和长期性的驻场运维服务
- 安全培训服务:为用户提供全面深入的安全信息处理分析、安全管理体系和安全攻防等知识培训服务
客户价值
- 享受更加专业化的安全管理服务
- 享受更加及时有效的业务持续性保障服务
- 享受专业化的安全分析与故障处理服务
- 直观、全面的了解信息系统安全态势
- 直观、全面的量化信息安全
- 直观的反映信息化安全投入与产出比例
安全加固服务
银数安全加固服务是基于强大的工程师团队,参考国内国际权威的系统安全配置标准,并结合用户信息系统实际情况,在用户允许的前提下,对网络的服务器、网络设备、工作站等存漏洞的系统进行安全加固。
服务内容
■ 操作系统安全加固
检查系统补丁、停止不必要的服务、修改不合适的权限、修改安全策略、检查账户与口令安全、开启审核策略、关闭不必要的端口等;
■ 应用系统(WEB 系统、数据库)安全加固
对要使用的操作数据库软件(程序)进行必要的安全审核,比如对 ASP、PHP 等脚本,这是很多基于数据库的 WEB 应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似 , ‘ ; @ / 等字符,防止破坏者构造恶意的 SQL 语句。安装最新的补丁,使用安全的密码、账号策略,加强日志的记录审核,修改默认端口, 使用加密协议,加固 TCP/IP 端口,对网络连接进行 IP 限制等;
■ 网络设备安全加固
禁用不必要的网络服务、修改不安全的配置、利用最小特权原则严格对设备的访问控制、及时对系统进行软件升级、提供物理保护环境等。
客户价值
■ 基础安全加固,为用户建立起一道安全保障基线,构筑起信息系统安全堤坝, 增强用户信息系统抵抗攻击的能力,降低系统总体安全风险,全面抵挡来自外部、内部的入侵,7×24 实时保护服务器安全。
■ 采用工具 + 人工的方法,全面加固服务器、网络安全设备、中间件、web 网站等安全,提升信息系统安全防护水平,减少安全事件发生。
■ 对突发重大漏洞、蠕虫病毒等安全事件,第一时间内进行响应,对各业务系统采取紧急安全加固,确保业务系统安全运行。
红蓝对抗服务
银数红蓝对抗服务通过多种攻击手段的实战,来检测客户业务系统的安全状态与整体安全防御能力,有效的发现客户的互联网及内网的安全问题,从而帮助客户更好的完善安全防护体系,有助于各领域管理和技术人员发现网络安全威胁,了解网络攻击带来的巨大危害,增强对网络风险认知的直观性和紧迫性。
服务内容
- 切实展示目标系统、目标环境的真实网络安全状态
在了解信息系统现状后将进行全面的综合风险评估;发现网络及系统架构、主机、应用、WEB、业务逻辑存在的安全风险,从攻击者的角度展示目标系统、目标环境的真实网络状态。 - 发挥红军防守能量,启动全面安全监控
对发现的风险点将进行逐一分析,通过安全加固、安全监控、查缺补漏进行全面联动,最大效率的调动系统的防御机制。 - 帮助企业将临时措施固化,从根源解决问题
通过红蓝对抗的实际演习和分析,银数将帮助企业将应对安全事件的临时安全措施固化、常态化,竭力保证企业系统、环境的安全性。
客户价值
- 帮助客户满足监管部门的要求
以攻防的角度找到系统现有问题并及时加固整改,避免因系统出现安全问题导致监管部门处罚。 - 针对上级演练活动进行提前演习
在上级监管部门组织攻防演练活动前,对系统进行预演习,提前对信息系统情况进行掌握,把控风险。 - 已有安全措施的有效验证
红蓝对抗服务可以帮助用户对已有的安全措施或攻防体系进行有效的验证,从而进一步完善攻防体系。
风险评估服务
银数安全评估服务就是从风险管理角度,依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的服务过程,为政府、金融、电力、烟草、企业等行业客户的资产(包括客户的安全设备、网络设备及应用系统在内)提供统一的安全评估服务。
服务内容
- 了解系统面临的威胁
