*

葡京娱乐

葡京娱乐平台

当前位置: 首页 / 安全业务 / 高级信息安全

部门简介

高级安全事业部(以下简称为高安部)自成立伊始,就致力于为我国关键信息基础设施、重要政府部门、大型中央企业以及重点行业提供全面、可靠的信息安全服务,其专业素质和服务团队在业内一直享有较高的口碑,被称为葡京娱乐平台在行业立足的“三大基石”之一。

一、全面、专业的信息安全服务

作为国内信息安全服务行业的先驱者之一,高安部一直走在信息安全服务“内容创新、理论创新、实践创新”的潮流前沿。

内容创新方面,高安部紧跟行业的发展步伐,紧贴客户的需求变化,在信息安全服务内容上不断推陈出新。目前,高安部已在安全咨询、安全测评、安全运维这三条主营业务线上发展创新了多项细分服务业务,并均在各类项目中得到了实践检验,提供服务如下。

1、渗透测试服务

渗透测试通过模拟黑客入侵网络系统的过程发现被测网络及系统的安全漏洞及隐患。通过长期的探索、研究与实践,已形成一套高级的、成熟的渗透测试技术方法,测试对象可以按照重要程度的不同分为可见信息、接入、信任及警报四类。

渗透测试按照攻击对象能够分为主机操作渗透测试、数据库渗透测试、应用渗透测试以及网络渗透测试

成功的渗透测试需要正确全面地评价攻击成本,需要全面先进的知识库、工具库和经验库,采取合理的逻辑手段,制定合理的攻击策略和攻击战术,其渗透测试主要分为三个阶段,分别为预攻击阶段、攻击阶段、报告阶段。在预攻击阶段主要完成信息收集的相关工作,在攻击阶段通过web漏洞利用、操作系统漏洞利用、网络设备漏洞以及口令猜解等手段获取到相应的系统、应用及数据库控制权限。报告阶段指在通过对攻击阶段成果进行汇总分析,梳理在整个渗透测试中发现漏洞和隐患(信息篡改、拒绝服务攻击、恶意代码攻击、DNS劫持等),形成渗透测试报告,提交至相关部门。

2、信息安全风险评估及等保测评服务

信息安全风险评估工作的目标是:对企业和信息系统完成信息安全风险评估工作,提高人员安全意识和专业技术水平,从安全攻防的角度出发,发现和掌握存在的重要安全漏洞与隐患,分析其带来的风险并综合评估相关影响,为企业之后的信息安全建设提供合理、可行的安全对策建议和专业技术支持,努力提高企业的信息安全风险感知和防御能力。

信息安全风险评估服务主要分为安全测评以及风险分析两个部分。

其中安全测评,我们提供专项检测和特种检测服务。专项测试是对安全管理制度及主机、中间件、数据库、应用系统、整体网络结构、网络设备进行核查是否存在薄弱环节;特种测试是针对企业信息系统进行渗透测试、入侵痕迹分析、恶意程序检测。对企业信息系统过去是否被入侵、现在是否能抵御攻击或感染病毒、将来是否存在被攻击的可能,进行全方位立体式分析让企业更好的了解自身信息安全的状况。

经过多年的大项目经验,我们在风险分析方法上不断进行改进创新,除传统的资产赋值风险分析方法外,创新了“场景分析”评估方法,通过将企业发现的安全问题进行场景化,使被测评企业能够更为直观的发现问题已经安全隐患。

等保测评服务根据国家公安部标准对企业重要的信息系统进行定级备案。我们提供专业定级辅导服务帮助用户合理定级,确定系统划分并给出系统的定级意见。并按照等级保护的要求,对系统进行等级符合性测试,出具等级测评报告。

3、网络安全加固

我们结合信息安全风险评估结果,对安全管理及主机、中间件、数据库、应用系统、整体网络结构、网络设备给出专业的加固方案,并提供将企业信息安全提升一个档次。

4、安全事件处置

我们在安全事件处置中提供恶意程序检测及入侵痕迹分析服务。

恶意程序可以通过加壳加密等技术手段逃过杀毒软件的查杀,我们通过网络抓包和两种方式结合进行查杀。

入侵痕迹分析通过对系统日志、应用日志、网络日志、入侵检测日志进行分析。

二、业界顶尖的资深技术团队

随着信息安全产业的不断发展,业内对专业人才的竞争日益激烈,而人才是高安部在行业立足和长远发展的根本所在。为了更好地为客户提供高端、优质的技术服务,维护公司在业内的核心竞争力,高安部已建立了一支杜绝平凡,追求卓越的职业核心团队,拥有着多名业内顶尖的资深安全技术专家和项目管理精英。

三、典型客户案例

  • 中国信息安全测评中心
  • 广东省信息安全测评中心
  • 国家外汇证券业务单位
  • 中国大型能源企业
  • 中国大型电力有限公司