当前位置: 安全服务 > 信息系统专业安全服务 安全服务 网页防篡改_数据库审计_WEB防火墙-杭州安恒信息技术有限公司-应用安全和数据库安全的领航者
丰富的经验积累、一流的专家团队、雄厚的技术实力助您化险为“益”

服务概述

安全服务作为安全产品的后续保障措施,目前在各个行业信息安全保障工作中得到了广泛的应用。越来越多的安全专家认为信息安全应结合安全开发、安全产品、安全评估、安全管理等多个方面,从整个信息系统生命周期(ESLC)的角度来实现长期有效的安全保障。

安恒信息本着“以技术驱动产品、以产品支撑服务、以服务满足客户”的服务理念,以其多年互联网应用安全攻防、WEB应用和数据库安全防御和审计的深厚技术背景与丰富安全实践经验,以全球领先具有完全自主知识产权的专利技术,提供专业有效的安全检测与防护设备的同时,为客户提供全面、深度的安全服务。

服务内容

安全咨询

服务名称 服务内容 客户收益
信息安全等级 保护咨询 信息安全等级保护定级咨询;
信息安全等级保护测评咨询。
    缩短定级及测评周期 ;
    达到相应的安全保护能力。
日常安全咨询
    异常情况/可疑事件分析建议 ;
    漏洞信息深入解释。
及时诊断可疑安全事件,获得解决方法;
获得非公开安全信息。
安全方案设计
    WEB应用安全设计 ;
    数据库安全设计;
    安全产品推荐。
获得最优的安全方案,减少投资成本;
获得合适的安全产品,减少投资风险。
安全认证咨询 ISO27001安全管理体系审查与分析;
风险控制方案与措施。
建立起信息安全管理体系;
提高信息安全管理水平。

 

风险评估

服务名称 服务内容 客户收益
人工访谈
  1. 人员、流程、制度等相关安全管理措施的分析
  1. 识别、控制、降低或消除现有的信息安全管理的安全风险
弱点扫描
  1. 网络、主机、应用及数据库全方位的弱点检测
  1. 识别、控制、降低或消除可能影响信息系统的安全风险
渗透测试
  1. 利用存在的漏洞及黑客攻击技术,实施无害攻击
  1. 知道信息系统抵御黑客入侵的强度
  2. 了解黑客是如何利用现有的漏洞
安全加固
  1. 操作系统加固
  2. 应用服务加固
  3. 程序代码加固
  1. 增强信息系统抵御黑客入侵的强度
  2. 增强业务连续性

 

安全外包

服务名称 服务内容 客户收益
安全通告
  1. 安全漏洞通告
  2. 重大安全事件通告
  1. 及时了解最新的漏洞信息
  2. 及时规避新安全漏洞带来的风险
  3. 了解最新外部安全环境
安全监控
  1. 网页木马监控
  2. 网页篡改监控
  1. 实时获得网站安全状况
  2. 遏制攻击发生,提升企业形象
应急响应
  1. 对受攻击网站进行入侵分析、应急修复
  1. 及时解决安全事件,化解安全危机
  2. 将安全事件影响的损失降到最低

 

服务优势

  • 权威的安全服务资质

    中国信息安全测评中心认证通过的信息安全服务资质(安全工程类二级)

    中国信息安全认证中心认证通过的信息安全服务资质(应急处理一级)

    国家计算机网络应急技术处理协调中心省级网络安全应急服务支撑单位资质

    ISO9001-2008认证资质

    ISO14001-2004认证资质

  • 丰富的安全服务经验

    2011年,深圳大运会期间,安恒信息作为深圳市信息网络中心的技术支撑单位,为“深圳政府在线”及深圳党政机关网络提供了安全保障工作,并获得嘉奖。

    2010年,广州亚运会期间,安恒信息作为广州亚组委安全产品和服务提供商,为广州亚运会提供了专业的信息安全产品及服务。

    2010年,上海世博会期间,安恒信息作为世博局安全产品和服务提供商,为上海世博局外围信息系统提供专业安全服务

    2009年,在建国60周年网站安全大检查中发挥重大作用

    2009年,荣获浙江省网络与信息安全通报中心“技术支持合作先进单位”称号

    2008年,北京奥运会期间,安恒信息作为奥组委安全产品和服务提供商,荣获“奥运信息安全保障杰出贡献奖”

  • 可信的安全服务工具

    安恒信息安全服务工具主要采用自主研发的,在国际和国内均具有安全技术专利的明鉴系列扫描器(明鉴®WEB应用弱点扫描器和明鉴®数据库弱点扫描器)

    均为公安部等级保护测评中心专用应用安全测评工具,工信部安全中心运营商安全指定检查工具

  • 知名的安全服务团队

    一支具有一流技术实力和丰富攻防经验的专家和研发团队

    安全服务团队主要由CISP、CISSP、ISO27001主任审核员、高级网络认证工程师、高级项目经理组成

 

应用案例

  • 某证券公司风险评估项目

    依据国际、国内及行业标准,按照客户的实际需求和管理组织、机制,对安全管理体系及信息系统安全两个层面进行完整的评估

    安全管理:参考ISO27001,结合等保测评标准,对客户信息安全管理策略和制度进行全面安全访谈和安全检查

    安全技术:参考等保测评标准,结合风险评估方法,采用先进的安全检查和渗透测试技术,从网络层、主机层、应用层、数据层四大方面,对客户信息系统进行全面安全评估

  • 某教育考试院安全事件应急响应

    2009年高考志愿填报期间,某在职联考网上报名网站遭遇恶意入侵,网站中存在恶意木马,威胁网站用户信息安全。安恒信息安全服务团队在接到技术支持请求后,立即启动应急响应流程,短时间内成功排查网站中的木马程序,成功恢复网站正常访问;进行深度风险评估,对所发现的安全漏洞进行彻底有效地安全整改,有效保障该应用系统安全稳定运行。