智慧云平台的搭建与运维
信息系统安全管理
▏落实国家网络与信息安全相关法规和政策要求
● 协助支持政府及相关行业主管部门实施安全自查自纠
● 评估安全威胁和安全风险,提出防范对策和改进措施
● 切实保障网络与信息安全,维护自身公共和国家安全
▏信息系统安全风险评估
依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价。评估信息资产及其相关资产面临的威胁及威胁防范的脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。风险评估贯穿于信息系统生命周期的各阶段中。
▏代码审计
代码审计是一种以发现程序错误、安全漏洞和违反程序规范为目标的源代码分析。
▏渗透测试
选择不影响业务系统正常运行的模拟攻击方法,对主机操作系统、数据库系统、应用系统、网络设备进行渗透测试,评估计算机网络系统安全。
▏基线检查
在业务系统设备入网,业务上线,日常运维、定期巡检和设备下线整个生命周期的各个环节,检查包括操作系统、网络设备、数据库、中间件在内的所有类型设备与系统的安全配置是否达到最基本防护能力要求的基线。
▏移动终端APP安全测评
通过代码审计、配置验证、人工验证的方式,发现恶意代码威胁(木马)、应用程序中的隐蔽功能威胁、隐蔽通道和安全漏洞/ 后门威胁、特殊功能和特定服务中的威胁以及针对相关基础设施的威胁和针对数据内容的其他攻击威胁,完成移动终端APP 安全检测与评估。
▏安全检测报告展示:
▏颁发安全证书
在信息系统通过以上我方提供安全检测服务后,我们将会出具由国家、地区和相关行业主管部门颁发或认可的信息系统安全检测证书,以供客户使用及相关方产品销售、使用以及招投标等相关用途。
