> 幸运飞艇优惠 > 优炫安全服务

服务体系

服务体系

Service System

我们按照 ITIL和 ISO27001标准的要求搭建的专业团队,按照标准化的流程,根据客户对信息安全的实际需求,从客户的信息安全规划和建设入手,设计并实施各类安全解决方案,同时提供周期性或不定期的信息安全风险评估,最终帮助客户提高和优化运营机制,使信息安全建设和发展形成健康、良性的循环,逐步提升企业和政府的信息安全保障能力。

查看产品架构图>>
服务体系>>

服务目录

Service Directory
服务类别 服务代码 服务产品
安全咨询服务 UX-SC-Ⅰ 信息安全等级保护咨询
UX-SC-Ⅱ 信息安全管理体系咨询
UX-SC-Ⅲ 信息安全规划建设咨询
UX-SC-IV 信息安全考核解读咨询
安全培训服务 UX-ST-Ⅰ 信息安全基础培训
UX-ST-Ⅱ 信息安全攻防培训

服务类别 服务代码 服务产品
安全运维服务 UX-SO-Ⅰ 安全监控
UX-SO-Ⅱ 安全巡检
UX-SO-Ⅲ 安全值守
UX-SO- IV 驻场安全保障
安全通告服务 UX -SN-Ⅰ 安全通告
安全管理服务 UX-SM-Ⅰ 安全规划管理
UX- SM-Ⅱ 安全建设管理
UX- SM-Ⅲ 安全运维管理
UX -SM- IV 安全退网管理
应急响应服务 UX -ER-Ⅰ 安全应急响应
服务类别 服务代码 服务产品
安全评估服务 UX -SA-Ⅰ 管理层面风险评估
UX -SA-Ⅱ 技术层面风险评估
UX -SA-Ⅲ 网络架构风险评估
弱口令检查服务 UX -PC-Ⅰ 应用服务器弱口令检查
UX -PC-Ⅱ Web应用弱口令检查
UX -PC-Ⅲ 数据库弱口令检查
UX -PC- IV 网络设备弱口令检查
漏洞扫描服务 UX -VS-Ⅰ 服务器漏洞扫描
UX -VS-Ⅱ Web应用漏洞扫描
UX -VS-Ⅲ 数据库漏洞扫描
UX -VS- IV 网络设备漏洞扫描
渗透测试服务 UX -PT-Ⅰ 应用服务器渗透测试
UX -PT-Ⅱ Web应用渗透测试
UX -PT-Ⅲ 数据库渗透测试
UX -PT- IV 网络设备渗透测试
配置核查服务 UX -CV-Ⅰ 操作系统安全策略核查
UX -CV-Ⅱ 数据库安全配置核查
UX -CV-Ⅲ 中间件安全配置核查
UX -CV- IV 网络设备安全配置核查
UX –CV-V 安全设备安全配置核查
UX –CV-VI Web应用安全配置核查
服务类别 服务代码 服务产品
安全加固服务 UX -SR-Ⅰ 操作系统配置加固
UX -SR-Ⅱ 数据库配置加固
UX -SR-Ⅲ Web应用配置加固
UX -SR- IV 网络设备配置加固
UX -SR- V 安全设备配置加固
UX -SR- VI 系统补丁更新
UX -SR-VII 其他加固措施
安全措施有效性核查 UX -SV-Ⅰ 安全产品措施有效性稽核
安全策略优化服务 UX -SP-Ⅰ 安全设备策略调优
UX -SP-Ⅱ 业务端口服务稽核
日志审计服务 UX -LA-Ⅰ 日志审计
应急演练服务 UX -ED-Ⅰ 安全事件应急演练
信息安全迎检保障服务 UX -IS-Ⅰ 信息安全迎检保障

服务产品

Service Products
  • 信息安全等级保护咨询

    • 服务内容

      依据客户所在行业等级保护的要求,进行差距分析,在定级、评估、整改、运维方面提供支持。参照等级保护要求,制定信息系统安全建设目标与安全规划方案,建立信息安全保障体系框架。
    • 服务收益

