安全服務(wù)
一流的安全服務(wù)資質(zhì),專業(yè)的安全服務(wù)團(tuán)隊
任子行致力成為一家具有前瞻性的信息安全解決方案和服務(wù)提供商,主要安全服務(wù)業(yè)務(wù)涉及安全評估、安全管理、安全咨詢、安全支持、安全集成五大塊。為政府、企事業(yè)單位提供了整套的托管服務(wù),包括嫻熟高效的安全技術(shù)、精準(zhǔn)專業(yè)的安全工具以及資深信息安全專家的專業(yè)服務(wù)。另外任子行還會為客戶量身定制服務(wù),包括信息安全風(fēng)險評估、等級保護(hù)咨詢、滲透測試、安全巡檢、安全加固、安全培訓(xùn)、應(yīng)急響應(yīng)、網(wǎng)站監(jiān)控、顧問咨詢等,盡最大能力滿足所有客戶的安全需求。
滲透測試
風(fēng)險(安全)評估
安全巡檢
安全加固
應(yīng)急響應(yīng)
安全培訓(xùn)
等級保護(hù)服務(wù)
重大活動安全保障
挑選重要網(wǎng)站或信息系統(tǒng)進(jìn)行滲透測試,模擬黑客的攻擊方法對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測試,在保證整個滲透測試過程都在可以控制和調(diào)整的范圍之內(nèi)盡可能的獲取目標(biāo)信息系統(tǒng)的管理權(quán)限以及敏感信息,并將入侵的過程和細(xì)節(jié)產(chǎn)生報告給用戶,由此證實(shí)用戶系統(tǒng)所存在的安全威脅和風(fēng)險,并能及時提醒安全管理員完善安全策略。
涵蓋現(xiàn)有的攻擊手段和最前沿的安全攻擊方法,滲透測試不得影響系統(tǒng)的正常運(yùn)作和業(yè)務(wù)應(yīng)用。
內(nèi)容包括:信息收集、權(quán)限提升、溢出測試、注入攻擊、跨站攻擊、后門程序檢查、登錄體系測試、權(quán)限體系測試、命令執(zhí)行攻擊、反序列化攻擊、文件包含漏洞、文件上傳漏洞、路徑遍歷與文件讀取等。
對網(wǎng)站、信息系統(tǒng)進(jìn)行滲透測試,可帶來如下收益:
1.評估網(wǎng)站中存在的安全隱患、安全隱患;
2.發(fā)現(xiàn)網(wǎng)站存在的深層次安全隱患;
3.驗(yàn)證網(wǎng)站現(xiàn)有安全措施的防護(hù)強(qiáng)度;
4.評估網(wǎng)站被入侵的可能性,并在入侵者發(fā)起攻擊前封堵可能被利用的攻擊途徑。
風(fēng)險(安全)評估是對信息系統(tǒng)和IT基礎(chǔ)設(shè)施進(jìn)行安全風(fēng)險評估,包括明確風(fēng)險評估范圍、識別重要資產(chǎn)、識別脆弱性和威脅、現(xiàn)有安全控制措施、應(yīng)用系統(tǒng)漏洞掃描、分析和計算風(fēng)險狀況、制定不可接受風(fēng)險處置方案和風(fēng)險評估報告和總結(jié)。協(xié)助完成對風(fēng)評過程中發(fā)現(xiàn)的問題進(jìn)行整改,整改完成后測試是否整改完畢。
風(fēng)險評估,可帶來如下收益:
風(fēng)險評估服務(wù)通過信息資產(chǎn)的識別與賦值、威脅評估、弱點(diǎn)評估、現(xiàn)有安全措施評估、綜合風(fēng)險分析等若干環(huán)節(jié),對信息系統(tǒng)的安全風(fēng)險進(jìn)行風(fēng)險分析,清晰地展現(xiàn)信息系統(tǒng)當(dāng)前的安全現(xiàn)狀,提供公正、客觀、翔實(shí)的數(shù)據(jù)作為決策參考,為組織下一步控制和降低安全風(fēng)險、 改善安全狀況、實(shí)施信息系統(tǒng)的風(fēng)險管理提供依據(jù)。
每季度對信息系統(tǒng)進(jìn)行一次安全檢測,以評估信息系統(tǒng)在運(yùn)行過程中是否出現(xiàn)新的安全隱患和漏洞,包括主機(jī)層、應(yīng)用層、數(shù)據(jù)庫、基線配置、安全日志。
安全巡檢服務(wù),可帶來如下收益:
1.有效發(fā)現(xiàn)網(wǎng)站中存在的安全漏洞、安全配置隱患、安全風(fēng)險,為安全加固提供事實(shí)依據(jù)。
2.周期性檢查,促進(jìn)ISMS信息安全管理體系和PDCA在實(shí)際工作中的執(zhí)行,確保設(shè)備和系統(tǒng)的持續(xù)、安全、穩(wěn)定運(yùn)行。
