在线能看的黄色网站

 

须要阐发

启明星斗经由进程对用户罕见的信息宁静面对的内部及内部须要停止总结,连系自身多年的办事经历,以客户须要为导向成立起一套全体宁静办事产物体系。


客户罕见的宁静须要首要包罗内部请求和内部须要两方面:内部请求指客户面对来自国度及行业合规羁系请求,从而发生合规办理征询、品级掩护征询、宁静办理征询等办事须要;内部须要是客户信息体系在计划、设想、扶植、运转的全性命周期中面对的各项宁静方面的办事须要,包罗若何停止宁静体系计划设想、按期展开危险评价和加固、若何保障信息体系宁静运转、告急事务有用措置和若何怀抱宁静运转的环境等。


 

办事框架

  • 启明星斗专业宁静办事PSS(Professional Security Services)

    供给笼盖构造信息宁静扶植全性命周期的专业宁静办事措置计划和现实办事;首要包罗宁静征询与计划、危险办理、宁静运维与应急、合规与评价四大类宁静办事产物。
  • 计划征询类办事 PSS(Professional Security Services)

    环绕客户构造信息体系所撑持的营业和办理请求,为构造在宁静体系扶植想划设想阶段供给征询、计划与设想办事,首要包罗宁静计划、宁静办理征询和宁静架构设想。
  • 危险办理类办事 RSS(Risk Security Services)

    按照相干请求和规范,从危险办理的角度,对信息体系及由其措置、传输和存储信息的失密性、完全性和可用性等宁静属性停止评价的进程;首要包罗危险评价、要挟检测和懦弱性检测。

  • 运维及应急类办事 MSS(Managed Security Services)

    供给面向信息体系运转的宁静保障须要,综合接纳查抄、测试、监控、应急等办事,保持信息体系的宁静保障程度;包罗预警监控、宁静监控、宁静巡检、运维值守、应急呼应、宁静加固等。

  • 合规评价类办事 CSS(Compliance Security Services )

    针对构造与信息宁静有关的勾当,确保构造是不是合适内部合规性法令律例请求和构造已成立的宁静计谋和宁静保障体系停止评价的进程;首要包罗品级掩护征询、ISO27000 征询和宁静评价体系。

 

办事理念

办事理念

信息宁静危险永久存在,宁静产物不能措置一切的题目。信息宁静使命自身是一个进程,它的实质是危险办理。危险办理使命不只仅是一个简略的现实、体例,更须要在现实中查验成长。启明星斗夸大宁静必须为构造和营业办事,以最好现实(Best Practice)作为信息宁静使命的落脚点,经由进程专业宁静办事,能够或许有用的落实构造宁静计谋,延续优化宁静手艺防护效力。

在启明星斗 TSP(诚信的宁静产物、宁静办事、宁静措置计划供给商)理念的指点下,在公司焦点手艺堆集的底子上,颠末多年来和千余项重点行业办事名目和国度名目的现实堆集,连系国际进步前辈的宁静办事最好现实和经历,在电信、当局、金融、电力等首要行业数千家客户单元颠末长时候的现实,构成的一套专业、周全、有用的宁静办事措置计划。


 

办事规模

启明星斗专业宁静办事供给笼盖客户信息体系计划、设想、扶植、运转全性命周期的专业宁静办事。

  • 体系计划阶段

    宁静计划 

    宁静办理征询 

    品级掩护征询 

    宁静评价

  • 体系设想阶段

    危险评价

    操纵宁静评价

    宁静保障架构设想

    宁静办理体系征询

    应急办理体系征询

    操纵开辟全性命周期办事征询


  • 体系扶植阶段

    缝隙检测

    渗入测试

    代码审计

    要挟检测

    宁静加固


  • 体系运转阶段

    宁静预警布告

    宁静监控

    运维值守

    应急呼应

 

办事特色

 

  • 专业化宁静办事

    到场拟定了国度和行业多个危险评价、宁静办事类相干规范规范;壮大的宁静研讨团队,提交的CVE首创缝隙达1000多个;笼盖天下的专业宁静办事团队。

  • 可办理的宁静办事

    启明星斗专业宁静办事接纳模块化设想,用户可按照现实须要,定制的宁静办事内容,用户对办事进程和成果可视、可管、可控;

  • 成熟、贸易化的东西撑持

    在宁静办事进程中,启明星斗接纳完全自立常识产权、成熟和贸易化的宁静东西或产物,如缝隙扫描、入侵检测、设置装备摆设检测等东西体系,保障宁静办事托付品质。

 

办事内容

启明星斗专业宁静办事内容是基于专业宁静办事全体框架停止细分,能够为用户供给多品种别的专业宁静办事,首要包罗以下内容:

计划征询

  • 宁静架构设想


  • 宁静办理征询


  • 宁静计划


计划征询

  • 宁静架构设想

    宁静架构设想首要是针对客户信息体系的宁静保障须要,设想整体宁静计谋、拟定信息宁静扶植想划和实行计划,并在此底子上构成宁静架构、手艺体系和办理体系的设想。

    宁静办理征询

    按照客户应急办理体系,针对各种突发信息宁静事务,供给实行层面的应急呼应和应急练习训练。

    宁静计划

    信息宁静计划办事首要是从客户焦点营业、焦点代价动身,按照客户的成长计谋,经由进程危险评价等体例提取客户的宁静须要,对呼应的宁静保障方针、使命、办法和步骤停止计划。