      了解差距,进行针对性整改,以达到相应的等级保护建设要求。
    信息安全等级保护咨询

    信息安全管理体系咨询

    • 服务内容

      依据等级保护、ISO27001等国内外领先的标准协助客户建设信息安全管理体系,以提高客户的信息安全管理水平。
    • 服务收益

      建立完善的信息安全管理体系,达到国际、国内信息安全管理标准规范的要求。
    信息安全管理体系咨询
  • 信息安全规划建设咨询

    • 服务内容

      立足客户的信息安全策略、 IT 安全框架等, 在对客户的现有信息系统或者信息化环境的进行针对性的评估后, 结合行业特点进行需求分析、 方案设计和产品选型。
    • 服务收益

      有序开展安全建设,实现安全体系各个环节的需求。
    信息安全规划建设咨询

    信息安全考核解读咨询

    • 服务内容

      立足客户所在行业的信息安全考核指标,对其进行有目的、有重点的解读分析,梳理重点信息安全工作,甄别相关考核扣分风险,并为客户提供高效、科学、合规的迎检安全工作计划与标准。
    • 服务收益

      建立符合考核要求的安全工作计划,降低安全工作难度。
    信息安全考核解读咨询
  • 信息安全基础培训

    • 服务内容

      为客户提供覆盖信息安全意识、技术、管理等内容的信息安全培训服务,以提升客户信息安全认知、技术与管理能力。
    • 服务收益

      提供信息安全意识,获取信息安全技术与管理能力。
    信息安全基础培训

    信息安全攻防培训

    • 服务内容

      为客户提供安全漏洞攻防、流量分析、工具部署等实验培训,通过实战模拟的方式提供客户的动手能力与实操能力。
    • 服务收益

      加强安全技术的理解,提高安全技术的动手能力。
    信息安全攻防培训
  • 安全监控

    • 服务内容

      为客户提供7X24小时的实时安全监控,对网络边界的安全进行系统的监控。通过监控来达到安全事件检测、安全事件跟踪、病毒检测、流量检测等等任务,进而通过检测的结果可以动态的调整各个安全设备的安全策略,提高系统的安全防范能力。
    • 服务收益

      洞察安全态势,降低安全运营成本。
    安全监控

    安全巡检

    • 服务内容

      对客户的机房环境、网络设备状态、安全设备状态、应用系统状态进行检查与分析,了解客户当前系统与设备的运行情况,并对发现的安全隐患提供改善建议。
    • 服务收益

      洞察设备运行状态,降低安全运营成本。
    安全巡检
  • 安全值守

    • 服务内容

      在节假日、特殊时期对客户的业务系统进行定期巡检、安全监测,保障客户业务系统安全、平稳地运行,并在值守过程中解决客户的技术问题。
    • 服务收益

      强化安全保障工作,降低安全运营成本。
    安全值守

    驻场安全保障

    • 服务内容

      驻场安全保障服务针对重要信息系统,提供不同级别的安全运维人员,加强日常信息安全监测,及时发现安全攻击事件,对安全隐患较高的网站和信息系统的客户发出预警通报和整改指导。服务内容包括日常监测、人工巡检、故障排除等。安全运维服务主要针对网络设备、服务器、数据库、中间件、办公设备等运行保障工作。
    • 服务收益

      被动防御变主动防御。
    驻场安全保障
  • 安全规划管理

    • 服务内容

      对处于规划阶段的业务系统进行安全管理与,确认系统保护级别、安全防护需求,并指导系统设计方案中的安全内容。
    • 服务收益

      实现系统规划阶段的安全管理。
    安全规划管理

    安全建设管理

    • 服务内容

      对处于建设阶段的业务系统进行安全管理,确认业务系统同步落实相关安全防护手段的建设,并做好系统上线前的风险评估工作,确保系统安全入网。
    • 服务收益

      实现系统建设阶段的安全管理。
    安全建设管理
  • 安全运维管理

    • 服务内容

      对处于运行阶段的业务系统进行安全管理,确认业务系统同步落实日常安全工作,包括安全预警、安全评估、安全加固、安全监控、安全维护、安全演练、应急响应、安全审计等内容。
    • 服务收益

