安全服务体系

计算安全服务体系

 

 

当前云计算成为各行各业信息系统建设的热点,云计算引入了虚拟化技术,改变了服务方式,但并没有颠覆传统的安全模式。在云计算环境下,由于虚拟化技术的引入,需要纳入虚拟化安全的防护措施。而在基础层面上,仍然可以依靠成熟的传统安全技术来提供安全防护。云计算安全和传统安全在安全目标、系统资源类型、基础安全技术方面是相同的,而云计算又有其特有的安全问题,主要包括虚拟化安全问题和与云计算分租服务模式相关的一些安全问题。大体上,我们可以把云安全看做传统安全的一个超集,或者换句话说,云安全是传统安全在云计算环境下的继承和发展。云计算的模式是革命性的:虚拟化安全、数据安全和隐私保护是云安全的重点和难点。云安全将基于传统安全技术获得发展。

优炫安全服务体系

 

 

我们按照 ITIL和 ISO27001标准的要求搭建的专业团队,按照标准化的流程,根据客户对信息安全的实际需求,从客户的信息安全规划和建设入手,设计并实施各类安全解决方案,同时提供周期性或不定期的信息安全风险评估,最终帮助客户提高和优化运营机制,使信息安全建设和发展形成健康、良性的循环,逐步提升企业和政府的信息安全保障能力。

服务目录

  • 咨询服务
    服务类别 服务代码 服务产品
    安全咨询服务 UX-SC-Ⅰ 信息安全等级保护咨询
      UX-SC-Ⅱ 信息安全管理体系咨询
      UX-SC-Ⅲ 信息安全规划建设咨询
      UX-SC-IV 信息安全考核解读咨询
    安全培训服务 UX-ST-Ⅰ 信息安全基础培训
      UX-ST-Ⅱ 信息安全攻防培训
  • 运维服务
    服务类别 服务代码 服务产品
    安全运维服务 UX-SO-Ⅰ 安全监控
      UX-SO-Ⅱ 安全巡检
      UX-SO-Ⅲ 安全值守
      UX-SO- IV 驻场安全保障
    安全通告服务 UX -SN-Ⅰ 安全通告
    安全管理服务 UX-SM-Ⅰ 安全规划管理
      UX- SM-Ⅱ 安全建设管理
      UX- SM-Ⅲ 安全运维管理
      UX -SM- IV 安全退网管理
    应急响应服务 UX -ER-Ⅰ 安全应急响应
  • 风险评估
    服务类别 服务代码 服务产品
    安全评估服务 UX -SA-Ⅰ 管理层面风险评估
      UX -SA-Ⅱ 技术层面风险评估
      UX -SA-Ⅲ 网络架构风险评估
    弱口令检查服务 UX -PC-Ⅰ 应用服务器弱口令检查
      UX -PC-Ⅱ Web应用弱口令检查
      UX -PC-Ⅲ 数据库弱口令检查
      UX -PC- IV 网络设备弱口令检查
    漏洞扫描服务 UX -VS-Ⅰ 服务器漏洞扫描
      UX -VS-Ⅱ Web应用漏洞扫描
      UX -VS-Ⅲ 数据库漏洞扫描
      UX -VS- IV 网络设备漏洞扫描
    渗透测试服务 UX -PT-Ⅰ 应用服务器渗透测试
      UX -PT-Ⅱ Web应用渗透测试
      UX -PT-Ⅲ 数据库渗透测试
      UX -PT- IV 网络设备渗透测试
    配置核查服务 UX -CV-Ⅰ 操作系统安全策略核查
      UX -CV-Ⅱ 数据库安全配置核查
      UX -CV-Ⅲ 中间件安全配置核查
      UX -CV- IV 网络设备安全配置核查
      UX –CV-V 安全设备安全配置核查
      UX –CV-VI Web应用安全配置核查
  • 技术服务
    服务类别 服务代码 服务产品
    安全加固服务 UX -SR-Ⅰ 操作系统配置加固
    UX -SR-Ⅱ 数据库配置加固
    UX -SR-Ⅲ Web应用配置加固
    UX -SR- IV 网络设备配置加固
    UX -SR- V 安全设备配置加固
    UX -SR- VI 系统补丁更新
    UX -SR-VII 其他加固措施
    安全措施有效性核查 UX -SV-Ⅰ 安全产品措施有效性稽核
    安全策略优化服务 UX -SP-Ⅰ 安全设备策略调优
    UX -SP-Ⅱ 业务端口服务稽核
    日志审计服务 UX -LA-Ⅰ 日志审计
    应急演练服务 UX -ED-Ⅰ 安全事件应急演练
    信息安全迎检保障服务 UX -IS-Ⅰ 信息安全迎检保障