危险办理

  • 懦弱性检测


  • 要挟检测


  • 危险评价


危险办理

  • 懦弱性检测

    懦弱性检测首要是针对客户信息体系的宁静请求,采用静态的手艺手腕停止题目发明、合适性和有用性考证;包罗设置装备摆设检测、缝隙扫描、渗入性测试和代码审计。

  • 要挟检测

    针对收集中高等延续性要挟、歹意代码等庞杂的高等渗入进犯停止高细粒度检测的专业宁静办事。

  • 危险评价

    按照有关信息宁静手艺与办理规范,从危险办理角度,对信息体系及由其措置、传输和存储的信息的失密性、完全性和可用性等宁静属性停止评价的进程,经由进程评价资产面对的的要挟及要挟操纵懦弱性致使宁静事务的能够性。


运维与应急

  • 宁静加固


  • 应急呼应


  • 运维值守


  • 宁静监控


运维与应急

  • 宁静加固

    针对客户在实行危险评价、宁静查抄和测试进程中发明的各种宁静危险、体系缝隙和不合适项,按照既定的信息宁静计谋,采用办法予以填补。
  • 应急呼应

    按照客户应急办理体系,针对各种突发信息宁静事务,供给实行层面的应急呼应和应急练习训练。
  • 运维值守

    按照客户须要,在商定的时候规模内调派办事职员到客户现场驻场,为客户承当体系宁静掩护和办理的使命,对客户的信息体系实行宁静阐发与题目措置。
  • 宁静监控

    经由进程监控东西或平台,对信息体系环境、收集、主机、体系和操纵体系及时宁静监控,查抄各个体系组件的机能、功效及宁静状态。


合规评价

  • 宁静评价体系征询


  • 宁静评价体系征询


  • 品级掩护评价



合规评价

  • 宁静评价体系征询

    经由进程对信息宁静方针的阐发设想,对用户的信息宁静架构的功效、结果和效益等方面设想宁静评价体系和方针。
  • 宁静评价体系征询

    按照ISO 27001规范,成立完全的信息宁静办理体系,到达可接管的信息宁静程度,从底子上保障营业的延续性,并帮助经由进程ISO27001认证。
  • 品级掩护评价

    按照国度、处所及行业的品级掩护相干政策和规范请求,连系客户信息体系详细环境,为客户供给品级掩护评合适性估办事。


其余定制办事

  • 行业定制办事


其余定制办事

  • 行业定制办事

    启明星斗针对不同业业或范畴的特定须要,为用户供给行业性和特别范畴的宁静办事措置计划,如金融信息科技危险办理征询、电子银行评价、PCI-DSS合规评价;电信新手艺新营业宁静评价;税务体系宁静计谋设想、三同步办理征询;产业节制体系宁静评价等。


  • 计划征询

      • 宁静架构设想

        宁静架构设想首要是针对客户信息体系的宁静保障须要,设想整体宁静计谋、拟定信息宁静扶植想划和实行计划,并在此底子上构成宁静架构、手艺体系和办理体系的设想。

        宁静办理征询

        按照客户应急办理体系,针对各种突发信息宁静事务,供给实行层面的应急呼应和应急练习训练。

        宁静计划

        信息宁静计划办事首要是从客户焦点营业、焦点代价动身,按照客户的成长计谋,经由进程危险评价等体例提取客户的宁静须要,对呼应的宁静保障方针、使命、办法和步骤停止计划。
  • 危险办理

      • 懦弱性检测

        懦弱性检测首要是针对客户信息体系的宁静请求,采用静态的手艺手腕停止题目发明、合适性和有用性考证;包罗设置装备摆设检测、缝隙扫描、渗入性测试和代码审计。

      • 要挟检测

        针对收集中高等延续性要挟、歹意代码等庞杂的高等渗入进犯停止高细粒度检测的专业宁静办事。

      • 危险评价

        按照有关信息宁静手艺与办理规范,从危险办理角度,对信息体系及由其措置、传输和存储的信息的失密性、完全性和可用性等宁静属性停止评价的进程,经由进程评价资产面对的的要挟及要挟操纵懦弱性致使宁静事务的能够性。


  • 运维与应急

      • 宁静加固

        针对客户在实行危险评价、宁静查抄和测试进程中发明的各种宁静危险、体系缝隙和不合适项,按照既定的信息宁静计谋,采用办法予以填补。
      • 应急呼应

        按照客户应急办理体系,针对各种突发信息宁静事务,供给实行层面的应急呼应和应急练习训练。
      • 运维值守

        按照客户须要,在商定的时候规模内调派办事职员到客户现场驻场,为客户承当体系宁静掩护和办理的使命,对客户的信息体系实行宁静阐发与题目措置。
      • 宁静监控

        经由进程监控东西或平台,对信息体系环境、收集、主机、体系和操纵体系及时宁静监控,查抄各个体系组件的机能、功效及宁静状态。


  • 合规评价

      • 宁静评价体系征询

        经由进程对信息宁静方针的阐发设想,对用户的信息宁静架构的功效、结果和效益等方面设想宁静评价体系和方针。
      • 宁静评价体系征询

        按照ISO 27001规范,成立完全的信息宁静办理体系,到达可接管的信息宁静程度,从底子上保障营业的延续性,并帮助经由进程ISO27001认证。
      • 品级掩护评价

        按照国度、处所及行业的品级掩护相干政策和规范请求,连系客户信息体系详细环境,为客户供给品级掩护评合适性估办事。


  • 其余定制办事

      • 行业定制办事

        启明星斗针对不同业业或范畴的特定须要,为用户供给行业性和特别范畴的宁静办事措置计划,如金融信息科技危险办理征询、电子银行评价、PCI-DSS合规评价;电信新手艺新营业宁静评价;税务体系宁静计谋设想、三同步办理征询;产业节制体系宁静评价等。