      实现系统运行阶段的安全管理。
    安全运维管理

    安全退网管理

    • 服务内容

      对处于退网阶段的业务系统进行安全管理,确认同步清除其他系统中授权该系统使用的帐号、网络访问权限,更新防火墙配置信息,防止由于相关帐号权限清除。
    • 服务收益

      实现系统退网阶段的安全管理。
    安全退网管理
  • 安全应急响应

    • 服务内容

      客户业务系统在发生安全事件后,第一时间进行应急响应,快速化解安全危机,确保业务持续开展并将损失降到最低程度。
    • 服务收益

      快速发现问题、化解安全危机、降低安全损失。
    安全应急响应

    安全通告

    • 服务内容

      为客户提供专业信息通告服务,并通过邮件或电话等方式,提供及时的、针对性的各类安全信息,帮助客户及时的了解最新安全动态与安全预警。
    • 服务收益

      了解最新安全形势与安全动态。
    安全通告
  • 管理层面风险评估

    • 服务内容

      对客户的安全管理机构、安全管理制度、人员安全管理、系统安全建设管理、系统安全运维管理等维度的管理层内容进行风险评估,输出安全管理建议。
    • 服务收益

      全面掌握管理层面的风险,为后续管理层面的安全整改提供依据。
    管理层面风险评估

    技术层面风险评估

    • 服务内容

      对客户的物理安全、网络安全、主机安全、应用安全、数据备份与恢复安全等维度的技术层内容进行风险评估,输出安全技术建议。
    • 服务收益

      全面掌握技术层面的风险,为后续技术层面的安全整改提供依据。
    技术层面风险评估
  • 网络架构风险评估

    • 服务内容

      对客户的网络架构、安全域划分等网络层内容进行风险评估,输出安全技术建议。
    • 服务收益

      全面掌握安全域、网络架构的风险,为后续网络架构方面的安全整改提供依据。
    网络架构风险评估

    应用服务器弱口令检查

    • 服务内容

      通过恶意人员常用弱口令字典库+客户习性字典库对服务器进行验证与暴力破解,纠察出相关脆弱账号,防范因弱口令带来的安全威胁。
    • 服务收益

      全面掌握应用服务器的弱口令风险,为后续弱口令整改提供依据。
    应用服务器弱口令检查
  • Web应用弱口令检查

    • 服务内容

      通过恶意人员常用弱口令字典库+客户习性字典库对Web应用进行验证与暴力破解,纠察出相关脆弱账号,防范因弱口令带来的安全威胁。
    • 服务收益

      全面掌握Web应用的弱口令风险,为后续弱口令整改提供依据。
    Web应用弱口令检查

    数据库弱口令检查

    • 服务内容

      通过恶意人员常用弱口令字典库+客户习性字典库对数据库进行验证与暴力破解,纠察出相关脆弱账号,防范因弱口令带来的安全威胁。
    • 服务收益

      全面掌握数据库的弱口令风险,为后续弱口令整改提供依据。
    数据库弱口令检查
  • 网络设备弱口令检查

    • 服务内容

      通过恶意人员常用弱口令字典库+客户习性字典库对网络设备进行验证与暴力破解,纠察出相关脆弱账号,防范因弱口令带来的安全威胁。
    • 服务收益

      全面掌握网络设备的弱口令风险,为后续弱口令整改提供依据。
    网络设备弱口令检查

    服务器漏洞扫描

    • 服务内容

      对客户的服务器进行漏洞扫描,从内网和外网两个角度及时发掘扫描对象的脆弱性,输出安全整改建议。
    • 服务收益

      全面掌握服务器安全漏洞态势,为后续漏洞整改提供依据。
    服务器漏洞扫描
  • 应用漏洞扫描

    • 服务内容

      对客户的应用系统进行漏洞扫描,从内网和外网两个角度及时发掘扫描对象的脆弱性,输出安全整改建议。
    • 服务收益

      全面掌握应用系统安全漏洞态势,为后续漏洞整改提供依据。
    应用漏洞扫描

    数据库漏洞扫描

    • 服务内容

      对客户的数据库进行漏洞扫描,从内网和外网两个角度及时发掘扫描对象的脆弱性,输出安全整改建议。
