项目背景:
随着近年来网络安全事件频发,攻击手段不断增多,IT系统安全问题日益突出,IT安全人员与日俱增;此外,黑客攻击手法也在不断提升,具备了更强的隐蔽性和破坏力。这些都对IT安全工作提出了严峻的挑战。
保障某央企建筑集团公司信息系统的安全稳定运行,促进客户未来的信息安全规划,构建动态、完整、高效的信息安全保障体系,逐步形成持续完善、自我优化的安全运维体系和管理体系,从根本上提高客户信息系统的整体安全能力,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。
(1)业务资产调研
通过访谈充分掌握组织管理和业务应用系统现状及特点,并基于网络扫描、搜索引擎、互联网基础数据引擎主动探测用户在互联网上暴露的高风险资产。
(2)威胁分析处置服务
基于“看清业务逻辑、看见潜在威胁、看懂安全风险、辅助分析决策”的思路,提供专业全网安全态势感知和威胁分析的检测响应闭环服务。
(3)基线核查服务
完善安全基线标准,通过设备配置核查,检测安全隐患,协助优化配置策略,达到相应安全防护要求。
(4)信息资产隐患排查服务
全面漏洞扫描,及时发现安全漏洞,协助安全技术加固。
(5)渗透测试服务
通过模拟黑客渗透,深入发现用户业务系统中可能存在的安全缺陷和风险,并提供影响分析、解决措施等服务内容。有效检验目标系统安全性,提高系统的整体安全性。
(6)重大时段网络安全保障服务
针对国家网络安全攻防演习行动期间,提供实战经验丰富的安全专家驻守现场,补强常见丢分弱点。
遵循护网备战-迎战-实战-总结四个阶段,建立持续有效的网络安全运营机制,实现纵深网络安全防御。
· 可全面和有条理地向管理层反映现有资产的安全风险现状和所需安全保障措施;
· 建立持续的安全运营流程,大幅度降低网络安全风险的发生概率以及危害程度;
· 服务可视化,让用户随时随地掌握互联网业务的安全状况,省心无忧;
· 提升人员安全意识、安全技术及管理能力,拓展信息安全视野,提高信息安全管理各项工作的水平;
· 全面满足《网络安全法》、《网络安全等级保护条例》、《关键信息基础设施安全保护条例》等相关法律法规要求。
吧哒科技官方微信
