海港科技秉持“品質(zhì)客戶(hù)���、專(zhuān)業(yè)服務(wù)、卓越團(tuán)隊(duì)”的經(jīng)營(yíng)理念�,建立全方位、規(guī)范化���、高品質(zhì)的服務(wù)體系�。以客戶(hù)為中心�����、以專(zhuān)業(yè)服務(wù)和管理效率創(chuàng)造價(jià)值為宗旨��。
安全運(yùn)維服務(wù)的內(nèi)容:
1、安全巡檢服務(wù)
通過(guò)對(duì)客戶(hù)的信息系統(tǒng)定期檢測(cè)�,可以及時(shí)發(fā)現(xiàn)信息系統(tǒng)存在的各種安全隱患、系統(tǒng)運(yùn)行狀態(tài)���、信息系統(tǒng)漏洞��、設(shè)備或系統(tǒng)的安全配置隱患���,巡檢完畢后我們將提供設(shè)備巡檢報(bào)告,向客戶(hù)提出系統(tǒng)加固建議以及相關(guān)的整改建議�����,必要時(shí)協(xié)助客戶(hù)進(jìn)行安全策略的調(diào)整���。
2���、安全駐場(chǎng)服務(wù)
安全駐場(chǎng)服務(wù)是我們派駐安全運(yùn)維工程師到客戶(hù)現(xiàn)場(chǎng)進(jìn)行安全維護(hù)工作�,可提供安全設(shè)備運(yùn)維監(jiān)控,包括安全設(shè)備的運(yùn)行狀態(tài)�、分析系統(tǒng)或設(shè)備的安全告警日志、檢查安全設(shè)備策略等��,也可及時(shí)響應(yīng)客戶(hù)需求或安全故障,保障客戶(hù)系統(tǒng)的安全性����。
3、安全響應(yīng)服務(wù)
安全事件是指信息系統(tǒng)中的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備系統(tǒng)的硬件��、軟件���、數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞�、更改�����、泄漏造成系統(tǒng)不能正常運(yùn)行�����,或已經(jīng)發(fā)現(xiàn)的有可能造成上述現(xiàn)象的安全隱患�����,如非授權(quán)訪(fǎng)問(wèn)�、信息泄密、系統(tǒng)性能?chē)?yán)重下降��、蠕蟲(chóng)或大面積爆發(fā)病毒等,當(dāng)出現(xiàn)安全事件時(shí)�����,海港科技信息將及時(shí)進(jìn)行響應(yīng)��。
同時(shí)����,海港科技根據(jù)客戶(hù)的要求,定期或不定期對(duì)服務(wù)器�����、防火墻�、入侵檢測(cè)、防病毒��、數(shù)據(jù)備份��、核心交換機(jī)等設(shè)備提供現(xiàn)場(chǎng)安全維護(hù)和工作時(shí)間安全維護(hù)服務(wù)��,例如:安全巡檢����、安全加固、安全監(jiān)控����、數(shù)據(jù)備份與恢復(fù)等。
4����、安全預(yù)警服務(wù)
定期通過(guò)郵件或網(wǎng)官的方式向客戶(hù)提供本信息系統(tǒng)相關(guān)的安全通告,為客戶(hù)實(shí)時(shí)提供最新出現(xiàn)的安全漏洞和安全警告���、安全升級(jí)通告和廠(chǎng)商安全通告(包括Windows���、AIX、Linux��、Oracle�����、Cisco等)��,并說(shuō)明各種通告對(duì)客戶(hù)信息系統(tǒng)的影響程度�。
安全通告或預(yù)警服務(wù)負(fù)責(zé)把最新、最緊急�、最嚴(yán)重的信息安全問(wèn)題以最快的速度通報(bào)給客戶(hù)�,并且給出相應(yīng)的解決辦法���,從而大大減輕網(wǎng)管人員做安全技術(shù)追蹤和分析的壓力�����。
5�、安全掃描服務(wù)
定期進(jìn)行信息系統(tǒng)安全評(píng)估����,發(fā)現(xiàn)并管理風(fēng)險(xiǎn),從而達(dá)到保護(hù)信息資產(chǎn)����,保證業(yè)務(wù)系統(tǒng)持續(xù)有效運(yùn)行的目的。
在安全體系的建設(shè)和維護(hù)過(guò)程中�,通過(guò)漏洞掃描和安全評(píng)估(工具掃描及安全專(zhuān)家人工檢測(cè)),可以及時(shí)發(fā)現(xiàn)信息系統(tǒng)存在的各種安全隱患(網(wǎng)絡(luò)架構(gòu)����、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)��、操作系統(tǒng)、數(shù)據(jù)庫(kù)和用戶(hù)賬號(hào)���、口令等安全對(duì)象),以便及時(shí)進(jìn)行修補(bǔ)和加固��,防范于未然��。
安全掃描和安全評(píng)估服務(wù)由海港科技服務(wù)小組進(jìn)行響應(yīng)���。負(fù)責(zé)客戶(hù)信息系統(tǒng)的定期漏洞檢查和安全評(píng)估�����,及根據(jù)新業(yè)務(wù)系統(tǒng)變更情況和最新安全通告內(nèi)容進(jìn)行不定期檢查和評(píng)估��,通過(guò)詳實(shí)的書(shū)面報(bào)告方式�,為客戶(hù)發(fā)現(xiàn)安全隱患��,提高信息系統(tǒng)安全等級(jí)提供依據(jù)�。
6、安全加固服務(wù)
我們針對(duì)漏洞掃描和安全評(píng)估過(guò)程中發(fā)現(xiàn)的各種安全隱患���,通過(guò)打補(bǔ)丁�����、修補(bǔ)漏洞��、安全配置增強(qiáng)����、系統(tǒng)架構(gòu)和安全策略調(diào)整等方式及時(shí)進(jìn)行加固和安全優(yōu)化,提高系統(tǒng)的安全性和抗攻擊能力���,以期將整個(gè)系統(tǒng)的安全狀況維持在較高的水平��,減少安全事件發(fā)生的可能性���。
7、滲透測(cè)試服務(wù)
滲透測(cè)試(Penetration
Test)是我公司在經(jīng)過(guò)授權(quán)的情況下�,幫助客戶(hù)模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù),對(duì)目標(biāo)網(wǎng)絡(luò)/系統(tǒng)/主機(jī)/應(yīng)用的安全性作深入的探測(cè)�����,發(fā)現(xiàn)信息系統(tǒng)最脆弱的環(huán)節(jié)����。滲透性測(cè)試的對(duì)象主要為網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)等信息系統(tǒng)子項(xiàng)�����。
8����、安全培訓(xùn)服務(wù)
海港科技根據(jù)客戶(hù)自身發(fā)展的需要�����,為企業(yè)提供全面深入的安全意識(shí)培養(yǎng)�����、安全信息處理分析����、安全管理體系和安全攻防等知識(shí)培訓(xùn)服務(wù)。
