攻防演练:
制定网络安全攻防演练实施细则,明确攻防演练中所涉及到的系统、IT基础设施、安全防护能力、安全管理、安全运营的责任单位的职责分工。制定攻防演练脚本,实施攻防演练。
重保保障:
制定重保时期安全保障实施细则,明确重保前对现有网络运行服务进行安全检查与整改,制定重保安全检查与加固标准规范,明确安全检查后实施整改的流程和操作规范。实施重保期间安全防护工作。
安全运维:
对网络设备、安全设备、主机系统进行安全巡检,及时修补系统中发现的安全漏洞和隐患,并针对该漏洞和隐患进行相关的安全加固和优化服务。
安全咨询:
包括安全管理体系建设、安全等级保护规划、信息系统风险管理、安全保障体系规划,建立和维护全面、有效、合规的信息安全管理体系,整体提升信息安全管理成熟度,保障业务运营和战略达成。
安全培训:
安全培训包括安全意识、安全技术及安全管理培训;同时也根据不同行业需求,为客户提供安全知识培训,通过培训使客户最终达到强化安全意识,理解安全理论,掌握安全技术。
渗透测试:
包括高级渗透测试服务和持续跟踪问题修复状态的企业安全巡检服务,为用户提供全面的“安全体检”报告和专业的修复建议,形成安全风险从发现到解决的闭环管控。
风险评估:
了解系统目前与未来的风险所在,评估这些风险可能带来的安全威胁与影响程度,为安全策略的确定、信息系统的建立及安全运行提供依据。