安全服務(wù)
一流的安全服務(wù)資質(zhì),專業(yè)的安全服務(wù)團(tuán)隊(duì)
任子行致力成為一家具有前瞻性的信息安全解決方案和服務(wù)提供商,主要安全服務(wù)業(yè)務(wù)涉及安全評(píng)估、安全管理、安全咨詢、安全支持、安全集成五大塊。為政府、企事業(yè)單位提供了整套的托管服務(wù),包括嫻熟高效的安全技術(shù)、精準(zhǔn)專業(yè)的安全工具以及資深信息安全專家的專業(yè)服務(wù)。另外任子行還會(huì)為客戶量身定制服務(wù),包括信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)咨詢、滲透測(cè)試、安全巡檢、安全加固、安全培訓(xùn)、應(yīng)急響應(yīng)、網(wǎng)站監(jiān)控、顧問(wèn)咨詢等,盡最大能力滿足所有客戶的安全需求。
滲透測(cè)試
風(fēng)險(xiǎn)(安全)評(píng)估
安全巡檢
安全加固
應(yīng)急響應(yīng)
安全培訓(xùn)
等級(jí)保護(hù)服務(wù)
重大活動(dòng)安全保障
挑選重要網(wǎng)站或信息系統(tǒng)進(jìn)行滲透測(cè)試,模擬黑客的攻擊方法對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試,在保證整個(gè)滲透測(cè)試過(guò)程都在可以控制和調(diào)整的范圍之內(nèi)盡可能的獲取目標(biāo)信息系統(tǒng)的管理權(quán)限以及敏感信息,并將入侵的過(guò)程和細(xì)節(jié)產(chǎn)生報(bào)告給用戶,由此證實(shí)用戶系統(tǒng)所存在的安全威脅和風(fēng)險(xiǎn),并能及時(shí)提醒安全管理員完善安全策略。
涵蓋現(xiàn)有的攻擊手段和最前沿的安全攻擊方法,滲透測(cè)試不得影響系統(tǒng)的正常運(yùn)作和業(yè)務(wù)應(yīng)用。
內(nèi)容包括:信息收集、權(quán)限提升、溢出測(cè)試、注入攻擊、跨站攻擊、后門程序檢查、登錄體系測(cè)試、權(quán)限體系測(cè)試、命令執(zhí)行攻擊、反序列化攻擊、文件包含漏洞、文件上傳漏洞、路徑遍歷與文件讀取等。
對(duì)網(wǎng)站、信息系統(tǒng)進(jìn)行滲透測(cè)試,可帶來(lái)如下收益:
1.評(píng)估網(wǎng)站中存在的安全隱患、安全隱患;
2.發(fā)現(xiàn)網(wǎng)站存在的深層次安全隱患;
3.驗(yàn)證網(wǎng)站現(xiàn)有安全措施的防護(hù)強(qiáng)度;
4.評(píng)估網(wǎng)站被入侵的可能性,并在入侵者發(fā)起攻擊前封堵可能被利用的攻擊途徑。
風(fēng)險(xiǎn)(安全)評(píng)估是對(duì)信息系統(tǒng)和IT基礎(chǔ)設(shè)施進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,包括明確風(fēng)險(xiǎn)評(píng)估范圍、識(shí)別重要資產(chǎn)、識(shí)別脆弱性和威脅、現(xiàn)有安全控制措施、應(yīng)用系統(tǒng)漏洞掃描、分析和計(jì)算風(fēng)險(xiǎn)狀況、制定不可接受風(fēng)險(xiǎn)處置方案和風(fēng)險(xiǎn)評(píng)估報(bào)告和總結(jié)。協(xié)助完成對(duì)風(fēng)評(píng)過(guò)程中發(fā)現(xiàn)的問(wèn)題進(jìn)行整改,整改完成后測(cè)試是否整改完畢。
風(fēng)險(xiǎn)評(píng)估,可帶來(lái)如下收益:
風(fēng)險(xiǎn)評(píng)估服務(wù)通過(guò)信息資產(chǎn)的識(shí)別與賦值、威脅評(píng)估、弱點(diǎn)評(píng)估、現(xiàn)有安全措施評(píng)估、綜合風(fēng)險(xiǎn)分析等若干環(huán)節(jié),對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)分析,清晰地展現(xiàn)信息系統(tǒng)當(dāng)前的安全現(xiàn)狀,提供公正、客觀、翔實(shí)的數(shù)據(jù)作為決策參考,為組織下一步控制和降低安全風(fēng)險(xiǎn)、 改善安全狀況、實(shí)施信息系統(tǒng)的風(fēng)險(xiǎn)管理提供依據(jù)。
每季度對(duì)信息系統(tǒng)進(jìn)行一次安全檢測(cè),以評(píng)估信息系統(tǒng)在運(yùn)行過(guò)程中是否出現(xiàn)新的安全隱患和漏洞,包括主機(jī)層、應(yīng)用層、數(shù)據(jù)庫(kù)、基線配置、安全日志。
安全巡檢服務(wù),可帶來(lái)如下收益:
1.有效發(fā)現(xiàn)網(wǎng)站中存在的安全漏洞、安全配置隱患、安全風(fēng)險(xiǎn),為安全加固提供事實(shí)依據(jù)。
2.周期性檢查,促進(jìn)ISMS信息安全管理體系和PDCA在實(shí)際工作中的執(zhí)行,確保設(shè)備和系統(tǒng)的持續(xù)、安全、穩(wěn)定運(yùn)行。
在能百分百規(guī)避風(fēng)險(xiǎn)的情況下,針對(duì)系統(tǒng)滲透測(cè)試,漏洞掃描,風(fēng)險(xiǎn)評(píng)估等項(xiàng)目的實(shí)施結(jié)果,提供詳細(xì)可行的漏洞修補(bǔ)及系統(tǒng)加固 方案,協(xié)調(diào)系統(tǒng)運(yùn)維人員進(jìn)行安全加固,跟進(jìn)安全加固進(jìn)度,確保信息系統(tǒng)的安全。
系統(tǒng)安全加固服務(wù),可帶來(lái)如下收益:
有效修復(fù)、減少系統(tǒng)中存在的高、中危漏洞,降低安全漏洞和隱患帶來(lái)的安全風(fēng)險(xiǎn)。有效提升系統(tǒng)自身的安全防護(hù)能力。最大程度保障系統(tǒng)的持續(xù)、安全、穩(wěn)定運(yùn)行。
根據(jù)用戶實(shí)際情況,提供信息安全應(yīng)急響應(yīng)服務(wù),包括應(yīng)急預(yù)案、事件處置及問(wèn)題修復(fù)、報(bào)告輸出。提供7*24小時(shí)重大安全事件的應(yīng)急響應(yīng)工作,應(yīng)急響應(yīng)主要針對(duì)突發(fā)的網(wǎng)站安全故障、網(wǎng)絡(luò)安全事件、應(yīng)用系統(tǒng)安全事件、主機(jī)安全事件、黑客攻擊事件等進(jìn)行診斷,分析并協(xié)助解決。
應(yīng)急響應(yīng)服務(wù),可帶來(lái)如下收益:
1.還原攻擊事件,收集由于安全故障造成的入侵記錄、破壞情況、直接損失情況等證據(jù)。
2.提升安全事件處理效率,及時(shí)解決安全故障,恢復(fù)系統(tǒng)正常運(yùn) 行,盡可能挽回或減少安全事件帶來(lái)的損失。
3.對(duì)安全故障發(fā)生的系統(tǒng)作安全檢查和清理,保證信息系統(tǒng)安全。
4.彌補(bǔ)安全故障發(fā)生系統(tǒng)上的安全漏洞,加強(qiáng)安全保護(hù)措施,防止類似事件的再次發(fā)生。評(píng)估網(wǎng)站被入侵的可能性,并在入侵者發(fā)起攻擊前封堵可能被利用的攻擊途徑。
安全培訓(xùn)分為全員信息安全意識(shí)培訓(xùn)及安全技術(shù)培訓(xùn)。
安全培訓(xùn)服務(wù),可帶來(lái)如下收益:
