識別和評估業(yè)務(wù)系統(tǒng)重要性、安全脆弱性、安全威脅可能性、安全措施有效性,對信息安全風(fēng)險進(jìn)行識別和定性評估,給出對應(yīng)的安全處置和加固建議,提升對重要信息系統(tǒng)的安全風(fēng)險管理和安全保障能力。
立足業(yè)務(wù)系統(tǒng)架構(gòu)和信息安全管理需要,依據(jù)信息安全相關(guān)的標(biāo)準(zhǔn)規(guī)范、協(xié)助明確信息安全保障目標(biāo),通過選擇、組合信息安全控制措施進(jìn)行信息安全保障體系架構(gòu)設(shè)計,達(dá)成有序提升信息安全風(fēng)險管控能力、保障信息系統(tǒng)安全的目標(biāo)。
根據(jù)業(yè)務(wù)系統(tǒng)安全需求,對操作系統(tǒng)和應(yīng)用服務(wù)進(jìn)行安全配置加固和系統(tǒng)安全優(yōu)化,包括系統(tǒng)漏洞修復(fù)、停止非必要服務(wù)、升級應(yīng)用程序、加固操作系統(tǒng)與應(yīng)用軟件、優(yōu)化系統(tǒng)配置、優(yōu)化安全策略,從而起構(gòu)建信息系統(tǒng)的安全堤壩,建起適應(yīng)性更強(qiáng)的安全保障基線,有效降低安全風(fēng)險。
通過數(shù)據(jù)和事例分析對信息安全形勢進(jìn)行宣貫,介紹目前國際國內(nèi)信息安全動態(tài)和趨勢,同時進(jìn)行信息安全意識培訓(xùn),提高其信息安全保護(hù)意識。結(jié)合用戶需求,提供攻擊和防御安全技術(shù)培訓(xùn),包括安全基礎(chǔ)知識培訓(xùn)、常見黑客攻擊手段與防御、安全加固方法、安全產(chǎn)品使用、安全維護(hù)等。
按照信息安全管理要求設(shè)計安全管理制度、規(guī)范、流程,規(guī)劃相應(yīng)崗位職責(zé)、工作內(nèi)容,保障日常工作能夠被完整執(zhí)行。
部署安全監(jiān)控平臺實現(xiàn)對事件的采集、處理和分析,構(gòu)建可度量的業(yè)務(wù)信息系統(tǒng)風(fēng)險模型,實現(xiàn)集中監(jiān)控、分析和管理,并展示整體信息安全態(tài)勢,并為信息系統(tǒng)的安全運(yùn)營提供決策服務(wù)和管理服務(wù)。
對網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行日志分析、病毒庫/規(guī)則庫升級、木馬/病毒查殺、安全漏洞掃描、漏洞修復(fù),做到及時發(fā)現(xiàn)安全事件、及時匯報并快速處置,減小或避免安全事故所帶來的影響。
通過分析系統(tǒng)面臨的風(fēng)險,制定安全應(yīng)急預(yù)案,包括事件判斷、應(yīng)急報告、處置措施、事件分析與追蹤等,并結(jié)合培訓(xùn)和演練驗證應(yīng)急預(yù)案的有效性和可行性,當(dāng)發(fā)生安全事件時能快速、有效、有序處置,最大限度減少損失。
湖南美音網(wǎng)絡(luò)技術(shù)有限公司聯(lián)系電話:0731 8882 6586
服 務(wù) 臺:400 9933 299
公安機(jī)關(guān)備案號:43010202000165
公司地址:長沙市開福區(qū)芙蓉中路一段442號新湖南大廈產(chǎn)業(yè)樓