- 了解系统脆弱性
- 了解脆弱性可能导致安全事件
- 输出综合的风险评价
- 针对风险抵御威胁的防范措施
客户价值
- 基于行业风险知识库,评估的风险更加充分并具有针对性
- 基于全方位的风险评估,为客户识别 IT 组织规划、业务流程、信息系统及信息资产面对的 IT 风险
- 结合管理技术的风险评估结果,能够帮助客户更加有效地识别安全隐患,风险评估结论可以用于建立管理制度,并通过建立针对于技术评估发现的技术风险的控制措施,真正经风险处理落到实处
网站安全监测
随着 Web 应用的日益广泛及其中蕴藏价值的不断提升,引发了黑客的攻击热潮, 如网站内容被篡改、页面被植入木马、DDoS 攻击造成业务中断、网站机密信息被窃取等安全事件的反复发生,极大地困扰着网站管理者,给企业形象、信息网络甚至核心业务造成严重的破坏。
银数网站 WAF 安全监测主要有安全风险监测和安全事件监测两大主要功能:其中安全风险监测主要是扫描站点和主机存在的漏洞风险;安全事件监测包括网站可用性监测、网站敏感词监测、网站变更监测、网站挂马监测、网站黑链监测、JS 挖矿脚本监测和网站业务流程监测,同时可提供网站防篡改客户端工具。对监测到的漏洞风险和安全事件以邮件、短信、微信和钉钉的方式及时告知用户。
服务内容
- 完整的网站安全解决方案
- 网站 7×24 小时持续安全监测
- 功能合规性
- 全面的报表趋势分析
- 无级扩展
- 高效监测精准防护
- 业界最全网站漏洞特征库
- 全面可视化安全态势展示
- 站安全监测通过安全态势分析模块,提供漏洞风险、威胁攻击可视化展示, 让用户一目了然的洞悉全单位风险、攻击及灾害分布。
客户价值
全方位风险覆盖,安全不留死角
精确的篡改监测,检测数据高度可视化
零部署低成本,一键开启 SAAS 服务
7*24 小时在线式服务,解决 5*8 以外的安全问题
应急演练服务
银数应急演练服务提供桌面推演、模拟演练、实战攻防演练等全方位、多形式的网络安全应急演练服务,使得工业企业或关键信息基础设施运营者充分检验应急响应工作机制与应急预案是否完善,进一步提升客户网络安全应急响应能力,提高应对工控安全事件的响应处置能力,减少网络安全事件造成的危害和损失。
服务内容
■ 桌面推演
参演人员根据应急预案,利用流程图、计算机模拟、视频会议等辅助手段,针对事先假定的演练场景进行模拟应急决策及现场处置过程,验证应急预案的有效性,促进相关人员明确应急预案中的有关职责,掌握应急流程及应急操作,提高指挥决策和各方协调配合能力。
■ 模拟推演
参演人员利用网络与信息系统、工业控制系统相关软硬件或靶场技术,模拟构建接近真实环境的测试环境,模拟突发事件场景或场景片段,注重模拟演练技术操作的验证、演练过程中各方资源的协调和配合、演练过程中各类问题和风险的应对。
■ 实战攻防演练
红方(攻击方)针对真是网络和信息系统开展真攻真防,不限定攻击路径,以提权、控制业务、获取数据为最终目的,全方位、深层次检验现有网络安全防护体系;蓝方
(防守方)针对攻击过程采取安全防护、监测和应急处置工作。
客户价值
■ 检验预案
查找和验证应急预案中存在的问题,完善应急预案,提高应急预案的科学性、实用性和可操作性。
■ 完善准备
检查应对网络安全事件所需应急队伍、物资、装备、技术等方面的准备情况,发现不足予以调整补充,做好应急准备工作。
■ 锻炼队伍
增强演练管理部门、指挥机构、参演机构和人员等对应急预案的熟悉程度,锻炼应急处置所需要的技能,加强配合,提高其应急处置能力。
■ 宣传教育
普及应急知识,不断增强网络安全管理的专业化程度,提高全员网络安全风险防范意识。
安全培训服务
1) 客户信赖的信息安全培训服务提供机构、企业培训、安全实验室相互支持服务全方位;
2) 信息安全领域资深讲师,理论知识深厚,实践经验丰富;
3) 专属的自动化培训教室、信息安全实验室,提供一流的教学体验。
银数携手合作伙伴