1.對(duì)單位員工進(jìn)行必要的、特定的安全教育培訓(xùn),是讓 員工了解和掌握安全規(guī)章制度,提高員工安全技術(shù)素 質(zhì),增強(qiáng)員工安全意識(shí)的主要途徑,是保證業(yè)務(wù)正常 運(yùn)行,做好信息安全工作的基礎(chǔ)。
2.通過(guò)安全技術(shù)培訓(xùn),使得運(yùn)維人員了解常見(jiàn)的攻擊和防御手段,能夠?qū)ο到y(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行基本的安全配置,避免由安全配置等原因而導(dǎo)致的安全事件,并且在出現(xiàn)安全事件后,能夠?qū)Π踩录M(jìn)行及時(shí)、有效地判斷和處理,盡可能降低安全事件的影響。
根據(jù)我國(guó)的信息化發(fā)展現(xiàn)狀和我國(guó)特有的行政管理模式,提出了安全等級(jí)保護(hù)的整體框架和設(shè)計(jì)方案,為指導(dǎo)信息系統(tǒng)的建設(shè)和改進(jìn),從安全等級(jí)保護(hù)技術(shù)體系和安全等級(jí)保護(hù)管理體系兩個(gè)方面分別給出了等級(jí)化的解決建議。并提供如下咨詢服務(wù):等級(jí)保護(hù)定級(jí)備案、等級(jí)保護(hù)差距測(cè)評(píng)、等級(jí)保護(hù)安全整改與加固、等級(jí)保護(hù)測(cè)評(píng)輔助、等級(jí)保護(hù)管理體系建設(shè)。
等級(jí)保護(hù)咨詢服務(wù),可帶來(lái)如下收益:
1.發(fā)現(xiàn)被測(cè)系統(tǒng)與等保當(dāng)前級(jí)別的差距,可針對(duì)性做整改。
2.提高工作效率,避免重復(fù)進(jìn)行整改建設(shè),提高測(cè)評(píng)通過(guò)率。
重要時(shí)期安全保障,是指在重大會(huì)議、節(jié)假日等特殊時(shí)期內(nèi),我司派出安全攻防經(jīng)驗(yàn)豐富的安全專家,進(jìn)駐客戶單位,對(duì)目標(biāo)系統(tǒng)進(jìn)行現(xiàn)場(chǎng)或遠(yuǎn)程安全值守和保障,對(duì)業(yè)務(wù)系統(tǒng)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控和日志分析。
在現(xiàn)場(chǎng)安全保障期間,當(dāng)目標(biāo)遭受黑客入侵攻擊時(shí),現(xiàn)場(chǎng)值守人員立即對(duì)入侵事件進(jìn)行分析、檢測(cè)、抑制、處理,查找入侵來(lái)源并恢復(fù)系統(tǒng)正常運(yùn)行,完成后給出應(yīng)急響應(yīng)報(bào)告,報(bào)告中將還原入侵過(guò)程,同時(shí)給出對(duì)應(yīng)的解決建議。
重大活動(dòng)安全保障服務(wù),可帶來(lái)如下收益:
對(duì)信息系統(tǒng)、網(wǎng)站進(jìn)行7*24小時(shí)監(jiān)控,包括運(yùn)行狀態(tài)、漏 洞情況等突發(fā)安全事件時(shí),及時(shí)進(jìn)行應(yīng)急處置,消除或降低 影響。
我公司倡導(dǎo)“質(zhì)量為本、創(chuàng)新為源、服務(wù)制勝”的原則,對(duì)產(chǎn)品提供一年的免費(fèi)服務(wù)期,服務(wù)項(xiàng)目包括硬件維修(除人為損壞);軟件版本升級(jí);不良站點(diǎn)庫(kù)升級(jí);
公司提供售后服務(wù)問(wèn)題及時(shí)響應(yīng)、及時(shí)跟進(jìn)、及時(shí)處理的原則;
公司的服務(wù)方式主要有電話服務(wù)熱線、后臺(tái)遠(yuǎn)程維護(hù)和現(xiàn)場(chǎng)服務(wù)。
標(biāo)準(zhǔn)保修條款:
1年硬件維修;
1年的軟件升級(jí);
