服务亮点
具有专业化的信息安全咨询人才。在安全风险评估、等级保护咨询、渗透测试等方面具有丰富的经验。
阿优科技一直开始关注和研究等级保护相关政策、技术、产品和服务。参与了多项重大活动的网络安保技术支持工作,保驾护航维护网络安全;2022第一季度为企业、学校、政府等单位应急处理了数十次被黑事件,有效防范。
公司在等级保护咨询服务基础上,配合我国等级保护相关政策,针对测评机构和信息系统运营使用单位,推出了多款等级保护管理工具。
1、等级保护咨询及整改服务
根据国家相关部门的要求,结合《信息系统等级保护定级指南》、《信息安全技术 网络安全等级保护的基本要求》、《信息安全技术 网络安全等级保护测评要求》等标准,为各类用户有效的开展云平台和云上系统的等级保护工作提供全面的等级保护咨询服务,并且对于评估过程中发现的安全风险,我们可以提供完备的策略调优和安全加固服务,根据等级保护的实施流程,提供等级保护咨询服务,高效的帮助用户通过等级保护测评,完成等级保护工作,加强信息系统防护和管理能力。
2、信息安全风险评估服务
结合GB/T 20984-2007、ISO13335、OCTAVE等标准内容和《云计算安全参考架构》、《云计算服务安全能力要求》、《云计算服务安全指南》的云技术安全要求,以半定量定性的方法对用户云资产进行全面的风险评估工作。评估对象主要包括组织人员机构、管理制度、工作流程、架构、主机、应用流程等方面。评估工作的进行主要就信息资产、威胁和脆弱性之间的相互关系,分别以资产和业务流程为核心完成其信息系统风险管理过程中的风险鉴定、分析、评价和处理等工作,帮助企业开展全面的风险管理工作。评估方法主要基于SWOT模型的业务分析,PDCA可持续性实施;多元矩阵法的多方位分析;绩效测量机制的风险控制和绩效控制;全方位数据挖掘技术的多层面结果展示等。
3、渗透测试服务
提供专业网络渗透测试服务,对客户的信息管理系统、Web系统、邮箱系统、办公自动化系统等多种B/S和C/S架构的系统进行网络安全渗透测试。渗透测试的范围主要包括对服务器端的注入攻击、访问控制攻击、非授权的认证和会话攻击测试等,以及对服务器端应用程序和操作系统的远程漏洞攻击测试等;还包括针对客户端的跨站脚本攻击、跨站请求伪造攻击、点击劫持攻击测试等,以求全面检测系统的入侵点和安全漏洞。最后根据渗透测试的结果给出相应的安全加固措施及其反制手段。
4、应急处置服务
“应急处置”服务能够向客户提供必须的资源来完善安全防护,抵抗攻击,进行安全修复,并减少未来安全漏洞产生的可能性。应急处置服务提供了快捷的服务支持和7×24的应急响应服务,确保当网络安全出现状况时,能够第一时间进行响应,配合客户将危险降到最低。应急响应服务的内容主要包括:入侵调查、主机系统异常响应、其他紧急安全事件等。
