服務(wù)亮點(diǎn)

具有專業(yè)化的信息安全咨詢?nèi)瞬?。在安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)咨詢、滲透測(cè)試等方面具有豐富的經(jīng)驗(yàn)。

阿優(yōu)科技一直開(kāi)始關(guān)注和研究等級(jí)保護(hù)相關(guān)政策、技術(shù)、產(chǎn)品和服務(wù)。參與了多項(xiàng)重大活動(dòng)的網(wǎng)絡(luò)安保技術(shù)支持工作，保駕護(hù)航維護(hù)網(wǎng)絡(luò)安全；2022第一季度為企業(yè)、學(xué)校、政府等單位應(yīng)急處理了數(shù)十次被黑事件，有效防范。

公司在等級(jí)保護(hù)咨詢服務(wù)基礎(chǔ)上，配合我國(guó)等級(jí)保護(hù)相關(guān)政策，針對(duì)測(cè)評(píng)機(jī)構(gòu)和信息系統(tǒng)運(yùn)營(yíng)使用單位，推出了多款等級(jí)保護(hù)管理工具。

1、等級(jí)保護(hù)咨詢及整改服務(wù)

根據(jù)國(guó)家相關(guān)部門(mén)的要求，結(jié)合《信息系統(tǒng)等級(jí)保護(hù)定級(jí)指南》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)的基本要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等標(biāo)準(zhǔn)，為各類用戶有效的開(kāi)展云平臺(tái)和云上系統(tǒng)的等級(jí)保護(hù)工作提供全面的等級(jí)保護(hù)咨詢服務(wù)，并且對(duì)于評(píng)估過(guò)程中發(fā)現(xiàn)的安全風(fēng)險(xiǎn)，我們可以提供完備的策略調(diào)優(yōu)和安全加固服務(wù)，根據(jù)等級(jí)保護(hù)的實(shí)施流程，提供等級(jí)保護(hù)咨詢服務(wù)，高效的幫助用戶通過(guò)等級(jí)保護(hù)測(cè)評(píng)，完成等級(jí)保護(hù)工作，加強(qiáng)信息系統(tǒng)防護(hù)和管理能力。

2、信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)

結(jié)合GB/T 20984-2007、ISO13335、OCTAVE等標(biāo)準(zhǔn)內(nèi)容和《云計(jì)算安全參考架構(gòu)》、《云計(jì)算服務(wù)安全能力要求》、《云計(jì)算服務(wù)安全指南》的云技術(shù)安全要求，以半定量定性的方法對(duì)用戶云資產(chǎn)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估工作。評(píng)估對(duì)象主要包括組織人員機(jī)構(gòu)、管理制度、工作流程、架構(gòu)、主機(jī)、應(yīng)用流程等方面。評(píng)估工作的進(jìn)行主要就信息資產(chǎn)、威脅和脆弱性之間的相互關(guān)系，分別以資產(chǎn)和業(yè)務(wù)流程為核心完成其信息系統(tǒng)風(fēng)險(xiǎn)管理過(guò)程中的風(fēng)險(xiǎn)鑒定、分析、評(píng)價(jià)和處理等工作，幫助企業(yè)開(kāi)展全面的風(fēng)險(xiǎn)管理工作。評(píng)估方法主要基于SWOT模型的業(yè)務(wù)分析，PDCA可持續(xù)性實(shí)施；多元矩陣法的多方位分析；績(jī)效測(cè)量機(jī)制的風(fēng)險(xiǎn)控制和績(jī)效控制；全方位數(shù)據(jù)挖掘技術(shù)的多層面結(jié)果展示等。

3、滲透測(cè)試服務(wù)

提供專業(yè)網(wǎng)絡(luò)滲透測(cè)試服務(wù)，對(duì)客戶的信息管理系統(tǒng)、Web系統(tǒng)、郵箱系統(tǒng)、辦公自動(dòng)化系統(tǒng)等多種B/S和C/S架構(gòu)的系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全滲透測(cè)試。滲透測(cè)試的范圍主要包括對(duì)服務(wù)器端的注入攻擊、訪問(wèn)控制攻擊、非授權(quán)的認(rèn)證和會(huì)話攻擊測(cè)試等，以及對(duì)服務(wù)器端應(yīng)用程序和操作系統(tǒng)的遠(yuǎn)程漏洞攻擊測(cè)試等；還包括針對(duì)客戶端的跨站腳本攻擊、跨站請(qǐng)求偽造攻擊、點(diǎn)擊劫持攻擊測(cè)試等，以求全面檢測(cè)系統(tǒng)的入侵點(diǎn)和安全漏洞。最后根據(jù)滲透測(cè)試的結(jié)果給出相應(yīng)的安全加固措施及其反制手段。

4、應(yīng)急處置服務(wù)

“應(yīng)急處置”服務(wù)能夠向客戶提供必須的資源來(lái)完善安全防護(hù)，抵抗攻擊，進(jìn)行安全修復(fù)，并減少未來(lái)安全漏洞產(chǎn)生的可能性。應(yīng)急處置服務(wù)提供了快捷的服務(wù)支持和7×24的應(yīng)急響應(yīng)服務(wù)，確保當(dāng)網(wǎng)絡(luò)安全出現(xiàn)狀況時(shí)，能夠第一時(shí)間進(jìn)行響應(yīng)，配合客戶將危險(xiǎn)降到最低。應(yīng)急響應(yīng)服務(wù)的內(nèi)容主要包括：入侵調(diào)查、主機(jī)系統(tǒng)異常響應(yīng)、其他緊急安全事件等。