在能百分百規(guī)避風(fēng)險的情況下,針對系統(tǒng)滲透測試,漏洞掃描,風(fēng)險評估等項(xiàng)目的實(shí)施結(jié)果,提供詳細(xì)可行的漏洞修補(bǔ)及系統(tǒng)加固 方案,協(xié)調(diào)系統(tǒng)運(yùn)維人員進(jìn)行安全加固,跟進(jìn)安全加固進(jìn)度,確保信息系統(tǒng)的安全。
系統(tǒng)安全加固服務(wù),可帶來如下收益:
有效修復(fù)、減少系統(tǒng)中存在的高、中危漏洞,降低安全漏洞和隱患帶來的安全風(fēng)險。有效提升系統(tǒng)自身的安全防護(hù)能力。最大程度保障系統(tǒng)的持續(xù)、安全、穩(wěn)定運(yùn)行。
根據(jù)用戶實(shí)際情況,提供信息安全應(yīng)急響應(yīng)服務(wù),包括應(yīng)急預(yù)案、事件處置及問題修復(fù)、報告輸出。提供7*24小時重大安全事件的應(yīng)急響應(yīng)工作,應(yīng)急響應(yīng)主要針對突發(fā)的網(wǎng)站安全故障、網(wǎng)絡(luò)安全事件、應(yīng)用系統(tǒng)安全事件、主機(jī)安全事件、黑客攻擊事件等進(jìn)行診斷,分析并協(xié)助解決。
應(yīng)急響應(yīng)服務(wù),可帶來如下收益:
1.還原攻擊事件,收集由于安全故障造成的入侵記錄、破壞情況、直接損失情況等證據(jù)。
2.提升安全事件處理效率,及時解決安全故障,恢復(fù)系統(tǒng)正常運(yùn) 行,盡可能挽回或減少安全事件帶來的損失。
3.對安全故障發(fā)生的系統(tǒng)作安全檢查和清理,保證信息系統(tǒng)安全。
4.彌補(bǔ)安全故障發(fā)生系統(tǒng)上的安全漏洞,加強(qiáng)安全保護(hù)措施,防止類似事件的再次發(fā)生。評估網(wǎng)站被入侵的可能性,并在入侵者發(fā)起攻擊前封堵可能被利用的攻擊途徑。
安全培訓(xùn)分為全員信息安全意識培訓(xùn)及安全技術(shù)培訓(xùn)。
安全培訓(xùn)服務(wù),可帶來如下收益:
1.對單位員工進(jìn)行必要的、特定的安全教育培訓(xùn),是讓 員工了解和掌握安全規(guī)章制度,提高員工安全技術(shù)素 質(zhì),增強(qiáng)員工安全意識的主要途徑,是保證業(yè)務(wù)正常 運(yùn)行,做好信息安全工作的基礎(chǔ)。
2.通過安全技術(shù)培訓(xùn),使得運(yùn)維人員了解常見的攻擊和防御手段,能夠?qū)ο到y(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行基本的安全配置,避免由安全配置等原因而導(dǎo)致的安全事件,并且在出現(xiàn)安全事件后,能夠?qū)Π踩录M(jìn)行及時、有效地判斷和處理,盡可能降低安全事件的影響。
根據(jù)我國的信息化發(fā)展現(xiàn)狀和我國特有的行政管理模式,提出了安全等級保護(hù)的整體框架和設(shè)計方案,為指導(dǎo)信息系統(tǒng)的建設(shè)和改進(jìn),從安全等級保護(hù)技術(shù)體系和安全等級保護(hù)管理體系兩個方面分別給出了等級化的解決建議。并提供如下咨詢服務(wù):等級保護(hù)定級備案、等級保護(hù)差距測評、等級保護(hù)安全整改與加固、等級保護(hù)測評輔助、等級保護(hù)管理體系建設(shè)。
等級保護(hù)咨詢服務(wù),可帶來如下收益:
1.發(fā)現(xiàn)被測系統(tǒng)與等保當(dāng)前級別的差距,可針對性做整改。
2.提高工作效率,避免重復(fù)進(jìn)行整改建設(shè),提高測評通過率。
重要時期安全保障,是指在重大會議、節(jié)假日等特殊時期內(nèi),我司派出安全攻防經(jīng)驗(yàn)豐富的安全專家,進(jìn)駐客戶單位,對目標(biāo)系統(tǒng)進(jìn)行現(xiàn)場或遠(yuǎn)程安全值守和保障,對業(yè)務(wù)系統(tǒng)的安全狀況進(jìn)行實(shí)時監(jiān)控和日志分析。
在現(xiàn)場安全保障期間,當(dāng)目標(biāo)遭受黑客入侵攻擊時,現(xiàn)場值守人員立即對入侵事件進(jìn)行分析、檢測、抑制、處理,查找入侵來源并恢復(fù)系統(tǒng)正常運(yùn)行,完成后給出應(yīng)急響應(yīng)報告,報告中將還原入侵過程,同時給出對應(yīng)的解決建議。