    • 服务收益

      全面掌握数据库安全漏洞态势,为后续漏洞整改提供依据。
    数据库漏洞扫描
  • 网络设备漏洞扫描

    • 服务内容

      对客户的网络设备进行漏洞扫描,从内网和外网两个角度及时发掘扫描对象的脆弱性,输出安全整改建议。
    • 服务收益

      全面掌握网络设备安全漏洞态势,为后续漏洞整改提供依据。
    网络设备漏洞扫描

    应用服务器渗透测试

    • 服务内容

      针对客户的应用服务器进行渗透测试,通过渗透测试快速有效的发现应用服务器存在的安全风险,避免安全事件的发生。
    • 服务收益

      验证安全防护措施,了解服务器被入侵的可能性,为后续隐患整改提供依据。
    应用服务器渗透测试
  • Web应用渗透测试

    • 服务内容

      针对客户的应用系统进行非破坏性质的模拟入侵者攻击,及时发现其存在安全漏洞,避免应用系统被攻击、控制。
    • 服务收益

      验证安全防护措施,了解Web应用被入侵的可能性,为后续隐患整改提供依据。
    Web应用渗透测试

    数据库渗透测试

    • 服务内容

      针对客户的数据库的安全性进行测试,及时发现其存在安全漏洞避免数据被黑客篡改、删除、盗取、等安全事件的发生。
    • 服务收益

      验证安全防护措施,了解数据库被入侵的可能性,为后续隐患整改提供依据。
    数据库渗透测试
  • 网络设备渗透测试

    • 服务内容

      针对客户的网络设备进行渗透测试,及时发现其网络设备存在的安全漏洞,避免因设备被攻击而导致网络中断等安全事件的发生。
    • 服务收益

      验证安全防护措施,了解网络设备被入侵的可能性,为后续隐患整改提供依据。
    网络设备渗透测试

    操作系统安全策略核查

    • 服务内容

      结合等级保护要求与客户的个性化安全要求,对操作系统进行配置核查,纠察不符合等级保护要求与客户基线要求的配置策略。
    • 服务收益

      了解操作系统不符合安全配置要求的指标,为后基线加固提供依据。
    操作系统安全策略核查
  • 数据库安全配置核查

    • 服务内容

      结合等级保护要求与客户的个性化安全要求,对数据库进行配置核查,纠察不符合等级保护要求与客户基线要求的配置策略。
    • 服务收益

      了解数据库不符合安全配置要求的指标,为后基线加固提供依据。
    数据库安全配置核查

    中间件安全配置核查

    • 服务内容

      结合等级保护要求与客户的个性化安全要求,对中间件统进行配置核查,纠察不符合等级保护要求与客户基线要求的配置策略。
    • 服务收益

      了解中间件不符合安全配置要求的指标,为后基线加固提供依据。
    中间件安全配置核查
  • 网络设备安全配置核查

    • 服务内容

      结合等级保护要求与客户的个性化安全要求,对网络设备进行配置核查,纠察不符合等级保护要求与客户基线要求的配置策略。
    • 服务收益

      了解网络设备不符合安全配置要求的指标,为后基线加固提供依据。
    网络设备安全配置核查

    安全设备安全配置核查

    • 服务内容

      结合等级保护要求与客户的个性化安全要求,对安全设备进行配置核查,纠察不符合等级保护要求与客户基线要求的配置策略。
    • 服务收益

      了解安全设备不符合安全配置要求的指标,为后基线加固提供依据。
    安全设备安全配置核查
  • Web应用安全配置核查

    • 服务内容

      结合等级保护要求与客户的个性化安全要求,对Web应用进行配置核查,纠察不符合等级保护要求与客户基线要求的配置策略。
    • 服务收益

      了解Web应用不符合安全配置要求的指标,为后基线加固提供依据。
    Web应用安全配置核查
  • 操作系统配置加固

    • 服务内容

      根据配置核查成果、专业安全评估结果,对操作系统进行安全配置的修正、增加安全机制。
    • 服务收益

      实现操作系统的配置加固,提高操作系统的健壮性。
    操作系统配置加固

