安全服务解决方案

安全服务解决方案背景需求服务功能介绍服务优势PART01PART02PART03背景需求信息安全立法的完善和信息安全意识的强化为我国的信息安全产业持续发展奠定了巨大的市场基础。2018年我国网络安全产业规模约为545亿元，较2017年增长27.6%，预计2019年达到600亿元（数据来源：信通院）。1中国网络信息安全市场仍以硬件为主，但随着用户对网络信息安全需求的变化以及技术发展，以产品为主导的产业格局正向“产品和服务并重”的发展方向转变。2目前，安全服务市场还处于早期成长阶段，2017年安全服务占比仅为20%，市场发展空间大。预计2020年国内安全服务市场空间可达109亿。（数据来源：赛迪顾问）3公安部会同民航局、国家电网，首次组织开展了“护网-2016”网络安全攻防演习。演习历时三个月，攻防双方对抗14天，围绕电力和民航两大演习目标，在真实的网络系统中互有攻守、深度博弈，在安全可控的总前提下，检验并提升了电力、民航等重要行业部门网络安全防护和应急处置能力。2017年6月13日，公安部下发通知:《公安机关网络安全攻防演习工作规范(试行)》(公信安[2017]1592号),各地按照规范执行。自2016年起至今2019已经成功举办三年。国家安全检查突出安全服务需求背景需求服务功能介绍服务优势PART01PART02PART03PART01安全咨询安全合规业务安全整体安全规划

安全架构设计等级保护安全管理安全咨询依托深厚的行业经验依据国家政策和国家信息安全标准、行业规范基于客户信息安全需求、实际情况为客户创造最大的价值面向航空、金融、电力、能源、政府、运营商等重点行业推出的高端顾问式咨询服务对信息从业人员进行网络安全教育、专业技能培训。为用户提供安全管理体系咨询及管理体系建设服务。安全咨询PART02风险评估风险评估渗透测试安全加固由安全专家模拟黑客攻击行为对客户业务系统进行非破坏性的入侵测试。渗透测试可以发现用户信息系统中深层次的漏洞，并直观反映漏洞的潜在危害，使我们更加真实的了解到信息系统的安全性状况，为信息系统的安全配置与管理提供指导建议严格按照国家标准：ISO27001、GB/T20984-2007、国家信息安全等级保护指南等进行风险评估的工作，帮助用户了解自身网络系统的真实安全现状，规划适合自己网络系统环境的安全策略，根据科学合理的安全策略来实施后续的安全服务、选型与部署安全产品以及建立有效的安全管理规章制度，从而全面完整的解决可能存在的各种风险隐患。对信息系统中的主机系统（包括运行在主机上的软件系统）与网络设备的脆弱性进行分析及修补，排除传统防火墙等各类安全产品遗留的安全漏洞隐患。依据国家等级保护政策及客户信息系统的安全等级划分，针对性制定和实施不同策略的加固和配置优化方案，为用户信息系统建立适应性更强的安全保障。风险评估PART03安全应急7*24小时应急响应最短时间内恢复相关业务运行查找事件产生的原因清查其他业务系统是否正常事件总结和分析黑客行为技术不足当客户网络发生的黑客入侵、拒绝服务攻击、病毒木马感染等客户在运营维护业务系统的过程中，由于技术、经验、精力等问题，常常对于一些紧急事件缺乏有效的处理应急响应提供安全响应报告记录应急响应事件的起因、处理过程改进建议安全应急PART04安全运维安全运维1234日常安全巡检监控服务安全设备维护服务安全预警通告服务敏感时期的现场值守服务安全运维是企业信息系统安全保障的基石，不同于Web安全、移动安全或者业务安全，安全运维环节出现问题往往会导致比较严重的后果。依托多年对全国骨干网络的运维经验，为各行业客户提供量身定制的日常安全运维服务。安全运维PART05安全集成

安全集成：主要是提供安全系统建设集成服务。在系统安全性要求上升至国家法律层面，各级监管机构频繁检查监督的背景下，内部专业安全系统建设规模扩大，各业务系统在建设改造中也均会涉及安全相关的能力建设，相关安全系统建设集成业务拥有良好的拓展空间。由于安全系统运营维护的专业性，很多通过传统模式建设的系统其配套安全系统并未实际使用，仅沦为合规审计工具，造成明显的安全能力短板和资源浪费。安全产品网络设备信息系统安全集成为客户提供满足客户安全需求的集成。保证系统安全设计的方案在将要运行的系统中得到有效实施，并保证安全控制得到正确的配置和使用。通过我们为客户提供的专业安全集成服务，使客户的安全投资免遭劣质施工带来的损失。安全集成背景需求服务功能介绍服务优势PART01PART02PART03服务优势打造专业级的安全服务体系，成为国内一流的综合信息安全服务提供商，利用专业化的安全服务能力和差异化的网络资源优势，为政企客户提供一体化的安全服务解决方案，打造信息安全服务国家队，成为信息安全服务产业链的聚合者，安全产品和解决方案的提供者，互联网可信应用环境的支撑者。信息安全服务资质（安全工程类一级）证书信息安全风险评估（三级）安全集成服务（三级）安全应急处置服务（三级）服务资质客户收益风险评估帮助用户了解自身网络系统的真实安全现状规划适合自己网络系统环境的安全策略根据科学合理的安全策略来实施后续的安全服务、选型与部署安全产品建立有效的安全管理规章制度安全应急安全咨询安全集成以最快速度恢复系统的保密性、完整性和可用性保障客户组织业务系统的连续性阻止和减小安全事件带来的负面影响准确了解企业的信息安全现状指导企业