等级保护服务
概述
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生信息安全事件分等级相应处置。按照准确定级、严格审批、及时备案、认真整改、科学测评的要求对信息系统进行自主定级、备案、建设整改、等级测评和监督检查。
安全咨询服务
概述
信息安全咨询服务根据国际、国内的相关标准,为企事业单位建立完整的信息安全管理与信息安全技术体系。通过差距分析、风险评估、安全规划等多种手段,对组织控制要素提出合理的控制方案,提升组织抵御和防范各种信息安全攻击和事件的能力。
风险评估服务
概述
风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
应急处理服务
概述
网络与信息安全应急处理服务,简称“应急处理服务”,是指网络与信息安全服务提供者按照一定的合同或协议,为信息系统所有者在处理网络与信息安全事件时提供紧急现场或远程援助的一系列技术的或非技术的措施和行动,以降低安全事件给用户带来的损失和影响。
安全巡检服务
概述
安全巡检服务是确保信息系统持续安全的重要手段,是指周期性的对信息系统的安全技术手段以及安全管理措施等安全属性进行检查以及核查的过程。通过检查及核查,判断信息系统当前的安全状态是否满足国家或者行业的安全要求,从而保证信息系统安全的持续、有效性。
渗透测试服务
概述
渗透测试是指从一个攻击者的角度来检查和审核一个网络系统的安全性的过程。通常由安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理者知道自己网络所面临的问题。
安全加固服务
概述
安全加固是对信息系统中的主机系统、网络系统、数据库系统、应用系统的脆弱性及其面临的问题进行分析和修补,同时包括了对各种不同系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。安全加固在加固对象满足安全基线要求的基本目标上采用优化配置、调整安全策略、安装补丁、安装安全软件等方式,在尽量不影响修补加固对象原有功能和性能的基础上,解决在安全评估中发现的安全问题,修补其中存在的漏洞。
安全培训服务
概述
安全培训,是指信息安全培训。亿通网联向客户提供信息安全基础知识培训、信息安全意识培训、等级保护相关培训、安全产品培训、安全技术培训、安全运维培训和CISP培训,亦可按照客户需求提供定制内容的培训。