服務(wù)亮點

具有專業(yè)化的信息安全咨詢?nèi)瞬拧Ｔ诎踩L(fēng)險評估、等級保護咨詢、滲透測試等方面具有豐富的經(jīng)驗。

阿優(yōu)科技一直開始關(guān)注和研究等級保護相關(guān)政策、技術(shù)、產(chǎn)品和服務(wù)。參與了多項重大活動的網(wǎng)絡(luò)安保技術(shù)支持工作，保駕護航維護網(wǎng)絡(luò)安全；2022第一季度為企業(yè)、學(xué)校、政府等單位應(yīng)急處理了數(shù)十次被黑事件，有效防范。

公司在等級保護咨詢服務(wù)基礎(chǔ)上，配合我國等級保護相關(guān)政策，針對測評機構(gòu)和信息系統(tǒng)運營使用單位，推出了多款等級保護管理工具。

1、等級保護咨詢及整改服務(wù)

根據(jù)國家相關(guān)部門的要求，結(jié)合《信息系統(tǒng)等級保護定級指南》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護的基本要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》等標準，為各類用戶有效的開展云平臺和云上系統(tǒng)的等級保護工作提供全面的等級保護咨詢服務(wù)，并且對于評估過程中發(fā)現(xiàn)的安全風(fēng)險，我們可以提供完備的策略調(diào)優(yōu)和安全加固服務(wù)，根據(jù)等級保護的實施流程，提供等級保護咨詢服務(wù)，高效的幫助用戶通過等級保護測評，完成等級保護工作，加強信息系統(tǒng)防護和管理能力。

2、信息安全風(fēng)險評估服務(wù)

結(jié)合GB/T 20984-2007、ISO13335、OCTAVE等標準內(nèi)容和《云計算安全參考架構(gòu)》、《云計算服務(wù)安全能力要求》、《云計算服務(wù)安全指南》的云技術(shù)安全要求，以半定量定性的方法對用戶云資產(chǎn)進行全面的風(fēng)險評估工作。評估對象主要包括組織人員機構(gòu)、管理制度、工作流程、架構(gòu)、主機、應(yīng)用流程等方面。評估工作的進行主要就信息資產(chǎn)、威脅和脆弱性之間的相互關(guān)系，分別以資產(chǎn)和業(yè)務(wù)流程為核心完成其信息系統(tǒng)風(fēng)險管理過程中的風(fēng)險鑒定、分析、評價和處理等工作，幫助企業(yè)開展全面的風(fēng)險管理工作。評估方法主要基于SWOT模型的業(yè)務(wù)分析，PDCA可持續(xù)性實施；多元矩陣法的多方位分析；績效測量機制的風(fēng)險控制和績效控制；全方位數(shù)據(jù)挖掘技術(shù)的多層面結(jié)果展示等。

3、滲透測試服務(wù)

提供專業(yè)網(wǎng)絡(luò)滲透測試服務(wù)，對客戶的信息管理系統(tǒng)、Web系統(tǒng)、郵箱系統(tǒng)、辦公自動化系統(tǒng)等多種B/S和C/S架構(gòu)的系統(tǒng)進行網(wǎng)絡(luò)安全滲透測試。滲透測試的范圍主要包括對服務(wù)器端的注入攻擊、訪問控制攻擊、非授權(quán)的認證和會話攻擊測試等，以及對服務(wù)器端應(yīng)用程序和操作系統(tǒng)的遠程漏洞攻擊測試等；還包括針對客戶端的跨站腳本攻擊、跨站請求偽造攻擊、點擊劫持攻擊測試等，以求全面檢測系統(tǒng)的入侵點和安全漏洞。最后根據(jù)滲透測試的結(jié)果給出相應(yīng)的安全加固措施及其反制手段。

4、應(yīng)急處置服務(wù)

“應(yīng)急處置”服務(wù)能夠向客戶提供必須的資源來完善安全防護，抵抗攻擊，進行安全修復(fù)，并減少未來安全漏洞產(chǎn)生的可能性。應(yīng)急處置服務(wù)提供了快捷的服務(wù)支持和7×24的應(yīng)急響應(yīng)服務(wù)，確保當網(wǎng)絡(luò)安全出現(xiàn)狀況時，能夠第一時間進行響應(yīng)，配合客戶將危險降到最低。應(yīng)急響應(yīng)服務(wù)的內(nèi)容主要包括：入侵調(diào)查、主機系統(tǒng)異常響應(yīng)、其他緊急安全事件等。