-
01
等级保护咨询服务
等级保护咨询工作,是为客户准备启动等级保护工作和在等级保护工作实施过程中,根据《信息安全技术网络安全等级保护基本要求》和《信息安全技术信息安全等级保护基本要求》的“双要求”的国家标准,提供等级保护工作的辅导服务,协助客户完成等级保护定级备案、信息系统调研梳理、信息系统安全评估、管理制度体系辅导、信息系统预测评、信息系统整改建议。
-
-
02
渗透测试服务
在获得客户授权的前提下,高级安全工程师/专家,凭借着丰富的攻击经验,站在攻击者的角度,通过真实模拟黑客可能使用的攻击技术、攻击工具、漏洞发现技术与分析方法,对客户指定目标系统的安全作深入检测,进行模拟攻击,从应用攻击入手,围绕业务系统进行逐步渗透、获取网络、应用、数据库等重要资源,验证当前的安全防护措施,寻找系统的薄弱点,以此帮助客户了解自身网络与应用系统的风险点,验证测试结果,最终提出更精确、更有效、更有价值的安全整改建议。渗透测试服务范围包含:操作系统、数据库系统、应用系统等。
-
-
03
安全咨询服务
随着社会信息化程度越来越高,国家及社会现状也要求我们把与信息系统安全的相关事宜提到日程上来,而企业的生存和发展越来越依赖于多方面的信息技术以及对信息技术的管理。迈探电子具备多年的等级保护及风险评估等安全领域相关的实施经验,拥有成熟的安全建设体系,可以为用户提供全面的安全咨询服务,包括信息安全体系规划、信息安全管理体系咨询、信息安全风险评估、渗透测试安全咨询等领域。迈探电子基于多年风险管理实践,对风险控制的内容进行合理扩充并增加控制的力度,提出了基于用户的安全现状,为用户提供定制化咨询服务,适应用户所面临的实际风险情况的综合性风险管理与控制框架的全方位咨询服务。
-
-
04
安全运维服务
经过多年的信息化建设,大多数用户均已建立起了较为全面的信息系统。但是在安全运维及应急响应方面缺少一套完整的运维和应急体系来保证各类紧急事件的快速处理。迈探电子可向用户提供专业的信息安全服务团队,保障用户信息系统的稳定安全运行,同时还可以帮助用户形成能持续完善、自我优化的安全运维体系和安全管理体系,提高信息系统的整体安全等级,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。
-
-
05
安全培训服务
安全的安全培训服务,主要面向企业内的信息安全技术和管理人员,以满足企业客户获取安全知识和经验的需求,从而使客户最终达到强化安全意识,理解掌握安全理论和相关技术,从而能够融会贯通,并应用于所在企业的安全建设当中。
- 管理层
- 风险管理人员
- 审计人员
- 安全人员
- 运维人员
- 全体员工
-
-
06
应急响应服务
应急响应是为了降低用户在安全事件发生时造成的损失,而采用对事件进行快速和高效率的处置动作,通过事先对信息系统各种可能的安全事件发生情况的准备和预案制定,以及适当的演练,当网络安全事件发生后,快速响应、处置、恢复、跟踪的方法及过程。
- 电话支持服务:5x9x4 级别
- 远程网络支持服务(开通远程管理功能):7x24x4 级别
- 4 小时现场支持服务:7x24x4 级别
- 专职工程师电话支持服务:7x24x4 级别
- 专职工程师现场支持服务:7x24x4 级别
-
-
07
风险评估
信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
迈探电子以《信息安全技术 信息安全风险评估规范》为主要工作依据,结合行业信息安全相关文件和有关标准,针对不同环境用户的实际情况提供个性化的风险评估服务。多年的安全服务过程中,不断学习总结各行业各单位的先进经验,积累出了多个行业信息安全最佳实践,能够为客户提供公正、客观的信息安全决策数据,为控制和降低风险、改善安全状况、实施风险管理提供依据。
-