    数据库配置加固

    • 服务内容

      根据配置核查成果、专业安全评估结果,对数据库进行安全配置的修正、增加安全机制。
    • 服务收益

      实现数据库的配置加固,提高操作系统的健壮性。
    数据库配置加固
  • Web应用配置加固

    • 服务内容

      根据配置核查成果、专业安全评估结果,对Web应用进行安全配置的修正、增加安全机制。
    • 服务收益

      实现Web应用的配置加固,提高操作系统的健壮性。
    Web应用配置加固

    网络设备配置加固

    • 服务内容

      根据配置核查成果、专业安全评估结果,对网络设备进行安全配置的修正、增加安全机制。
    • 服务收益

      实现网络设备的配置加固,提高操作系统的健壮性。
    网络设备配置加固
  • 安全设备配置加固

    • 服务内容

      根据配置核查成果、专业安全评估结果,对安全设备进行安全配置的修正、增加安全机制。
    • 服务收益

      实现安全设备的配置加固,提高操作系统的健壮性。
    安全设备配置加固

    系统补丁更新

    • 服务内容

      根据漏洞扫描结果、专业安全评估结果,对系统、应用、数据库进行补丁装载、增加安全机制。
    • 服务收益

      实现安全漏洞相关补丁的装载,提高目标的健壮性。
    系统补丁更新
  • 其他加固措施

    • 服务内容

      针对客户业务系统相关的服务器,停止不必要的服务,查杀病毒文件,修改配置与权限,优化系统性能。
    • 服务收益

      实现相关策略的优化、完成相关事件的处理,提供系统的安全性。
    其他加固措施

    安全产品措施有效性稽核

    • 服务内容

      针对客户的防火墙、入侵检测设备、防病毒网关、web应用防火墙等安全设备,进行安全策略稽核,确认安全设备的部署位置及配置的安全策略已发挥安全作用。
    • 服务收益

      洞察已有安全设备的措施,为措施的优化提供指导性建议。
    安全产品措施有效性稽核
  • 安全设备策略调优

    • 服务内容

      针对客户的安全设备、服务器等设备的策略进行策略优化,增加整体网络的安全性,减少网络安全隐患。
    • 服务收益

      优化安全设备的防护策略,增强网络的健壮性。
    安全设备策略调优

    业务端口服务稽核

    • 服务内容

      以最小化端口开放原则,梳理出客户的业务服务器开放的端口,并与客户进行对标分析,追查出漏报业务和违规端口。
    • 服务收益

      清理无关端口服务,纠察违规业务端口。
    业务端口服务稽核
  • 日志审计

    • 服务内容

      依据法律规范要求,结合自研工具平台对系统日志、数据库日志、网络设备日志、应用日志进行全维度、细粒度的安全审计分析服务,发现异常行为事件,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据。
    • 服务收益

      预警和发现安全事件,改善安全工作流程,降低安全隐患。
    日志审计

    安全事件应急演练

    • 服务内容

      针对客户提供各类安全事件的应急演练,以完善信息安全应急响应机制,规范信息安全应急响应工作内容和流程,并提升应急处置能力。
    • 服务收益

      规范应急处置流程,提升客户的实际操作能力。
    安全事件应急演练
  • 信息安全迎检保障

    • 服务内容

      协助客户做好信息自查和准备工作,满足上级单位对信息安全要求各类指标,圆满协助客户完成上级单位检查。
    • 服务收益

      降低安全工作难度,顺利通过安全检查。
    信息安全迎检保障

服务体系

优炫,
让数据更安全

产品架构图
分享到:QQ空间新浪微博腾讯微博人人网微信

友情链接:怎样玩幸运飞艇才能赚钱  幸运飞艇怎么样买稳赢  幸运飞艇怎么样玩才能赢  网上幸运飞艇怎么玩  玩幸运飞艇怎样玩才有钱赚  幸运飞艇QQ群  幸运飞艇彩票群  幸运飞艇每天开多少期  幸运飞艇怎样注册  幸运飞艇怎么样看走势