皇冠手机登录网址

沈阳:024⑻3838303; 024⑻3838313; 024⑻3838323
友谊链接
网络协会
  • 安全通告
  • 中华人民共和国国家安全法
  • 协会服务-沈阳网络安全协会

    皇冠手机登录网址  

    协会服务

    2017-09⑴7 欣欣晶智安全检测 沈阳网络安全协会

    1.  渗透测试业务

    渗透测试,也叫白客攻击测试,它是1种从攻击者的角度来对主机系统的安全程度进行安全评估的手段。渗透测试是在对现有信息系统不造成任何侵害的条件下,摹拟入侵者对指定系统进行攻击。渗透测试能以非常明显、直观的结果反应出系统的安全现状,让客户清晰的了解目前网络的脆弱性和可能酿成的影响,以便采取必要的防护措施。

     

    2. 应急响应服务

    应急响应服务是在部署安全防护产品、安全策略等防护手段不足以抵抗黑客攻击,被黑客攻击后造成影响,采取的紧急应对措施。应急响应进程是紧急情况下,启动的多种安全应急预案来恢复系统、业务的1项特殊服务。

    应急服务中心为客户提供1年365天7*24小时多种方式(现场支持、远程支持、电话支持等)的安全事件应急服务。1旦客户信息系统因非法攻击或病毒入侵等缘由此遭到破坏、更改或泄漏,造成系统不能正常运行,或已发现的有可能造成安全事件的隐患,应急服务中心资深工程师将第1时间到达客户指定现场协助解决问题。

    应急响应服务内容主要解决以下问题:

    ①及时解决安全故障修复系统,使用户网络和信息服务恢复正常运行。

    ②对安全故障产生的系统主机,做安全检查并清除存在的安全隐患。

    ③修补安全故障点上的安全漏洞,加强安全保护措施,避免类似事件的再次产生。

    ④搜集由于安全故障酿成的入侵记录、破坏情况、直接损失情况等证据。

     

    3.  安全运维

    安全运维服务,主要以响应服务和驻场服务为主,主要包括:安全巡检服务、日志搜集与分析、安全通告服务、漏洞扫服务。通过以上1系列的服务,协助用户做好信息系统的安全运行与保护,为用户的核心业务提供1个延续的、安全的、健康的信息系统运行环境。

    • 信息资产建档

    ① IT资产调查:调查并纪录服务范围内设备和系统的种类、型号、功能、物理位置、端口对应情况、部署情况等资产详细信息。

    ② 基础资料建档:利用资产调查的数据进行物理设备建档,绘制网络拓扑,统计信息点散布和各硬件设备和软件系统的数量、拓扑位置、用处等信息。

    ③ 软件配置建档:利用资产调查的数据进行软件配置建档,记录软件系统的版本、用处、组件、配置、更新情况等信息,实现配置管理,建立软件安装媒介档案,建立服务器软件和升级包配置档案。

    • 安全巡检服务

    ④ 网络及安全设备巡检:每月对各网络安全设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控,当产生异常情况时,及时进行跟踪和处理;

    ⑤ 服务器系统巡检:每月对各服务器设备的CPU利用率、内存利用率、磁盘利用率、报警信息等关键工作指标进行例行监控,当产生异常情况时,及时进行跟踪和处理;

    ⑥ 机房物理环境巡检:每月对机房空调、UPS、视频监控设备、消防监控设备进行关键工作指标监控,当产生异常情况时,及时进行跟踪和处理。

    ⑦ 病毒、木马监测:定期对网络防病毒产品进行日志检查,定期对防病毒软件中出现的报警和每月定期扫描的报警信息进行监控和处理。针对已感染系统,给出详细的解决方案

    • 安全日志搜集与分析

    ⑧ 网络及安全设备日志:每月进行网络及安全设备日志搜集与分析。

    ⑨ 服务期、操作系统等日志:每月进行服务器操作系统、数据库、中间件日志搜集与分析。

    ⑩ 利用日志: 每月进行利用日志搜集与分析。

    • 漏洞扫描与修复

    ⑪ 定期漏洞扫描:每月进行服务器操作系统安全漏洞扫描、数据库安全漏洞扫描、利用系统安全漏洞扫描等。

    ⑫ 策略优化:每月根据漏洞扫描的结果对安全策略进行优化设计,包括网络拓扑优化、安全域计划与配置、IP计划、VLAN优化等策略,并根据实际情况调解与实行。

    ⑬ 安全加固:每月根据漏洞扫描、安全巡检、日志分析中发现的问题,对操作系统、网络设备、数据库、中间件等安全漏洞进行修补,加强安全配置、增加系统安全性。

    • 安全通告

    ⑭ 漏洞通告:每月定期通告最新出现的安全漏洞和解决方案。

    ⑮ 病毒通告:每月定期通告最新的病毒爆发情况和处理方法。

    ⑯ 厂商安全通告及其他安全通告:提供包括Cisco、Microsoft等主流厂商的中文安全通告;其他利用系统和安全组织的安全通告;和其他有必要提示的重要安全问题通告

     

    4.  风险评估

    风险评估(Risk Assessment) 是指,在风险事件产生之前或以后(但还没有结束),该事件给人们的生活、生命、财产等各个方面酿成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某1事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的要挟、存在的弱点、酿成的影响,和3者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织肯定信息安全需求的1个重要途径,属于组织信息安全管理体系策划的进程。

    沈阳网络安全协会根据ISO13335、ISO27001、GB20984等国际国内标准,提供了全面的信息安全风险评估服务,采取半定量的分析方法,根据信息资产价值、弱点、要挟等要素对组织的信息系统进行风险评估。

     

    5.  态势感知

    态势感知能够全天候、全方位感知网络安全态势。所谓网络态势则是指由各种网络设备运行状态、网络行动和用户行动等因素所构成的全部网络当前状态和变化趋势。态势感知是1个动态、准实时系统,是1个大数据安全分析平台,能对网络上所有资产进行安全告警,并用机器学习来发现潜伏的入侵和高隐蔽性攻击,回溯攻击历史,预测行将产生的安全事件。

     

    6.  安全培训

    厂商资源、社会资源及测评机构等资源,不定期进行网络安全培训。培训范围包括系统工程师、网络工程师、软件开发工程师、安全管理员、安全主管等。

     

    7.  代码审计

    程序、利用系统等安全缺点会造成严重的安全漏洞,要消除代码中的安全漏洞,就需要对程序、利用系统等,进行源代码的安全审计。源代码审计是对源代码和软件架构的安全性、可靠性全面安全检查。通过对开发人员的源代码分析结果与全部系统分析的全局信息进行关联分析,能避免严重的软件漏洞泄漏到代码流中。人工源代码审计已成为真正保障软件安全设计、安全开发和安全利用的底层最好保障。

    皇冠手机登录网址  

    8.  数据恢复

    当存储介质出现损伤或由于人员误操作、操作系统本身故障所造成数据看不见、没法读取、丢失时,通过技术手段,将保存在台式机硬盘、笔记本硬盘、服务器硬盘、存储磁带库、移动硬盘、U盘、数码存储卡等设备上丢失的电子数据进行抢救和恢复。

     

    9.  等保测评

    等级保护是我国信息安全保障的基本制度、基本策略和基本方法。等级保护测评工作是指测评机构根据国家信息安全等级保护制度规定,依照有关管理规范和技术标准,对未触及国家秘密的信息系统进行检测评估的活动。在辅助企业完成等级保护建设工作的同时,实际提升系统运维使用单位的信息安全防护能力。

     

  • 中华人民共和国网络安全法