網騰科技(jì) 信息安全服務體(tǐ)系

一、新安全需求分析

根據企業信息安全建設的步驟，我們把信息安全分成五個(gè)技(jì)術(shù)能力層級，如下圖所示：

信息安全建設層級說明(míng)：

v 第一級，架構安全：強調架構規劃建設中需要考慮的安全問題。10%

v 第二級，安全防禦：強調安全設備的防護，不依賴于人(rén)的參與。20%

v 第三級，安全響應：強調人(rén)的參與，需要專業的知識和(hé)專業技(jì)能。50%

v 第四級，情報感知：強調主動防禦，需要了解自身的安全隐患。70%

v 第五級，安全反制(zhì)：強調自我防衛及攻擊取證，具備反制(zhì)的能力。90%

我們的安全服務分為(wèi)三個(gè)等級：基礎安全服務、增強安全服務、縱深安全服務。

我們等級保護安全咨詢服務分為(wèi)以下幾個(gè)步驟：

1、服務方法

2、服務過程

3、預期成果

網騰科技(jì) — 網絡及安全解決方案專家(jiā)

1、網絡結構安全分析
通(tōng)過對網絡結構、VPN網絡、內(nèi)外網隔離、加密、防火(huǒ)牆、攻擊防護、授權及審計(jì)系統、惡意代碼防護技(jì)術(shù)等進行(xíng)配置分析梳理(lǐ)并加固，來(lái)保證網絡架構的安全需要。

2、安全漏洞評估

通(tōng)過工具及人(rén)工檢測的方式，檢測網絡設備、操作(zuò)系統、數(shù)據庫和(hé)應用服務中存在的安全漏洞，提供漏洞評估報告和(hé)修複建議。

3、安全配置核查

通(tōng)過工具及人(rén)工檢測的方式，對系統中網絡設備、操作(zuò)系統、數(shù)據庫和(hé)應用服務器(qì)的配置進行(xíng)安全檢查，提供安全配置評估報告和(hé)改進建議。

4、滲透測試
通(tōng)過人(rén)工黑(hēi)盒（模拟黑(hēi)客）或白盒的測試方式，發現網絡和(hé)業務系統中存在的安全缺陷，提供滲透測試報告和(hé)改進建議。

5、代碼審計(jì)

通(tōng)過人(rén)工和(hé)工具相結合的方式，對應用系統的源代碼進行(xíng)分析，發現開(kāi)發過程中存在的源代碼層面的安全缺陷，提供源代碼審計(jì)報告和(hé)改進建議。

安全運維：在信息系統的日常運行(xíng)過程中，協助客戶及時(shí)發現并處理(lǐ)信息系統存在的各種風險，保障信息系統的安全穩定運行(xíng)。