安全服务项目
1.1网络安全运维服务

  深圳市华脉技术有限公司派遣资深网络工程师对中国移动数据网提供网络安全运维服务,内容包括主要网络设备的维护、网络结构配置优化、漏洞扫描、安全评估等内容。借助网络运维服务可以及时发现故障的先期征兆,使得我们可以提前将故障排除,减少中国数据网停机次数。并定期对中国移动机房内的网络设备进行检测、维护。

  网络和设备的常规维护主要包括:网络设备的统计(序列号、软件版本信息、硬件配置清单)、网络设备的软件备份和软件的升级、网络设备配置信息的管理和网络优化、网络健康状态的监测、网络设备的定期巡检。

  为了使网络设备的运行状态和网络运行环境更好,杜绝可能出现的问题,我们提供网络系统定期巡检的服务,检测所有网络设备的运行状况和性能及网络的健康状态,同时递交完整、详细的巡检报告,针对网络的运行状态提供相应的建议和优化方案。

  在安全体系的建设和维护过程中,通过漏洞扫描和安全评估(工具扫描及安全专家人工检测),可以及时发现信息系统存在的各种安全隐患(网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象),以便及时进行修补和加固,防范于未然。

1.2 设备维保服务

  基本维保服务是深圳市华脉技术有限公司为客户的网络打造并提供的维护服务解决方案。该方案包含了快速备件更换、远程技术支持、维护性软件版本支持更新、定期巡检、邮件列表服务等内容,能够有效帮助客户的现场技术人员维护网络,满足客户对高效、稳定的IT环境的需求。

  深圳市华脉技术有限公司在深圳设有备件库,并有非常熟悉产品的工程师进行管理,通过专业的备件管理系统,可向客户提供及时周到的快速备件更换服务。一旦定位硬件故障,深圳市华脉公司即在规定的时间内将更换件先行运抵现场,保证故障部件得到及时更换,以使客户的业务能在很短时间内恢复正常。

1.3安全评估服务

  深圳市华脉技术有限公司根据《信息安全技术信息安全风险评估规范》帮助企业完成其信息系统风险管理过程中的鉴定、分析、评价和处理等任务,有利于企业对信息系统实施风险管理。经过精细的风险评估,企业可以在提升安全、降低风险、承受风险、转移风险等方面做出正确的选择,目的在于指出信息系统的风险所在、防范风险的代价、风险可能造成的损失,并最终依据后两者的比较制定信息安全保障体系。

1. 安全风险评估服务
  深圳市华脉技术有限公司风险评估服务,按照信息资产价值、弱点被利用的难易程度、威胁的可能性、影响的严重性、风险值五个要素对组织的信息系统进行风险评估。同时从技术层面对客户的信息系统进行存在的风险和漏洞进行分析, 确定被评估单位所拥有的关键信息资产; 通过文档审阅、脆弱性扫描、本地审计、人员访谈、现场观测等方式,获得评估范围内主机、网络、应用、管理等方面与信息安全相关的信息; 对所获得的信息进行综合分析,鉴别被评估单位关键信息资产存在的安全问题,以及相应的风险; 根据不同风险的优先级,分析、确定管理相应风险的控制措施; 基于以上分析的结果,形成相应的信息安全风险评估报告等。

2. 渗透测试评估服务
  渗透测试目标:是指安全渗透测试者尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节的过程。渗透测试利用各种安全扫描器对网站及相关服务器等设备进行非破坏性质的模拟入侵者攻击,目的是侵入系统并获取系统信息并将入侵的过程和细节总结编写成测试报告,由此确定存在的安全威胁,并能及时提醒安全管理员完善安全策略,降低安全风险。

  渗透测试特点:入侵者的攻击入侵需要利用目标网络的安全弱点,渗透测试也是同样的道理。测试人员模拟真正的入侵者入侵攻击方法,以人工渗透为主,辅助以攻击工具的使用,以保证整个渗透测试过程都在可以控制和调整的范围之内,同时确保对网络没有造成破坏性的损害。由于采用可控制的、非破坏性质的渗透测试,因此不会对被评估的客户信息系统造成严重的影响。在渗透测试结束后,客户信息系统将基本保持一致。

  渗透测试的效果:渗透测试可帮助客户发现其网络与系统的安全最短板,协助客户有效地了解目前降低风险的初始任务,网络安全是一个整体工程,渗透测试还有助于客户中的所有成员意识到自己的岗位同样可能提高或降低风险,有助于内部安全的提升。

1.4 安全加固服务

  为了有效保障网络的正常运行,保证网络的安全,根据对网络进行全面安全的漏洞扫描和弱点分析,对网络的服务器、网络设备、工作站等存在漏洞的系统进行安全加固。包括打补丁、停止不必要的服务、升级或更换程序、除去特洛伊后门程序、修改配置及权限以及针对复杂问题的专门解决方案。在客户允许的前提下,为客户完全、彻底地堵住这些安全缺陷和漏洞、去除这些薄弱环节。包括操作系统安全加固和优化、应用软件安全加固和优化、网络设备安全加固和优化。

1.5 安全项目集成服务

  网络安全系统的设计和建设需要建立在先进的安全理念和完整的安全体系的平台之上。深圳市华脉技术有限公司的安全集成项目服务(安全解决方案设计、安全产品实施等),为中国移动、中国电信等运营商提供安全产品全过程咨询服务,包括业务需求确定、安全产品需求确定、安全产品选型、安全产品部署规划、安全产品运维机制建立等内容。帮助中国移动、中国电信等运营商花费合理的资源,获得合适的安全产品,并且确保安全产品能真正起到效果,最终满足业务的安全需求。

  安全产品包括文档安全加密产品、准入控制产品、终端管理产品、入侵检测、安全扫描、病毒防范、访问控制、身份认证、防火墙等。