信息安全运维服务

信息安全运维服务

服务介绍

创方舟信息安全运维服务是参照《网络安全等级保护条例2.0》、《关键信息基础设施安全保护条例》等国家规范,同时结合华创方舟在金融、政府、企事业单位等行业多年的安全运营实践经验积累,以服务的形式为客户建立由管理、技术与运维构成的安全风险管控体系,结合企业与机构业务的安全需求反馈和防控效果对用户安全防护进行持续改进,帮助企业与机构实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险并消除安全事件带来的损失。

服务内容

创方舟信息安全运维服务通过对企业与机构现状的评估,进行安全运营体系设计,利用资产管理、脆弱性管理、威胁管理、事件管理及基础安全五个方面的服务,依据企业与机构业务与安全目标,建立统一、集成、开放并可拓展的一体化安全运营体系架构,全面支撑企业与机构开展安全运营。

IT运维安全管理服务

通过为客户梳理IT运维管理对象、服务流程、服务交付资源,结合客户自身的OA办公平台、应用监控平台,提供高效可控安全的IT资产管理、合同管理、业务应用信息管理、服务流程管理,服务用户自助服务社区、客观进行多服务供应商跟踪与评价。通过数据可视化大屏展示,提供管理者直观的掌握IT运行维护情况、供应商服务情况、服务用户反馈情况。

业务应用系统安全感知服务

提供客户业务应用系统关系梳理、应用系统脆弱性风险评估与分析,利用自主研发的云安全服务平台提供,业务应用系统可用性与容量监控服务、安全基线检查服务、系统配置管理服务、日志存储服务、安全威胁分析与态势感知展示服务等内容。通过平台和安全技术人员的结合不断围绕客户业务应用系统识别风险、分析风险、告警风险、验证风险。

云平台与虚拟化安全运维服务

提供客户云平台自身和云上应用系统关系梳理、脆弱性风险评估与分析,利用自主研发的云安全服务平台提供,可用性与容量监控服务、主机和虚拟机安全基线检查服务、主机和虚拟机系统配置管理服务、设备日志存储服务、安全威胁分析与态势感知展示服务等内容。通过平台和安全技术人员的结合不断围绕客户业务应用系统识别风险、分析风险、告警风险、验证风险。

业务应用系统安全脆弱性检测服务

对互联网网站/应用的实时基础监测(可用、性能)、实时安全监测(DNS劫持、首页篡改)、深度定制的安全检测(指纹、漏洞、挂马、暗链、断链、敏感字)。利用安全技术专家对互联网网站提供线下渗透测试、源代码审计,获得更准确的安全建议和安全审查。完成用户对所辖区域的互联网网站/应用的综合态势感知呈现。并协助客户指导应用开发商进行相应的安全整改和验证。

APP安全脆弱性检测服务

APP应用系统提供源代码审计、漏洞扫描、服务器漏洞扫描、应用渗透测试等一系列脆弱性检测服务,并协助客户指导应用开发商进行相应的安全整改和验证。

安全事件应急响应服务

对客户发生的黑客攻击事件和安全事件提供应急响应处置,证据收集、攻击溯源、原因分析等工作。

服务收益

快速符合等保、关键基础设施及行业监管要求。以一体化安全运营为手段,满足网络安全等级保护标准与关键信息基础设施规范提出的以安全技术保障、安全运营管理、安全监测预警、安全应急响应为核心的安全要求。

短期内大幅降低企业与机构的安全风险。对企业与机构进行资产核查、漏洞治理,同时对来自内、外部的威胁行为确认和攻击源的封禁以达到快速降低安全风险的目的,再通过对攻陷事件痕迹及时发现和响应快速消除事件带来的影响和损失。

轻量化投入、提供个性化安全运营方案。可以让企业与机构无需为安全运营投入大量精力进行规划、设计、部署和运维,可大幅降低安全运营带来的负担。


关于我们
华创简介 | 企业优势 | 服务网点 | 企业文化 | 联系我们 |
新闻中心
公司新闻 | 行业动态 |
产品中心
网站首页 | 关于我们 | 数字化服务 | 智能化云服务 | 新闻动态 | 服务客户 | 资质荣誉 |
招贤纳士
网站首页 | 关于我们 | 数字化服务 | 智能化云服务 | 新闻动态 | 服务客户 | 资质荣誉 |
联系我们