锐华安全服务遵循ITIL(最佳实践指导)、ISO/IEC 27000系列服务标准,以客户为导向,结合先进的技术平台、成熟的服务管理体系、经验丰富技术雄厚的安全团队,覆盖从物理、网络、主机、应用、数据到安全管理制度、人员安全管理、安全管理体系建设等各层面,通过事前预警、事中防护、事后处置与审计的立体式防护为政府、教育、医疗、企事业等单位量身定制安全服务整体解决方案。
咨询类安全服务–等级保护咨询
等级保护咨询服务是锐华公司根据国家相关政策要求,提炼并总结出全面的等级保护建设模型,包括系统定级、保障措施规划以及保障体系建设,为用户构建覆盖全面、突出重点、节约成本、符合实际的安全保护系统,根据《等级保护实施指南》给出的等级保护周期,锐华提供覆盖等级保护各个阶段的安全服务。
咨询类安全服务– ISO27001咨询
ISO27001咨询服务是锐华公司根据多年的实践经验,参照ISO27001等国际标准,为企业提供ISO27001的认证实施服务,及信息安全解决方案,并获得ISO27001认证,以专业的服务精神帮助企业客户建立符合自身需求和国际标准要求的信息安全管理体系(ISMS)
技术类安全服务—风险评估服务
风险评估服务是通过对信息业务系统风险评估,充分全面了解业务系统安全现状,其结果与业务系统特点紧密结合,通过对信息系统关键资产所存在脆弱性及其所面临的威胁的量化分析,最终以全面、准确、量化的分析结果呈现其面临的各种风险,并提供针对性的安全风险控制方法,消除安全风险,提高业务系统运转效率。
技术类安全服务—渗透测试服务
信息系统渗透测试模拟黑客的攻击方法,在客户的授权和监督下对客户的系统和网络进行非破坏性质的攻击性测试。这种检测方式能够综合验证系统技术防护手段和安全管理手段的有效性;可以发现逻辑性更强、更深层次的弱点;让管理者能够直观的了解自己网络和系统的安全状态。
技术类安全服务—代码审计服务
•主要工作
–工具审计:确定Fortify、CodeSecure、Findbugs等专业工具的审计标准和各项配置参数,使用工具检测目标源代码,对工具检测的结果进行进行人工核查,筛选,分析,汇总。
–人工审核:由于工具审计不可避免误报和漏报,对业务系统的重点代码需要采用人工分析的方法,对代码中的潜在安全漏洞进行审计
技术类安全服务—安全加固服务
由于功能复杂,代码庞大,计算机操作系统、数据库系统在设计上存在一些安全漏洞和一些未知的“后门”,一般情况下很难发现,同时由于系统的配置不当也会带来安全隐患,是黑客攻击得手的关键因素。因此,信息系统在投入使用前和使用中,都需要对操作系统、数据库系统等进行安全加固,以提高系统安全防范能力,减少安全事件的发生。
技术类安全服务—网站安全监测
•安全顾问通过脆弱扫描、策略查看、结构分析手段。
•对客户授权的目标信息系统系统进行安全评估与加固。
•整个信息系统系统的脆性加固过程将在客户已知和监督下进行。
•检测结果直观体现信息系统的安全严重脆弱现状。
•让系统维护人员明确当前网络中存在的严重脆弱问题。
•通过加固安全措施提高信息系统整体安全防护能力。
技术类安全服务—安全巡检服务
安全巡检服务为客户提供固定频率的上门安全服务,并提供安全巡检报告;这是一种预防式的服务,可以预先发现问题并防患于未然,大大降低安全事故的发生几率,最大程度的避免故障造成的工作延误,从而大大提高了客户IT环境的安全水平,同时降低用户的运维成本。
技术类安全服务—应急响应服务
应急响应是指针对已经发生或可能发生的安全事件进行检测、分析、协调、处理、保护资产安全属性的活动。良好的安全事件响应遵循事先制定的流程和技术规范。安全事件应急响应的目标采取紧急措施,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生;提供数字证据。
安全外包服务—安全监控服务
安全监控一项托管式服务,该服务由锐华安全监测专家团队远程为客户提供。当监测到客户信息系统遇到风险状况后,锐华安全专家会在第一时间确认并通知用户,同时提供专业的安全建议。锐华安全监测团队通过专业的监控平台为客户出具周期性的安全监测报告,让用户及时掌握信息系统的风险状况及安全趋势。
安全外包服务—安全驻场服务
① 锐华提供5×8、7×8、7×24小时的现场安全值守监控服务
② 值守人员听从客户工作人员安排,与客户人员协调好工作;
③ 按项目规定时间间隔(30分钟/小时)填写一次工作日志;
④ 具体事项负责人要求24小时手机开机;
⑤ 各当日值班人员要求24小时手机开机;
⑥ 下一班人员到岗后,填写交接单后才能离开现场;