安全咨询服务

Safety consulting services

等级测评服务

Grade evaluation service

风险评估服务

Risk assessment services

安全审计服务

Security audit services

运维管理服务

Operation and maintenance management services

  • 安全咨询服务

  • 等级测评服务

  • 风险评估服务

  • 安全审计服务

  • 运维管理服务

    安全咨询服务

    是针对企业或者政府的安全生产管理中存在的问题,安全管理专家从管理、技术、体制、机制提出的解决方案,融合发现问题、分析问题、解决问题。

    安全体系咨询

    重点关注合规审计、业务安全、整体安全规划、安全架构设计以及等级保护等方面。

    安全开发体系咨询

    通过重点对业务系统全生命周期(需求、设计、开发、测试、部署、发布)的开发过程进行安全控制,从源头上降低业务系统安全漏洞数量,并有效减少后期漏洞修复成本,从而真正保障业务系统安全。

    安全保障体系咨询

    通过设计和部署整体信息安全防御体系、监控体系、应急体系并构建重要的基础设施和组织架构,制订合适的安全策略、措施和方案。东软将在遵循适度安全的原则基础上,帮助客户平衡成本与效益,从而确保组织机构具有完成其使命的信息安全保障能力

    安全咨询

    服务于人机交互、车联网、机器人、智能制造等不同AI行业场景,帮您提升竞争力,开创未来。

    代码审计

    依据国家政策和国家信息安全标准,基于客户信息安全需求,提供企业信息安全规划与管理方面的安全咨询。

    安全加固

    对网络架构、网络设备、安全设备、操作系统、数据库、应用系统等进行安全修复加固。

    漏洞扫描

    发现主机、业务系统、中间件等安全漏洞,客观评估网络风险等级,根据检测结果给出对应安全修复加固建议,防范黑客攻击。

    安全培训

    可根据客户需求定制,例如为IT 部门⼈员开展技能培训、为企业员工提供安全科普和认证培训、为敏感部门员工提供安全意识培训服务。

    互联网暴露面梳理

    结合网络扫描、搜索引擎等多种技术,综合查询及关联分析:域名资产备案信息、对外发起恶意行为的已知IP资产、未知IP资产、未知客户域名、微信公众号、微信小程序和APP等。

    潜在威胁检测

    依托威胁检测设备、威胁情报和人工分析结合,从主机、网络、用户、文件等维度来分析异常事件,排查安全隐患,保障业务环境整体安全。

    等级测评服务

    指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测并评估其是否达到相应等级要求的活动,是信息安全等级保护制度的重要环节。

    定级咨询服务v

    系统定级是等级保护工作的第一步,定级结果是否准确,将直接影响到后续等级保护工作的顺利开展。

    自身安全

    信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处, 可通过安全整改提升系统的安全防护能力,降低被攻击的风险。

    加强竞争

    信息系统运营单位在向外部客户提供业务服务时,通过等保测评,能向客户及利益相关方展 示信息系统安全性承诺,增强客户、合作伙伴及利益相关方的信心。

    信息安全等级

    互联网的遍及使人们可以使用互联网去寻觅各种信息,互联网带给人们方便的一起,也带来了异常巨大的数据,这些数据已经成为了一座待开发的金矿。

    等级保护定级备案

    对信息系统进行划分,并根据信息系统的价值确定信息系统的保护等级,等级确定后完成保护等级的备案工作。

    等级保护差距分析

    通过风险评估可以发现信息系统的安全现状与需要达到的安全等级或目标的差异,使信息系统的管理和使用单位可以在技术和管理方面进行有针对性的加强和完善,使单位的信息系统安全工作有的放矢。

    等级保护整改建议方案

    根据评估的结果和信息系统确认的保护等级,结合公安部《信息系统安全等级保护基本要求》中对各级别信息系统的技术、管理和运维方面的要求,调整相应的安全保护措施,并完成等级保护整改建议方案的设计。

    等级保护测评

    在信息系统进行完成定级和整改实施之后,需要通过测试手段对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证,测评服务将协助用户完成等级保护测评工作。

    开发/线上模式

    对于数据开发而言,提供开发模式和线上模式,来实现代码隔离,保障开发工作不直接影响线上任务,支持多版本控制;支持测试功能,实现数据和yarn资源隔离

    等级保护检查

    在信息系统进行完成定级和整改实施之后,用户需要对信息系统的安全技术和安全管理上各个层面的安全控制进行检查,并准备检查所需要的文档和资料,配合公安机关开展现场的检查工作。

    风险评估服务

    信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析待评估信息系统所面临的威胁和及其脆弱性等方面的问题,评估安全事件一旦发生可能造成的危害程度,并提出有针对性的抵御威胁的防护对策和整改措施,以此来防范和规避信息安全风险,为大限度地保障信息安全提供科学依据。

    风险评估服务意义

    梳理企业资产,分析系统漏洞,明确系统存在的风险;有助于提升系统安全性能,大大降低被攻击的危险;指导安全建设,节约资金、人力、时间

    权威性

    利用“基于基准数据的软件成本评估技术”。工信部行标《软件研发成本度量规范》、国家标准《软件工程软件开发成本度量规范》(GB/T36964-2018)及国际功能点组织 IFPUG、NESMA、COSMIC 等权威标准。

    合规性

    遵从国际国内标准。采用国际广泛推广和认可的功能点分析方法和“基于基准数据的软件项目成本评估技术”,在度量体系中利用基准数据,采用统计分析回归方法建立参数模型,通过输入各项参数,确定待估算项目工作量、工期、费用估算,评定软件造价能力,预示风险。

