安全服务作为安全产品的后续保障措施,目前在各个行业信息安全保障工作中得到了广泛的应用。越来越多的安全专家认为信息安全应结合安全开发、安全产品、安全评估、安全管理等多个方面,从整个信息系统生命周期(ESLC)的角度来实现长期有效的安全保障。
安恒信息本着“以技术驱动产品、以产品支撑服、以服务满足客户”的服务理念,以其多年互联网应用安全攻防、WEB应用和数据库安全防御和审计的深厚技术背景与丰富安全实践经验,以全球领先具有完全自主知识产权的专利技术,提供专业有效的安全检测与防护设备的同时,为客户提供全面、深度的安全服务。
安全咨询
| 服务名称 | 服务内容 | 客户收益 |
|---|---|---|
| 信息安全等级 保护咨询 |
信息安全等级保护定级咨询; 信息安全等级保护测评咨询。 |
达到相应的安全保护能力。 |
| 日常安全咨询 |
漏洞信息深入解释。 |
及时诊断可疑安全事件,获得解决方法; 获得非公开安全信息。 |
| 安全方案设计 |
数据库安全设计; 安全产品推荐。 |
获得最优的安全方案,减少投资成本; 获得合适的安全产品,减少投资风险。 |
| 安全认证咨询 | ISO27001安全管理体系审查与分析; 风险控制方案与措施。 |
建立起信息安全管理体系; 提高信息安全管理水平。 |
风险评估:
| 服务名称 | 服务内容 | 客户收益 |
| 人工访谈 |
|
|
| 弱点扫描 |
|
|
| 渗透测试 |
|
|
| 安全加固 |
|
|
安全外包
| 服务名称 | 服务内容 | 客户收益 |
| 安全通告 |
|
|
| 安全监控 |
|
|
| 应急响应 |
|
|
中国信息安全测评中心认证通过的信息安全服务资质
中国信息安全认证中心认证通过的信息安全服务资质
国家计算机网络应急技术处理协调中心省级网络安全应急服务支撑单位资质
国家ISO9001-2008认证资质
2011年,深圳大运会期间,安恒信息作为深圳市信息网络中心的技术支撑单位,为“深圳政府在线”及深圳党政机关网络提供了安全保障工作,并获得嘉奖。
2010年,广州亚运会期间,安恒信息作为广州亚组委安全产品和服务提供商,为广州亚运会提供了专业的信息安全产品及服务。
2010年,上海世博会期间,安恒信息作为世博局安全产品和服务提供商,为上海世博局外围信息系统提供专业安全服务
2009年,在建国60周年网站安全大检查中发挥重大作用
2009年,荣获浙江省网络与信息安全通报中心“技术支持合作先进单位”称号
2008年,北京奥运会期间,安恒信息作为奥组委安全产品和服务提供商,荣获“奥运信息安全保障杰出贡献奖”
安恒信息安全服务工具主要采用自主研发的,在国际和国内均具有安全技术专利的明鉴系列扫描器(明鉴®WEB应用弱点扫描器和明鉴®数据库弱点扫描器)
均为公安部等级保护测评中心专用应用安全测评工具,工信部安全中心运营商安全指定检查工具
一支具有一流技术实力和丰富攻防经验的专家和研发团队
安全服务团队主要由CISP、CISSP、ISO27001主任审核员、高级网络认证工程师、高级项目经理组成
依据国际、国内及行业标准,按照客户的实际需求和管理组织、机制,对安全管理体系及信息系统安全两个层面进行完整的评估
安全管理:参考ISO27001,结合等保测评标准,对客户信息安全管理策略和制度进行全面安全访谈和安全检查
安全技术:参考等保测评标准,结合风险评估方法,采用先进的安全检查和渗透测试技术,从网络层、主机层、应用层、数据层四大方面,对客户信息系统进行全面安全评估
2009年高考志愿填报期间,某在职联考网上报名网站遭遇恶意入侵,网站中存在恶意木马,威胁网站用户信息安全。安恒信息安全服务团队在接到技术支持请求后,立即启动应急响应流程,短时间内成功排查网站中的木马程序,成功恢复网站正常访问;进行深度风险评估,对所发现的安全漏洞进行彻底有效地安全整改,有效保障该应用系统安全稳定运行。
