信息安全是信息化和数字化的安全保障,信息系统如果没有安全产品的应用非常容易受到不法分子的攻击,从而导致企业信息泄露,危害企业利益,甚至危害到社会乃至国家的利益。这就需要企业集成安全产品,而在庞大的系统中,考虑到存在不同的使用场景,为了降低成本、提高产品效能,需要提前做好集成规划,为此我们需要进行安全集成的方案设计。
信息安全集成方案设计是指为了满足用户的某些安全需求,为用户的信息系统设计安全产品解决方案,用来防范、监测、处置可能发生的安全事故。广电计量信息安全检测服务中提供信息安全集成方案设计服务内容如下:
1、基础设施安全集成设计(防火墙、应用安全网关、IPS等)
2、数据安全集成设计(数据库审计系统、数据脱敏系统等)
3、云计算安全集成设计(容器安全管理系统、云安全集中管理系统等)
4、工业互联网安全集成设计(工控安全审计系统、工业安全隔离装置、工控安全网关等)
5、物联网安全集成设计(物联网准入网关等)
6、信创产品集成设计(信创版防火墙、信创版WAF、信创版IPS等)
更多信息安全检测服务内容,可联系客服。
信息安全合规审计是广电计量信息安全测试的服务内容。一切活动都要遵循规则,随着《网络安全法》的健全,我国的信息安全法律法规、国标、行标等体系也逐步完善,企业的信息化、数字化发展遵循这些体系,在全球化的大时代背景下,货物出口除了需要遵循国内法规,同时也需要满足国外法规标准的要求。
广电计量凭借对通用标准及行业专属标准的深刻理解,为客户提供合规审计服务,帮助客户做好各类标准的符合性管理以及政策、法规风险的规避工作,协助客户顺利完成上级单位或监管部门的检查迎检工作。
目前我国对信息安全的法律法规已经相对完善,当企业单位发生安全事件时,鉴于事件的严重性,仅仅是将安全事件处置完毕是不够的,有的时候是需要追踪溯源找到始作俑者,并取得相关证据向有关部门进行报告,或通过法律途径维护自身利益。
广电计量信息安全检测服务方案中,提供溯源取证服务,是对已发生的网络安全事件,通过增加司法鉴定,将应急响应的溯源结果固定为具有法律效力的“证据”,为后续立案提供法律依据,补齐应急响应体系后一环。
其中过程包括有
1、准备阶段
完成安全事件预判、响应和取证方案制定、人员物资调配等工作,为后续应急响应及溯源取证的顺利进行提供保障。
2、检测阶段
完成现场排查分析、制定响应策略等工作,确定事件类型,评估事件影响,制定详细的应急响应策略。
3、抑制阶段
完成抑制方案的制定与实施等工作,限制事件扩散、影响范围以及损失、破坏,并遵循业务影响小化原则。
4、溯源取证阶段
根据检测阶段结果做进一步溯源分析等工作,并对现场溯源结果按取证流程进行证据固定、保护现场源头系统不被破坏等操作。
5、处置阶段
根据事件抑制情况及分析结果,找出事件根源,明确清除或补救措施,协助客户恢复系统,输出应急响应报告。
6、鉴定阶段
在实验室内对现场固定的数据或者客户寄送的原检材,结合应急响应报告实施鉴定,按客户需求复现,形成《计算机司法鉴定意见书》。
7、报告审核、发布阶段
报告完成后,由技术主管审核,授权签字人复审,报高管理者批准;组织使用鉴定红章、钢印,并做好相关记录工作。
广电计量信息安全检测服务类型多样,其中信息安全风险评估是信息安全管理的基础和关键环节。信息安全风险评估咨询以国际安全标准、行业佳实践、法规及标准为依据,对客户网络与信息系统的资产价值、潜在的安全威胁、薄弱环节、现有安全防护措施等进行综合分析,以发现信息系统中存在的主要安全问题,并找到解决这些问题的方法,有针对性地提出管理和改进规划。
广电计量参照风险评估标准和管理规范,针对系统的威胁性和脆弱性,对信息系统及其处理、传输和存储的数据信息的保密性、完整性和可用性等安全属性进行科学评估,为客户识别当前信息系统、业务逻辑层面的信息安全风险,并提供技术支持协助客户进行有效的风险处置规划建议。
广电计量信创产品安全检测,通过实战攻击,结合标准与检测标准,对信创产品进行漏洞检测以及安全功能配置缺陷分析,以此来发现信创产品中的安全隐患,提高信创产品安全可靠性。拥有的安全团队和安全工具、丰富的信创产品安全检测服务经验、的服务效率、参与了信创系统安全蓝皮书的编制。
广电计量信息安全检测服务包括但不限于: 信息安全集成方案设计服务、信息安全集成产品部署实施、信息安全集成安全功能验、证信息安全集成交付、信息安全资产管理、信息安全安全巡检、信息安全漏洞扫描、安全基线核查、信息安全安全加固、网络和应用层流量监控服务、安全规则调优、信息安全日常告警处置、信息安全日志分析、信息安全合规审计、溯源取证及漏洞扫描等。
广电计量(002967.SZ)经过严格审查,获得中国网络安全审查技术与认证中心(CCRC)颁发的信息安全服务资质认证证书,包括信息系统安全集成、信息系统安全运维、信息安全应急处理三项服务资质。这是广电计量继今年获得CCRC信息安全风险评估服务等资质后,再次实现重要突破,形成了信息安全领域“咨询—运营—检测—培训”全覆盖的服务能力。
广电计量信息化服务事业部集结了一支以博士为人的技术团队,构建了软件全生命周期的测试级别与测试能力。目前,公司已具备CNAS、装备软件测试、数据管理能力成熟度(DCMM)评估机构、SSM软件成本度量及造价评估服务机构、CCRC信息安全服务、ISO 27001、ISO 20000、ISO 9001等多个资质,服务能力覆盖软件测评、信息安全风险评估、信息系统安全集成、信息系统安全运维、信息安全应急处理、信息安全测试、渗透测试、代码审计、咨询规划、应急响应等领域,是全国现有12家DCMM评估机构之一。