重大活動安全保障服務(wù),可帶來如下收益:
對信息系統(tǒng)、網(wǎng)站進(jìn)行7*24小時監(jiān)控,包括運(yùn)行狀態(tài)、漏 洞情況等突發(fā)安全事件時,及時進(jìn)行應(yīng)急處置,消除或降低 影響。
我公司倡導(dǎo)“質(zhì)量為本、創(chuàng)新為源、服務(wù)制勝”的原則,對產(chǎn)品提供一年的免費(fèi)服務(wù)期,服務(wù)項(xiàng)目包括硬件維修(除人為損壞);軟件版本升級;不良站點(diǎn)庫升級;
公司提供售后服務(wù)問題及時響應(yīng)、及時跟進(jìn)、及時處理的原則;
公司的服務(wù)方式主要有電話服務(wù)熱線、后臺遠(yuǎn)程維護(hù)和現(xiàn)場服務(wù)。
標(biāo)準(zhǔn)保修條款:
1年硬件維修;
1年的軟件升級;
1年現(xiàn)場支持,非產(chǎn)品問題上門服務(wù)3次;
7天*8小時電話技術(shù)支持,4小時內(nèi)響應(yīng),7天*24小時E-mail技術(shù)支持。
自客戶購買產(chǎn)品之日起提供一年的免費(fèi)保修;保修期外部件出現(xiàn)了故障,經(jīng)維修更換后,新部件的保修期為(以合同日期為準(zhǔn))一年;不適當(dāng)?shù)默F(xiàn)場環(huán)境、電源情況和工作方法;附件及易耗品(包括電源線、數(shù)據(jù)線);異物進(jìn)入設(shè)備內(nèi)造成的損壞;人為導(dǎo)致部件受損或部件調(diào)換;未經(jīng)認(rèn)可的改造、修理、拆卸;由于用戶或第三方的誤用、不正確安裝調(diào)試造成的故障或損;由于上述原因造成的系統(tǒng)故障,需要任子行提供技術(shù)支持服務(wù)的,雙方需要另行協(xié)商收取。
對于超過保修的設(shè)備產(chǎn)品,任子行提供有償維修服務(wù)。具體按照依照合同金額的10%收取年費(fèi),服務(wù)內(nèi)容包括:
設(shè)備維修,另收取配件費(fèi),深圳地區(qū)為上門維修或取貨,其他地區(qū)為送修;軟件升級,次數(shù)不限制;非產(chǎn)品原因,上門服務(wù)3次;遠(yuǎn)程維護(hù);跟蹤回訪。 ??
基礎(chǔ)支持服務(wù)是任子行網(wǎng)絡(luò)技術(shù)股份有限公司為客戶提供了一個處理服務(wù)請求的接口,以及提供了遠(yuǎn)程解決用戶問題的能力。 當(dāng)用戶在使用任子行產(chǎn)品遇到疑問或問題時可以通過基礎(chǔ)支持服務(wù)得到有效的服務(wù)支持,快速解決問題,并且跟進(jìn)服務(wù)以便確認(rèn)客戶問題得到最好的解決。
任子行網(wǎng)絡(luò)技術(shù)股份有限公司本著“客戶至上,一切為了客戶的利益”服務(wù)準(zhǔn)則,為了讓客戶更好的了解和使用公司產(chǎn)品,保證客戶在引進(jìn)公司的產(chǎn)品后,能夠深入了解產(chǎn)品的特性、正常使用產(chǎn)品、保證設(shè)備系統(tǒng)有條不紊的運(yùn)行,使客戶的利益最大化。任子行網(wǎng)絡(luò)技術(shù)股份有限公司針對客戶做相應(yīng)的培訓(xùn)服務(wù),以更好的服務(wù)客戶,讓客戶滿意放心。
我公司倡導(dǎo)“質(zhì)量為本、創(chuàng)新為源、服務(wù)制勝”的原則,對產(chǎn)品提供一年的免費(fèi)服務(wù)期,服務(wù)項(xiàng)目包括硬件維修(除人為損壞);軟件版本升級;不良站點(diǎn)庫升級等。 公司提供7*24小時實(shí)時響應(yīng),7*24小時技術(shù)支持。在服務(wù)期內(nèi)提供必要的產(chǎn)品現(xiàn)場技術(shù)支持服務(wù)。用戶設(shè)備經(jīng)任子行服務(wù)中心和用戶現(xiàn)場的技術(shù)人員診斷后,需要任子行技術(shù)人員到現(xiàn)場才可以解決的問題,任子行客戶服務(wù)中心將根據(jù)事情緊急程度在第一時間內(nèi)安排授權(quán)工程師到現(xiàn)場為客戶排除故障。
項(xiàng)目管理,組織工程師負(fù)責(zé)一線的硬件安裝和軟件調(diào)試,高效快捷地 為您完成系統(tǒng)的安裝和部署,保障項(xiàng)目如期完工,并且運(yùn)行穩(wěn)定。