• 首页
  • 产品服务
  • 解决方案
  • 新闻公告
  • 关于我们
    • 公司介绍
    • 公司大事记
    • 联系我们
    • 加入我们
    • 六壬云
    • 安全实验室

安全评估

  • WEB应用脆弱性评估系统
  • 远程脆弱性评估系统
  • 网络与信息安全测评业务系统

安全检测与防护

  • 威胁预警系统
  • 应用安全防护系统
  • 网站防篡改系统
  • 防火墙
  • 入侵防御系统
  • 下一代安全网关
  • 上网行为管理系统

安全审计

  • 数据库安全审计系统
  • 运维安全管理系统

安全态势感知

  • 网络安全态势感知平台

安全服务

  • 信息安全服务
  • 信息安全等级保护咨询服务
  • 特色安全服务

安全培训

  • 信息安全培训服务
首页 > 产品服务 > 安全服务 > 信息安全服务

ny_list_icon.gif产品概述


六壬安全服务遵循ITIL(最佳实践指导)、ISO/IEC 27000系列服务标准,以客户为导向,结合先进的技术平台、成熟的服务管理体系、经验丰富技术雄厚的安全团队,覆盖从物理、网络、主机、应用、数据到安全管理制度、人员安全管理、安全管理体系建设等各层面,通过事前预警、事中防护、事后处置与审计的立体式防护为政府、企事业等单位量身定制安全服务整体解决方案。 

资源 46@4x.png

ny_list_icon.gif服务体系

  符号-04.png信息安全风险评估
       信息安全风险评估服务系参照国家及行业相关政策要求以及国内国际权威信息安全管理体系标准,根据客户需求和信息系统的实际情况,从信息资产、信息管理和网络构架三个方面制定实施相应的评估方案。包括实体安全性风险评估、平台安全性风险评估、数据安全性风险评估、应用安全性风险评估、运行安全性风险评估和管理安全性风险评估服务。我们通过对资产、脆弱性和威胁性综合评估分析系统面临的安全风险,对所发现风险提供相关的处理建议。风险评估分析的流程如下图:
       通过业界领先方法论和自研工具平台,从业务出发,逐步梳理您信息系统关键资产和控制措施,从架构安全的角度收集、分析、评估您的整体系统状态,为您提供符合企业信息战略、远景和标准的评估报告和建议。

资源 47@4x.png

  符号-04.png渗透测试

渗透测试——通过模拟黑客攻击,利用各种主流的攻击技术和漏洞挖掘技术,主动发现和挖掘计算机网络系统的任何弱点、技术缺陷或漏洞。六壬网安的渗透测试体系拥有详细的操作流程和专业的测试方法,让您直观的感知您的系统安全性,同时可以有效验证您的系统是否达到安全目标。

  符号2.png 特点:

      符号3.png 渐进、逐步深入的过程

      符号3.png 不影响业务系统正常运行

        符号2.png 方法

            符号3.png 黑盒测试

            符号3.png 白盒测试

            符号3.png 隐秘测试


符号-04.png安全加固与优化

    网络与应用系统加固和优化服务是实现信息系统安全的关键环节,通过对网络层、主机层和应用层等层次建立符合客户安全需求的安全状态,并以此作为保证系统安全的起点。

 符号2.png网络设备加固与优化:路由器、交换机、安全设备等加固;

 符号2.png操作系统加固与优化:Windows server2003/2008/2012、Linux、Solaris、HP Unix、AIX等操作系统加固;

 符号2.pngWEB应用加固与优化:IIS、Apache、Tomcat、Nginx等WEB服务加固;

 符号2.png数据库加固与优化:Oracle、MSSQL、DB2、MySQL等数据库加固。

资源 48@4x.png


   符号-04.png安全咨询

       符号2.png信息安全等级保护:根据国家相关部门要求,结合定级指南、基本要求、测评要求等内容,从信息系统分级、等级保护要求、等级安全评估、实施等级保护措施、安全认证、安全认可等方面为您提供等级保护工作全面的咨询服务。具体包括以下服务: 

      符号2.png  信息系统定级咨询服务   

  符号2.png等级评估服务    

      符号2.png等级保护系统规划设计 

      符号2.png等级保护系统建设     符号2.png协助等级保护测评 

      符号2.png信息安全分级保护:提供基于信息安全分级保护要求的规划、设计、实施、测评、运行与维护;  

      符号2.png信息安全规划:提供信息安全策略制定、技术与管理体系建设等安全规划服务。



   符号-04.png基础安全运维服务  

      符号2.png安全巡检服务:周期性对安全设备、网络设备、服务器、应用系统进行安全巡检服务; 

      符号2.pngWEB监测服务;
      
符号2.png网站可用性检测:网站的网络连通性、HTTP访问响应时间、DNS劫持检测等;
      
符号2.png网站脆弱性检测:包括SQL注入漏洞、跨站漏洞、跨站请求伪造漏洞等漏洞检测,您无需购买任何Web扫描产品就能了解到自己网站的安全状态;
      
符号2.png网站内容检测:包括网站的关键字检测、挂马检测、信息泄露检测、暗链检测和页面篡改检测等。
      
符号2.png安全预警服务:日常安全维护及安全预防工作进行安全预警,预警规则库可以与福建省公安厅网络与信息安全应急处置平台联动;
      
符号2.png应急响应服务:提供7×24小时信息安全应急响应服务、市区2小时现场信息安全紧急事件处置服务;
      
符号2.png驻场安全运维服务:提供专业安全服务人员阶段性驻场运安全维服务和长期驻场安全运维服务。

      符号2.png安全通告服务:定期提供最新的安全信息,包括最新安全漏洞和升级通告、最新技术动态、安全标准和法律法规、安全周刊等。

资源 49@4x.png

ny_list_icon.gif服务优势

  符号2.png本地研发中心和服务团队,人员稳定、专业、全面; 
  符号2.png成熟的安全保障体系建设经验;
  符号2.png完全拥有自主知识产权的安全服务保障平台,针对特定安全需求,提供定制开发;
  符号2.png 与预警处理平台联动,共享大数据服务,基于大数据预警,服务全面封精准;
  符号2.png连续5年被福建省网安聘任为福建省网络与信息安全应急技术支撑单位。

关于我们

  • 公司介绍
  • 新闻公告
  • 公司大事记
  • 六壬云
  • 联系我们
  • 加入我们

产品服务

  • 安全评估
  • 安全检测与防护
  • 安全审计
  • 安全态势感知
  • 安全服务
  • 安全培训

解决方案

  • 产品解决方案
  • 行业解决方案

关注我们

Copyright © 2009-2017 六壬网安 版权所有 闽ICP备09076159号-2 400-0591-300