服务背景
总书记指出:互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。随着我国信息化进程全面加快,国家安全、社会民生对关键信息基础设施的依赖程度越来越大,针对关键信息基础设施的网络攻击行为,不仅会对本单位、本行业造成严重影响,还直接威胁国家安全、社会稳定和经济发展。网络安全已成为国家地区间博弈的主战场,网络对抗和网络攻击事件愈演愈烈,而我国信息领域核心技术设备受制于人的局面并没有从根本上改变,关键信息基础设施安全防护能力仍然薄弱,对国家安全和社会公众利益构成严重威胁。总书记多次提到要突破关键核心技术。在今年5月28日召开的两院院士大会上,总书记在讲话中用“形势逼人,挑战逼人,使命逼人”来形容加快科技创新的紧迫感。在改变网络信息技术受制于人的被动局面过程中,需要不断加强以自主可控的密码技术、可信计算等网络安全核心技术支撑的网络安全等级保护技术体系建设,强化网络安全等级保护制度的落实,才能有力保障我国信息基础设施和网络安全,服务数字经济发展和网络社会治理,为网络强国战略实施提供坚实支撑。
服务概述
科信高科经过多年的信息安全服务积累,具备安全攻防、安全咨询、安全加固、安全审计等深厚技术背景与丰富安全实践经验,致力于为客户提供全面、完善的安全服务体系。
信息安全服务作为一种持续性的安全保障措施,通过服务与安全产品、管理、技术等相结合的方式,满足目前各个领域在信息系统安全运营方面的需求,得到广泛的应用。
风险评估服务
风险评估服务可帮助用户了解自身网络信息系统的安全状况:通过资产重要性分析明确需要重点保护的资产信息;通过系统弱点分析、威胁分析、安全措施的有效性分析确定各项资产所面临的真实安全威胁问题。
由于风险评估的流程复杂、技术难度大、历时久、周期长等问题,严重困扰着行业用户风险评估工作的实施。因此,开展针对性强、自动化、模块化的风险评估工具是未来风险评估服务发展的主要方向。它可以降低风险评估的难度,提升风险评估的效率,保障风险评估的准确性,更便于用户实施网络信息系统的自评估工作,降低风险管理成本。
深度评估信息系统的各个方面,包括物理环境、网络结构、服务器及网络设备的安全性、安全产品和技术的应用状况以及管理体系是否完善等等,以全面了解客户网络系统的安全状态,切实发现网络信息系统中存在的各类问题和隐患。
服务内容
安全策略评估:
对安全策略和安全制度、流程进行评估,提供符合性改进建议;
网络安全评估:
网络架构、网络配置、网络可用性、网络设备评估;
系统安全评估:
服务器、PC操作系统补丁、帐户口令、网络服务、文件系统、日志评估;
应用安全评估:应用系统评估;
代码安全评估:应用代码编程缺陷评估;
数据库安全评估:核心数据库评估;
服务方式
安全访谈:
通过安全专家与信息系统相关人员进行深入交流探讨,了解客户网络系统安全现状与所隐含的安全隐患
白盒测试:
通过自动化白盒测试工具(自动化Web源代码安全检测平台)对应用代码进行安全遍历;
漏洞扫描:
通过自动化漏洞扫描工具对信息系统网络层、系统层、应用层和数据层进行安全检测;
渗透测试:
通过安全专家模拟黑客攻击行为,对信息系统进行深度安全测试,尽可能多的利用存在的安全漏洞获取信息系统敏感信息。