> 服务介绍 > 服务简介
安全服务
服务介绍
- 安全服务理念
- 安全通告服务
- 安全咨询服务
- 风险评估服务
- 应急响应服务
- 网络与WEB安全专业服务
- 通用服务介绍
- 安全服务体系
- 产品服务
- 信息安全培训服务
- 互通平台服务
- 邮件服务业务
- 邮件中转与过滤服务
- 海内外点对点数据通信服务
- 海内外点对面数据通信服务
- 虚拟线路数据通信服务
通用服务
培训服务
海外邮件互通服务
互联网国际出口服务
专业的工具和团队应对网络安全和WEB安全问题
简介
安全服务作为安全产品的后续保障措施,目前在各个行业信息安全保障工作中得到了广泛的应用。越来越多的安全专家认为信息安全应结合安全开发、安全产品、安全评估、安全管理等多个方面,从整个信息系统生命周期(ESLC)的角度来实现长期有效的安全保障。
港湾科技本着“以服务为本”的理念,以其多年互联网应用安全攻防、WEB应用和数据库安全防御和审计的深厚技术背景与丰富安全实践经验,以全球领先具有完全自主知识产权的专利技术,提供专业有效的安全检测与防护设备的同时,为客户提供全面、深度的安全服务。
在WEB安全领域,由于WEB应用程序本身具有无法完全克服的安全漏洞,为黑客的入侵提供了可乘之机。安恒WEB安全专业服务(WEB Security Professional Service)通过专业的安全工具、白客级的专家团队,协助客户对WEB应用进行常规扫描、高频度检测,对WEB应用安全事件进行成因分析、应急修复。同时帮助安全开发及维护人员及时了解安全知识、提升安全技能,从而切实增强WEB应用的整体抗风险能力。
安全咨询
| 服务名称 | 服务内容 | 客户收益 |
|---|---|---|
| 信息安全等级 保护咨询 |
信息安全等级保护定级咨询; 信息安全等级保护测评咨询。 |
达到相应的安全保护能力。 |
| 日常安全咨询 |
漏洞信息深入解释。 |
及时诊断可疑安全事件,获得解决方法; 获得非公开安全信息。 |
| 安全方案设计 |
数据库安全设计; 安全产品推荐。 |
获得最优的安全方案,减少投资成本; 获得合适的安全产品,减少投资风险。 |
| 安全认证咨询 | ISO27001安全管理体系审查与分析; 风险控制方案与措施。 |
建立起信息安全管理体系; 提高信息安全管理水平。 |
风险评估
| 服务名称 | 服务内容 | 客户收益 |
| 人工访谈 |
|
|
| 弱点扫描 |
|
|
| 渗透测试 |
|
|
| 安全加固 |
|
|
WEB安全专业服务-远程服务:
| 服务名称 | 服务内容 | 客户收益 |
|---|---|---|
| WEB应用深度漏洞检测 | 采用专业安全工具及安全专家人工检测相结合的方式,对WEB应用进行深度风险评估(黑盒测试); | 识别、控制、降低或消除可能影响WEB应用的安全风险; |
| WEB应用木马检测 | 利用安恒专业安全工具检测网页木马; | 了解WEB应用的当前状况,是否已经被攻击挂马 ; 清除网页木马和恶意代码; |
| 渗透测试 | 利用存在的漏洞及黑客攻击技术,实施无害攻击; | 知道WEB应用抵御黑客入侵的强度; 了解黑客是如何利用现有的漏洞; |
| 远程应急响应 | 对受攻击WEB应用进行入侵分析、应急修复; | 及时解决安全事件,化解安全危机; 将安全事件影响的损失降到最低; |
| WEB应用安全通告 | WEB应用安全漏洞通告; 重大WEB应用安全事件通告; |
及时了解最新的WEB应用漏洞信息; 及时规避新WEB应用安全漏洞带来的风险; 了解最新外部安全环境; |
WEB安全专业服务-现场服务:
| 服务名称 | 服务内容 | 客户收益 |
|---|---|---|
| WEB应用安全加固 | 采用专业安全工具对WEB应用进行代码审核,并协助加固(白盒测试); |
修补WEB应用漏洞,完善WEB应用编码; 增强WEB应用抵御黑客入侵的强度; 增强业务连续性; |
| WEB应用安全培训 |
安全开发培训; 安全维护培训; |
培养开发人员安全编码意识、安全编码能力; 增强维护人员专业安全知识; |
| 现场应急响应 | 对受攻击WEB应用进行入侵分析、应急修复; | 及时解决安全事件,化解安全危机; 将安全事件影响的损失降到最低; |
| 安全巡检 | 对应用系统进行安全巡检,并在巡检结束后2个工作日内提交巡检报告; | 定期掌握应用系统存在的安全隐患; 及时落实修补措施; |
安全外包
| 服务名称 | 服务内容 | 客户收益 |
| 安全通告 |
|
|
| 安全监控 |
|
|
| 应急响应 |
|
|
