产品概述

六壬安全服务遵循ITIL（最佳实践指导）、ISO/IEC 27000系列服务标准，以客户为导向，结合先进的技术平台、成熟的服务管理体系、经验丰富技术雄厚的安全团队，覆盖从物理、网络、主机、应用、数据到安全管理制度、人员安全管理、安全管理体系建设等各层面，通过事前预警、事中防护、事后处置与审计的立体式防护为政府、企事业等单位量身定制安全服务整体解决方案。 

服务体系

  信息安全风险评估
       信息安全风险评估服务系参照国家及行业相关政策要求以及国内国际权威信息安全管理体系标准，根据客户需求和信息系统的实际情况，从信息资产、信息管理和网络构架三个方面制定实施相应的评估方案。包括实体安全性风险评估、平台安全性风险评估、数据安全性风险评估、应用安全性风险评估、运行安全性风险评估和管理安全性风险评估服务。我们通过对资产、脆弱性和威胁性综合评估分析系统面临的安全风险，对所发现风险提供相关的处理建议。风险评估分析的流程如下图：
       通过业界领先方法论和自研工具平台，从业务出发，逐步梳理您信息系统关键资产和控制措施，从架构安全的角度收集、分析、评估您的整体系统状态，为您提供符合企业信息战略、远景和标准的评估报告和建议。

  渗透测试

渗透测试——通过模拟黑客攻击，利用各种主流的攻击技术和漏洞挖掘技术，主动发现和挖掘计算机网络系统的任何弱点、技术缺陷或漏洞。六壬网安的渗透测试体系拥有详细的操作流程和专业的测试方法，让您直观的感知您的系统安全性，同时可以有效验证您的系统是否达到安全目标。

   特点：

       渐进、逐步深入的过程

       不影响业务系统正常运行

         方法

             黑盒测试

             白盒测试

             隐秘测试

安全加固与优化

    网络与应用系统加固和优化服务是实现信息系统安全的关键环节，通过对网络层、主机层和应用层等层次建立符合客户安全需求的安全状态，并以此作为保证系统安全的起点。

 网络设备加固与优化：路由器、交换机、安全设备等加固；

 操作系统加固与优化：Windows server2003/2008/2012、Linux、Solaris、HP Unix、AIX等操作系统加固；

 WEB应用加固与优化：IIS、Apache、Tomcat、Nginx等WEB服务加固；

 数据库加固与优化：Oracle、MSSQL、DB2、MySQL等数据库加固。

   安全咨询

       信息安全等级保护：根据国家相关部门要求，结合定级指南、基本要求、测评要求等内容，从信息系统分级、等级保护要求、等级安全评估、实施等级保护措施、安全认证、安全认可等方面为您提供等级保护工作全面的咨询服务。具体包括以下服务： 

        信息系统定级咨询服务   

  等级评估服务    

      等级保护系统规划设计 

      等级保护系统建设     协助等级保护测评 

      信息安全分级保护：提供基于信息安全分级保护要求的规划、设计、实施、测评、运行与维护；  

      信息安全规划：提供信息安全策略制定、技术与管理体系建设等安全规划服务。

   基础安全运维服务  

      安全巡检服务：周期性对安全设备、网络设备、服务器、应用系统进行安全巡检服务； 

      WEB监测服务;
      网站可用性检测：网站的网络连通性、HTTP访问响应时间、DNS劫持检测等；
      网站脆弱性检测：包括SQL注入漏洞、跨站漏洞、跨站请求伪造漏洞等漏洞检测，您无需购买任何Web扫描产品就能了解到自己网站的安全状态；
      网站内容检测：包括网站的关键字检测、挂马检测、信息泄露检测、暗链检测和页面篡改检测等。
      安全预警服务：日常安全维护及安全预防工作进行安全预警，预警规则库可以与福建省公安厅网络与信息安全应急处置平台联动；
      应急响应服务：提供7×24小时信息安全应急响应服务、市区2小时现场信息安全紧急事件处置服务；
      驻场安全运维服务：提供专业安全服务人员阶段性驻场运安全维服务和长期驻场安全运维服务。

      安全通告服务：定期提供最新的安全信息，包括最新安全漏洞和升级通告、最新技术动态、安全标准和法律法规、安全周刊等。

服务优势

  本地研发中心和服务团队，人员稳定、专业、全面； 
  成熟的安全保障体系建设经验；
  完全拥有自主知识产权的安全服务保障平台，针对特定安全需求，提供定制开发；
   与预警处理平台联动，共享大数据服务，基于大数据预警，服务全面封精准；
  连续5年被福建省网安聘任为福建省网络与信息安全应急技术支撑单位。