產品概述

六壬安全服務遵循ITIL（最佳實踐指導）、ISO/IEC 27000系列服務標準，以客戶為導向，結合先進的技術平臺、成熟的服務管理體系、經驗豐富技術雄厚的安全團隊，覆蓋從物理、網絡、主機、應用、數據到安全管理制度、人員安全管理、安全管理體系建設等各層面，通過事前預警、事中防護、事后處置與審計的立體式防護為政府、企事業等單位量身定制安全服務整體解決方案。 

服務體系

  信息安全風險評估
       信息安全風險評估服務系參照國家及行業相關政策要求以及國內國際權威信息安全管理體系標準，根據客戶需求和信息系統的實際情況，從信息資產、信息管理和網絡構架三個方面制定實施相應的評估方案。包括實體安全性風險評估、平臺安全性風險評估、數據安全性風險評估、應用安全性風險評估、運行安全性風險評估和管理安全性風險評估服務。我們通過對資產、脆弱性和威脅性綜合評估分析系統面臨的安全風險，對所發現風險提供相關的處理建議。風險評估分析的流程如下圖：
       通過業界領先方法論和自研工具平臺，從業務出發，逐步梳理您信息系統關鍵資產和控制措施，從架構安全的角度收集、分析、評估您的整體系統狀態，為您提供符合企業信息戰略、遠景和標準的評估報告和建議。

  滲透測試

滲透測試——通過模擬黑客攻擊，利用各種主流的攻擊技術和漏洞挖掘技術，主動發現和挖掘計算機網絡系統的任何弱點、技術缺陷或漏洞。六壬網安的滲透測試體系擁有詳細的操作流程和專業的測試方法，讓您直觀的感知您的系統安全性，同時可以有效驗證您的系統是否達到安全目標。

   特點：

       漸進、逐步深入的過程

       不影響業務系統正常運行

         方法

             黑盒測試

             白盒測試

             隱秘測試

安全加固與優化

    網絡與應用系統加固和優化服務是實現信息系統安全的關鍵環節，通過對網絡層、主機層和應用層等層次建立符合客戶安全需求的安全狀態，并以此作為保證系統安全的起點。

 網絡設備加固與優化：路由器、交換機、安全設備等加固；

 操作系統加固與優化：Windows server2003/2008/2012、Linux、Solaris、HP Unix、AIX等操作系統加固；

 WEB應用加固與優化：IIS、Apache、Tomcat、Nginx等WEB服務加固；

 數據庫加固與優化：Oracle、MSSQL、DB2、MySQL等數據庫加固。

   安全咨詢

       信息安全等級保護：根據國家相關部門要求，結合定級指南、基本要求、測評要求等內容，從信息系統分級、等級保護要求、等級安全評估、實施等級保護措施、安全認證、安全認可等方面為您提供等級保護工作全面的咨詢服務。具體包括以下服務： 

        信息系統定級咨詢服務   

  等級評估服務    

      等級保護系統規劃設計 

      等級保護系統建設     協助等級保護測評 

      信息安全分級保護：提供基于信息安全分級保護要求的規劃、設計、實施、測評、運行與維護；  

      信息安全規劃：提供信息安全策略制定、技術與管理體系建設等安全規劃服務。

   基礎安全運維服務  

      安全巡檢服務：周期性對安全設備、網絡設備、服務器、應用系統進行安全巡檢服務； 

      WEB監測服務;
      網站可用性檢測：網站的網絡連通性、HTTP訪問響應時間、DNS劫持檢測等；
      網站脆弱性檢測：包括SQL注入漏洞、跨站漏洞、跨站請求偽造漏洞等漏洞檢測，您無需購買任何Web掃描產品就能了解到自己網站的安全狀態；
      網站內容檢測：包括網站的關鍵字檢測、掛馬檢測、信息泄露檢測、暗鏈檢測和頁面篡改檢測等。
      安全預警服務：日常安全維護及安全預防工作進行安全預警，預警規則庫可以與福建省公安廳網絡與信息安全應急處置平臺聯動；
      應急響應服務：提供7×24小時信息安全應急響應服務、市區2小時現場信息安全緊急事件處置服務；
      駐場安全運維服務：提供專業安全服務人員階段性駐場運安全維服務和長期駐場安全運維服務。

      安全通告服務：定期提供最新的安全信息，包括最新安全漏洞和升級通告、最新技術動態、安全標準和法律法規、安全周刊等。

服務優勢

  本地研發中心和服務團隊，人員穩定、專業、全面； 
  成熟的安全保障體系建設經驗；
  完全擁有自主知識產權的安全服務保障平臺，針對特定安全需求，提供定制開發；
   與預警處理平臺聯動，共享大數據服務，基于大數據預警，服務全面封精準；
  連續5年被福建省網安聘任為福建省網絡與信息安全應急技術支撐單位。