識(shí)別和評(píng)估業(yè)務(wù)系統(tǒng)重要性、安全脆弱性、安全威脅可能性、安全措施有效性,對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行識(shí)別和定性評(píng)估,給出對(duì)應(yīng)的安全處置和加固建議,提升對(duì)重要信息系統(tǒng)的安全風(fēng)險(xiǎn)管理和安全保障能力。
立足業(yè)務(wù)系統(tǒng)架構(gòu)和信息安全管理需要,依據(jù)信息安全相關(guān)的標(biāo)準(zhǔn)規(guī)范、協(xié)助明確信息安全保障目標(biāo),通過(guò)選擇、組合信息安全控制措施進(jìn)行信息安全保障體系架構(gòu)設(shè)計(jì),達(dá)成有序提升信息安全風(fēng)險(xiǎn)管控能力、保障信息系統(tǒng)安全的目標(biāo)。
根據(jù)業(yè)務(wù)系統(tǒng)安全需求,對(duì)操作系統(tǒng)和應(yīng)用服務(wù)進(jìn)行安全配置加固和系統(tǒng)安全優(yōu)化,包括系統(tǒng)漏洞修復(fù)、停止非必要服務(wù)、升級(jí)應(yīng)用程序、加固操作系統(tǒng)與應(yīng)用軟件、優(yōu)化系統(tǒng)配置、優(yōu)化安全策略,從而起構(gòu)建信息系統(tǒng)的安全堤壩,建起適應(yīng)性更強(qiáng)的安全保障基線,有效降低安全風(fēng)險(xiǎn)。
通過(guò)數(shù)據(jù)和事例分析對(duì)信息安全形勢(shì)進(jìn)行宣貫,介紹目前國(guó)際國(guó)內(nèi)信息安全動(dòng)態(tài)和趨勢(shì),同時(shí)進(jìn)行信息安全意識(shí)培訓(xùn),提高其信息安全保護(hù)意識(shí)。結(jié)合用戶需求,提供攻擊和防御安全技術(shù)培訓(xùn),包括安全基礎(chǔ)知識(shí)培訓(xùn)、常見黑客攻擊手段與防御、安全加固方法、安全產(chǎn)品使用、安全維護(hù)等。
按照信息安全管理要求設(shè)計(jì)安全管理制度、規(guī)范、流程,規(guī)劃相應(yīng)崗位職責(zé)、工作內(nèi)容,保障日常工作能夠被完整執(zhí)行。
部署安全監(jiān)控平臺(tái)實(shí)現(xiàn)對(duì)事件的采集、處理和分析,構(gòu)建可度量的業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)模型,實(shí)現(xiàn)集中監(jiān)控、分析和管理,并展示整體信息安全態(tài)勢(shì),并為信息系統(tǒng)的安全運(yùn)營(yíng)提供決策服務(wù)和管理服務(wù)。
對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行日志分析、病毒庫(kù)/規(guī)則庫(kù)升級(jí)、木馬/病毒查殺、安全漏洞掃描、漏洞修復(fù),做到及時(shí)發(fā)現(xiàn)安全事件、及時(shí)匯報(bào)并快速處置,減小或避免安全事故所帶來(lái)的影響。
通過(guò)分析系統(tǒng)面臨的風(fēng)險(xiǎn),制定安全應(yīng)急預(yù)案,包括事件判斷、應(yīng)急報(bào)告、處置措施、事件分析與追蹤等,并結(jié)合培訓(xùn)和演練驗(yàn)證應(yīng)急預(yù)案的有效性和可行性,當(dāng)發(fā)生安全事件時(shí)能快速、有效、有序處置,最大限度減少損失。
湖南美音網(wǎng)絡(luò)技術(shù)有限公司聯(lián)系電話:0731 8882 6586
服 務(wù) 臺(tái):400 9933 299
公安機(jī)關(guān)備案號(hào):43010202000165
公司地址:長(zhǎng)沙市開福區(qū)芙蓉中路一段442號(hào)新湖南大廈產(chǎn)業(yè)樓