合规监管趋严,安全通报屡见不鲜
《网络安全法》要求组织每年至少进行一次检测评估;大部分组织的安全建设集中在安全设备采购,部署实施后受限于人力、技术的保障,导致依旧存在安全问题致使被监管通报。
安全现状不清晰,存在各类安全问题
组织未掌握内部信息资产的现状,无法全面识别资产存在的安全问题,导致资产的弱点被威胁所利用。
效率及成本与安全建设成反比
安全建设成本增加后,业务流程将更加复杂,便捷性降低,迫使业务效益降低,组织无法在同时满足业务发展目标和安全建设成本之间找到平衡点。
中文
< >
- 用户需求
- 服务介绍
- 应用场景
- 服务价值
- 服务优势
- 服务能力
用户需求
服务介绍
服务概述
风险评估服务具体内容包括用户信息系统安全现状,对信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来风险的发生可能性评估,最终提供全面的风险评估报告。
风险评估的目的是通过对用户组织进行全面了解和风险掌控评估,分析信息系统及其所依托的网络架构、网络设备、安全设备、中间件、数据库的安全现状,识别组织面临的网络与信息安全威胁和风险,明确采取何种有效措施,降低安全事件发生的可能性或者其所造成的影响,减少业务系统的脆弱性,从而将风险降低到可接受的水平。同时,全面掌握用户组织的安全防护水平,检验网络与信息安全规划建设的成效,为管理层加强网络与信息安全保护管理工作提供科学的决策依据。
服务流程
应用场景
合规场景
▼按要求开展风险评估,满足合规要求。
业务场景
▼系统上线前安全检测,防止“带病”运行。
事件场景
▼识别安全风险,以避免被监管&主管单位通报。
重保场景
▼安全风险全面排查,重保时期保障业务安全稳定运行。
服务价值
了解安全现状
按照国家标准或相关规范要求开展安全评估,帮助组织摸清安全现状。
辅助管理层决策
通过对组织的安全现状进行评估,可以使组织信息系统的相关管理者从组织战略及业务的高度,增强信息安全意识,提高安全防范水平,制定安全整改计划,消除安全隐患。
满足合规检查
针对组织安全需求,提供专业高效的安全评估服务,提前发现潜在漏洞,及时处置安全问题,规避监管部门的安全通报,从容应对监管要求的合规性检查。
服务优势
标准化
基于项目管理系统对风险评估服务项目进行全过程控制、监督、评价。
流程化
基于国家标准对风险要素进行综合分析,自动化输出评估报告。
知识库
基于银河集团:198net实践固化的知识库进行充分利用,包含了针对弱点、威胁、风险分析及风险处置的丰富经验。
服务能力
服务团队
银河集团:198net凭借多年安全技术积累,目前已经形成由银河集团:198net创新研究院、千里目安全实验室、深蓝攻防实验室、安全服务研发团队、安全服务专家团队、安全运营中心团队组成的安全服务支撑体系,可以根据用户或主管单位的需求,提供安全运营类服务、安全评估类服务、安全培训类服务、安全规划类服务、安全运维类服务,满足用户安全运营、安全评估、安全培训、规划咨询、安全运维等方面的需求。
服务工具
银河集团:198net凭借强大的研发能力以及“人机共智”的创新安全服务理念,在充分整合资深安全服务专家经验基础上,以AI驱动安全运营平台和服务工具、以SOAR(安全编排自动化和响应)驱动标准化服务流程,先后开发了安全运营平台、安全评估工具、风险评估平台、项目管理系统等服务工具,旨在提升安服工具的创新性和前沿性,打造高质量的安全服务。
服务成绩
银河集团:198net安全服务部门自成立以来,凭借创新的安全服务理念、专业化的攻防人才及创新的服务工具,赢得了用户的高度赞誉和广泛的认可。同时积极参与国家重点活动安全保障、关键信息基础设施的实战攻防演习行动等活动,并屡获殊荣。
- 2019年实战攻防演习行动最佳攻击团队
- 国家“70周年重保”技术支撑保障单位
- 国家“九三大阅兵”活动网络安全重点保障单位
- “博鳌亚洲论坛“网络安全技术支撑保障单位
服务资质
- 国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)
- 中国信息安全认证中心信息安全服务资质证书(应急处理一级)
- 中国信息安全认证中心信息安全服务资质证书(风险评估一级)
- 国家信息安全测评中心信息安全服务资质证书(安全工程类一级)