    风险评估服务内容

    信息项目规划,服务底层架构,智慧集成设计,工业互联物联,农业互联交换、服务业互联物联,中台智慧大脑等多元化智慧信息与数字应用服务。

    信息系统资产调研

    信息系统基本情况调研信息资产收集、梳理、分类信息资产重要性程度赋值

    风险识别

    识别分析威胁及风险来源、方式及可能性;评估信息资产面临威胁及风险的严重程度并赋值

    脆弱性评估

    通过访谈调研、人工审计、工具扫描的方式对技术与管理进行评估

    风险分析

    确认已有安全控制措施及其有效性;根据信息资产重要性程度、脆弱性、威胁性确定信息系统风险等级

    风险处置

    评估信息系统面临的残余风险;提出风险处置建议,以控制或降低风险等级

    输出产物

    《资产赋值识别清单》《系统脆弱性评估报告》《威胁评估报告》《风险分析及处置报告》

    安全审计服务

    它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。

    数据库安全审计系统【DBS-DAS】

    数据库审计系统是以安全事件为中心,以全面审计和精确审计为基础,通过贯穿于安全事件处理生命周期的全面管理为手段构建的一套系统,能够全面降低安全风险,全面精确地将安全事件清晰地记录在审计系统内部。

    全面审计

    数据安全的本质在于只要存在一个简单的安全漏洞,那么所有的安全投资都将无效。所以,审计系统必须能够审计到所有的来源,至少是所有成本低廉的来源,如果存在审计系统无法审计到的死角,那么审计系统也将失去意义。数据库安全审计系统能够审计到所有的来源,包括所有访问数据库的路径,所有的数据库操作,还支持对加密网络的审计。

    精确审计

    精确审计是数据库安全审计的基础,如果无法正确的识别操作人和操作事件,安全审计将无从谈起。事件记录描述的越精细,安全审计的威慑作用就越大。数据库安全审计系统通过U盾、CA认证言息整合和应用程序账户来精确的识别操作人,可以精确的识别来自于B/S架构的浏览器终端信息,支持加密网络传输、应用程序注入和假冒检测等独有功能。精确审计以四个要素为基础:精确识别操作人(WHO)、精确识别操作终端(WHAT)、精确识別操作工具(HOW)、精确识别操作(WHERE)。

    全面化审计

    通过人工方式对客户网络设备、安全设备、主机和应用系统日志进行全面的日志审计、对进出核心数据库的访问流量进行数据报文字段级的解析、对账号管理、身份认证、同步监控、审计回放、自动化运维等进行运维审计。

    审计报告

    六大审核服务:经济责任审计,企业内控审计,企业清算审计,工程决算审计,资产重组审计,盈利预测审计

    资产评估

    包含整体资产评估,单项资产评估,项目评估,土地评估,无形资产评估,技术评估,无形资产评等

    财务外包

    财务顾问服务,内控制度设计,公司IPO咨询,企业并购策划,企业绩效评价,项目可行性研究

    税务筹划

    通过我们的税收筹划,可以帮助您的企业的整体税负控制在一定范围内,得以节省企业成本。

    高新认定

    专业申报高企,规划税收减免,一对一博士顾问,资深规划师上门策划方案,税收减免,财政扶持。

    上市推荐

    上市咨询,专注于企业上市服务,一体化企业上市解决方案,实现企业资产价值化,资本证券化。

    运维管理服务

    信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防范服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。

    IT基础设施运维服务

    IT基础设施运维服务对IT基础设施进行监视、日常维护和维修保障。服务涉及的基础设施包括网络系统、主机系统、存储/备份系统、终端系统、安全系统、机房动力及环境等。

    运维管理体系

    运维管理体系采用ISO9000系列标准,并参考ITIL框架规定的方法进行编制,以适应各种管理模式为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体体现了对运维服务全过程的体系化管理。

    运维服务管理框架

    运维服务管理框架包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。组成运维服务管理体系的五个要素的详细组成及其相互关系。

    运维管理质量指标

    服务质量指标要根据客户的需求可定制、可扩充。

    资产管理

    资产管理功能实现对网络设备、服务器、PC、磁带打印机、各种配件(显示器、显卡、网卡、硬盘)、软件、备品备件等资产信息的维护、统计以及资产生命周期管理。根据资产信息获取方式的不同,资产管理可划分为静态资产信息管理和动态资产信息管理。

    监控管理

    监控管理包括对基础设施、网络状况和应用系统的监控管理,实现基础设施、网络状况和应用系统的视图管理、配置管理、故障管理和性能管理等功能。

    安全管理

    在具体实施中应依据信息安全管理体系和信息系统安全等级保护的相关国家标准。安全管理功能应与流程管理中的事件管理和问题管理相关联。

    流程管理

    系统应支持服务台功能,支持配置管理、变更管理、事件管理、问题管理、发布管理、服务级别管理、知识管理、财务管理、供应商管理等标准流程,以及值班管理、作业计划管理、考核管理、应急预案管理、培训管理等辅助流程。

    综合管理

    系统应在资产管理、监控管理、安全管理、流程管理功能的基础上,实现IDC 整体运维信息统计分析,并支持管理决策。

    基础运维

    DC基础设施的正常稳定的运行是保证IDC机房正常运行的重要保证,IDC基础设施运维服务对相关基础设施进行监视、日常维护和维修保障。服务涉及的基础设施包括UPS不间断电源、柴油发电机组、消防系统、空调系统、视频监控、门禁等。