等保合规咨询服务
协助客户确认定级对象,并组织专家评审,准备定级报告,同时为客户准备备案材料和进行等保备案。
等保定级备案服务
通过远程沟通或现场调研方式,根据客户实际情况为客户进行等保合规差距分析,量身定制等保解决方案。
等保测评服务
协助客户进行等保测评工作,并保障顺利通过等保测评获得测评报告。
等保整改服务
对系统、拓扑、软件环境、安全策略、网络架构、安全现状进行收集,并制定整改建议,协助客户进行整改,以确保达到等保测评要求。
系统漏洞自查服务
正式测评之前的系统安全漏洞自查服务,提前发现漏洞,并对提前发现的漏洞进行解决修复。
系统安全加固服务
根据系统自查报告和差距测评报告,对存在的风险进行修复和加固,达到测评合规要求。
1定级
2备案
3建议整改
4等保测评
5监督检查
客户
确定系统或者子系统的安全等级,准备定级报告。
准备备案材料,到当地公安网监递交备案。
基于等保的安全技术和管理要求进行建设和整改,以符合等保要求。
准备和接受测评机构的测评。
接受公安网监定期的检查,主动开展每年的定期测评。
畅享
客户定级准备的辅导,帮助客户准备定级报告并组织专家评审,协调第三方机构为客户提供辅导服务。
辅导客户准备备案材料和备案,协调第三方为客户提供辅导服务。
提供符合等保相关要求的安全产品和服务,辅导客户进行定级相关系统和组件的安全加固,并协助客户建立安全管理制度。
提供云服务商安全资质等材料,协助客户参与等保测评并进行整改,确保等保合规通过。
协助客户接受检查并指导整改。
商用密码应用安全性
评估工作概述
商用密码应用安全性评估包括两部分重要内容:信息系统规划阶段对密码应用方案的评估和建设完成后对信息系统开展的密码测评。
密码应用方案评估
密码应用方案评估主要是依据系统定级情况,审查被测系统责任单位的密码应用设计方案或系统安全设计方案中的密码应用设计部分是否涵盖了所有需采用密码保护的核心资产及敏感信息,已设计的密码保护措施是否均能达到相应等级的密码使用要求或规定。
商用密码应用安全性
评估实施
信息系统开展的实际密码测评,按照《信息系统安全应用基本要求》,结合《信息系统密码测评要求》给出每个要求条款的测评实施方法。首先给出总体要求、典型密码产品应用、密码功能的测评实施方法,然后从密码技术应用的物理和环境、网络和通信、设备和计算、应用和数据、密钥管理及安全管理六个方面进行测评。测评过程分为四项基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。测评双方之间的沟通与洽谈应贯穿整个测评过程。
依据国家、国际或行业标准,对信息系统进行资产识别、威胁识别、弱点识别、现有安全措施识别,通过风险分析等过程发掘信息系统安全风险,提出风险处置建议。
等级保护融合风险评估服务将客户需求充分融合国内、外信息安全相关标准、行业规范以及组织业务特点的风险控制流程要求,
以获得最佳的评估标准依据。
安全资源池解决方案
部署模式
安全巡检概述
以客户单位网络安全的总体框架为基础,以安全策略为指导,运用成熟的检测工具,完善的服务管理体系,专业的安全运维团队,通过专业的安全管理技术,定期为客户的信息系统做全面深入的检查,提供全面的安全巡检服务,并根据检查结果提出合适的解决方案建议,最终为客户的应用系统做一个梳理,保障信息系统的稳定持续运行。
WEB安全扫描
系统漏洞扫描
配置安全检查
日志分析
WEB安全检测
生成报告
功能价值
服务方式
服务频率:一月一次,一季度一次或根据客户需求定制巡检频率
服务结果:生成巡检报告
服务支持:提供远程技术支持,并协助整改
数字化时代的来临,使得应用平台更趋于多样化,数据遍布于虚拟、物理、云环境中。复杂而庞大的数据更需要一种专业而统一的备份管理平台,通过Boxhare,实现企业级保护,搜索,分析,合规性和复制数据灾备管理,从不可抗因素、勒索病毒、黑客入侵、人为错误、存储损坏、服务器硬件故障等隐患中迅速恢复数据的灾备策略,让数据保护更简单、更快速、更具前瞻性。
评估
提供企业级分析,通过监控报告,评估优势和弱点,发现潜在风险领域。
规划和设计
选择备份频率和保留时间,创建符合企业业务和 IT 战略规划与设计的定义策略,根据成本进行优化,提高业务连续性能力。
实施和演练
日常执行、测试和验证灾难恢复和业务连续性计划,跟踪备份是否满足和超越您的业务需求。降低管理复杂性,快速排除故障因素。
管理和保持
自动更新推出新的集成和功能,更强大的适应能力,提高备份效能,有助企业实施管理而且更易于衡量业务计划连续性。
HA集群架和Scale-out扩展,存储配置以2U增量逐渐增长,线性扩展,业务不会受到升级阻碍。
一个易于部署和供企业使用的简易管理平台。设备易于安装,上线并启动运行仅需几分钟。灵活部署,敏捷运营,将复杂性降低70%以上。
数据可重复删除,不同的数据服务可与集群数据一同扩展,最大限度地提高效率和节省成本。
提供多租户支持模式,确保所有应用层客户一致保护,同时满足安全性备份,加强与客户的关系。
全程一对一专业工程师贴心服务,深入了解企业需求,量身定制安全合规整改方案,助您快速完成安全整改。
畅享在全国各地区都拥有具备资深等保服务经验的服务团队,能够帮助客户解决全国不同地区的等保需求,服务响应能力强。
团队拥有丰富的等保整改经验,帮您减少基础环境和安全产品投入,建立完整的安全技术架构,形成安全纵深防御。
畅享整合各地测评机构,严格按照法律法规标准实施,为您降低等保合规风险,提供安全、可靠、专业的安全合规产品和服务,快速、高效提升您的合规能力。
提供专业的整改解决方案,灵活按合规要求选用安全产品,减少底层信息系统合规建设的投入,极大的节省了企业的合规成本。
畅享信息安全技术(广州)有限公司(以下简称:畅享安全),是一家聚焦于信息和网络安全综合服务的专业服务机构。公司拥有雄厚的安全技术实力与深耕安全行业多年的专业团队,与权威的第三方测评机构合作,为广大客户提供等保测评的服务,同时针对安全隐患提供多种安全整改方案,联合市场上主流的安全服务供应商如竞远、深信服、安恒等,提供等保测评到整改的一站式解决方案。秉持“快速响应, 服务必达”的原则,畅享为客户提供7*24小时服务支持,让客户有高品质的安全稳定的服务保障。