1年現(xiàn)場(chǎng)支持,非產(chǎn)品問(wèn)題上門服務(wù)3次;
7天*8小時(shí)電話技術(shù)支持,4小時(shí)內(nèi)響應(yīng),7天*24小時(shí)E-mail技術(shù)支持。
自客戶購(gòu)買產(chǎn)品之日起提供一年的免費(fèi)保修;保修期外部件出現(xiàn)了故障,經(jīng)維修更換后,新部件的保修期為(以合同日期為準(zhǔn))一年;不適當(dāng)?shù)默F(xiàn)場(chǎng)環(huán)境、電源情況和工作方法;附件及易耗品(包括電源線、數(shù)據(jù)線);異物進(jìn)入設(shè)備內(nèi)造成的損壞;人為導(dǎo)致部件受損或部件調(diào)換;未經(jīng)認(rèn)可的改造、修理、拆卸;由于用戶或第三方的誤用、不正確安裝調(diào)試造成的故障或損;由于上述原因造成的系統(tǒng)故障,需要任子行提供技術(shù)支持服務(wù)的,雙方需要另行協(xié)商收取。
對(duì)于超過(guò)保修的設(shè)備產(chǎn)品,任子行提供有償維修服務(wù)。具體按照依照合同金額的10%收取年費(fèi),服務(wù)內(nèi)容包括:
設(shè)備維修,另收取配件費(fèi),深圳地區(qū)為上門維修或取貨,其他地區(qū)為送修;軟件升級(jí),次數(shù)不限制;非產(chǎn)品原因,上門服務(wù)3次;遠(yuǎn)程維護(hù);跟蹤回訪。 ??
基礎(chǔ)支持服務(wù)是任子行網(wǎng)絡(luò)技術(shù)股份有限公司為客戶提供了一個(gè)處理服務(wù)請(qǐng)求的接口,以及提供了遠(yuǎn)程解決用戶問(wèn)題的能力。 當(dāng)用戶在使用任子行產(chǎn)品遇到疑問(wèn)或問(wèn)題時(shí)可以通過(guò)基礎(chǔ)支持服務(wù)得到有效的服務(wù)支持,快速解決問(wèn)題,并且跟進(jìn)服務(wù)以便確認(rèn)客戶問(wèn)題得到最好的解決。
任子行網(wǎng)絡(luò)技術(shù)股份有限公司本著“客戶至上,一切為了客戶的利益”服務(wù)準(zhǔn)則,為了讓客戶更好的了解和使用公司產(chǎn)品,保證客戶在引進(jìn)公司的產(chǎn)品后,能夠深入了解產(chǎn)品的特性、正常使用產(chǎn)品、保證設(shè)備系統(tǒng)有條不紊的運(yùn)行,使客戶的利益最大化。任子行網(wǎng)絡(luò)技術(shù)股份有限公司針對(duì)客戶做相應(yīng)的培訓(xùn)服務(wù),以更好的服務(wù)客戶,讓客戶滿意放心。
我公司倡導(dǎo)“質(zhì)量為本、創(chuàng)新為源、服務(wù)制勝”的原則,對(duì)產(chǎn)品提供一年的免費(fèi)服務(wù)期,服務(wù)項(xiàng)目包括硬件維修(除人為損壞);軟件版本升級(jí);不良站點(diǎn)庫(kù)升級(jí)等。 公司提供7*24小時(shí)實(shí)時(shí)響應(yīng),7*24小時(shí)技術(shù)支持。在服務(wù)期內(nèi)提供必要的產(chǎn)品現(xiàn)場(chǎng)技術(shù)支持服務(wù)。用戶設(shè)備經(jīng)任子行服務(wù)中心和用戶現(xiàn)場(chǎng)的技術(shù)人員診斷后,需要任子行技術(shù)人員到現(xiàn)場(chǎng)才可以解決的問(wèn)題,任子行客戶服務(wù)中心將根據(jù)事情緊急程度在第一時(shí)間內(nèi)安排授權(quán)工程師到現(xiàn)場(chǎng)為客戶排除故障。
項(xiàng)目管理,組織工程師負(fù)責(zé)一線的硬件安裝和軟件調(diào)試,高效快捷地 為您完成系統(tǒng)的安裝和部署,保障項(xiàng)目如期完工,并且運(yùn)行穩(wěn)定。