信息系统专业安全服务

服务概述

安全服务作为安全产品的后续保障措施，目前在各个行业信息安全保障工作中得到了广泛的应用。越来越多的安全专家认为信息安全应结合安全开发、安全产品、安全评估、安全管理等多个方面，从整个信息系统生命周期（ESLC）的角度来实现长期有效的安全保障。

安恒信息本着“以技术驱动产品、以产品支撑服务、以服务满足客户”的服务理念，以其多年互联网应用安全攻防、WEB应用和数据库安全防御和审计的深厚技术背景与丰富安全实践经验，以全球领先具有完全自主知识产权的专利技术，提供专业有效的安全检测与防护设备的同时，为客户提供全面、深度的安全服务。

安全咨询

服务名称	服务内容	客户收益
信息安全等级保护咨询	信息安全等级保护定级咨询；信息安全等级保护测评咨询。	缩短定级及测评周期；达到相应的安全保护能力。
日常安全咨询	异常情况/可疑事件分析建议；漏洞信息深入解释。	及时诊断可疑安全事件，获得解决方法；获得非公开安全信息。
安全方案设计	WEB应用安全设计；数据库安全设计；安全产品推荐。	获得最优的安全方案，减少投资成本；获得合适的安全产品，减少投资风险。
安全认证咨询	ISO27001安全管理体系审查与分析；风险控制方案与措施。	建立起信息安全管理体系；提高信息安全管理水平。

风险评估：

服务名称	服务内容	客户收益
人工访谈	人员、流程、制度等相关安全管理措施的分析	识别、控制、降低或消除现有的信息安全管理的安全风险
弱点扫描	网络、主机、应用及数据库全方位的弱点检测	识别、控制、降低或消除可能影响信息系统的安全风险
渗透测试	利用存在的漏洞及黑客攻击技术，实施无害攻击	知道信息系统抵御黑客入侵的强度了解黑客是如何利用现有的漏洞
安全加固	操作系统加固应用服务加固程序代码加固	增强信息系统抵御黑客入侵的强度增强业务连续性

安全外包

服务名称	服务内容	客户收益
安全通告	安全漏洞通告重大安全事件通告	及时了解最新的漏洞信息及时规避新安全漏洞带来的风险了解最新外部安全环境
安全监控	网页木马监控网页篡改监控	实时获得网站安全状况遏制攻击发生，提升企业形象
应急响应	对受攻击网站进行入侵分析、应急修复	及时解决安全事件，化解安全危机将安全事件影响的损失降到最低

服务名称	服务内容	客户收益
信息安全等级保护咨询	信息安全等级保护定级咨询；信息安全等级保护测评咨询。	缩短定级及测评周期；达到相应的安全保护能力。
日常安全咨询	异常情况/可疑事件分析建议；漏洞信息深入解释。	及时诊断可疑安全事件，获得解决方法；获得非公开安全信息。
安全方案设计	WEB应用安全设计；数据库安全设计；安全产品推荐。	获得最优的安全方案，减少投资成本；获得合适的安全产品，减少投资风险。
安全认证咨询	ISO27001安全管理体系审查与分析；风险控制方案与措施。	建立起信息安全管理体系；提高信息安全管理水平。