SECURITY SERVICE
APPLICATION OVERVIEW
标準化的專業服務(wù),助力企業滿足監管要求的合規建設。
為(wèi)客戶提供安(ān)全漏洞評估、基線(xiàn)配置評估、弱口令評估等服務(wù),發現客戶系統及其環境的安(ān)全漏洞和缺陷隐患,通過指導協助安(ān)全整改有(yǒu)效降低客戶應用(yòng)系統安(ān)全風險,保障業務(wù)系統安(ān)全穩定運行。
Service Directory
CUSTOMER VALUE
滿足監管要求:滿足《網絡安(ān)全法》、等級保護2.0、關鍵基礎設施及行業監管等要求,協助客戶及時發現安(ān)全漏洞和隐患,及時進行修補或評估可(kě)能(néng)的影響。
明晰安(ān)全現狀:安(ān)全評估服務(wù)有(yǒu)助于客戶了解目前的安(ān)全現狀,協助客戶發現組織中(zhōng)的安(ān)全最短闆,從而提升組織信息建設的步伐。
建立漏洞全生命周期管理(lǐ)機制:幫助客戶通過漏洞識别與評估、優先級排序、閉環處置、跟蹤複測等活動進行漏洞閉環管理(lǐ),持續降低整體(tǐ)安(ān)全風險,提升漏洞修複效率。
提高最新(xīn)漏洞通告與響應能(néng)力:針對最新(xīn)發現的漏洞,幫助客戶快速定位漏洞影響,進行最新(xīn)漏洞通告與排查,并提供處置建議,降低漏洞被利用(yòng)的風險,提升漏洞管理(lǐ)能(néng)力。
service content
APPLICATION CASES
建設背景:
根據集團制定的安(ān)全檢查内容及方法,通過在日常運維中(zhōng)将安(ān)全的整個運維流程融入到日常的工(gōng)作(zuò)中(zhōng),及時掌握業務(wù)系統安(ān)全狀況和面臨的威脅,認真查找隐患,完善安(ān)全措施,減少安(ān)全風險,提高應急處置能(néng)力,确保系統持續安(ān)全穩定運行。
建設效果:
全面提升了安(ān)全檢測能(néng)力,曆年工(gōng)信部檢查、集團檢查中(zhōng)均未出現重大安(ān)全漏洞,成績一直保持良好。