跳至主要内容

安全服务托管

汉得甄领提供专业服务和技术支持,帮助企业保持重要系统的安全性、可用性、可靠性。无论系统的规模和复杂程度如何, 汉得甄领的集成方法都可帮助企业全面降低异构基础架构的安全和运营风险,同时支持不断变化的合规性和审计需求。

系统定级
确定定级对象,初步确认定级对象,专家评审,主管部门审核、公安机关备案审查
系统备案
持定级报告和备案表到当地公安机关网监部门进行备案
建设整改
参照信息系统当前等级要求和标准,对信息系统进行整改加固
等级测评
委托具备测评资质的测评机构对信息系统进行等级测评,形成正式的测评报告
监督检查
向当地公安机关网监部门提交测评报告,配合完成对信息安全等级保护实施情况的检查
等保流程
甄领负责
  • 提供顶级辅导服务
  • 辅导客户准备定级报告,组织专家评审
  • 提供备案指引服务
  • 辅导客户准备材料、完成备案
  • 提供符合等保2.0合规需求的安全产品
  • 辅导客户进行系统的安全加固,协助客户建设安全管理体系
  • 提供等保测评服务
  • 辅导客户测评整改
  • 协助客户检查和整改
客户负责
  • 确定系统或者子系统的安全等级,准备定级报告
  • 持定级报告和备案表到当地公安网监进行备案
  • 参照定级要求和标准,对信息系统整改加固
  • 测评机构对信息系统等级测评,形成测评报告
  • 向当地公安网监提交测评报告,配合完成检查

漏洞扫描

漏洞扫描服务(Vulnerability Scan Service)集Web漏洞扫描、资产内容合规检测、弱密码检测三大核心功能,自动发现网站或服务器在网络中的安全风险,为业务提供多维度的安全检测服务,满足合规要求。

渗透测试

渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测,突破系统的安全防护手段,深入评估漏洞所可能造成的实际影响。

WEB应用系统测试

通过互联网模拟真实黑客,对WEB应用服务业务系统进行安全检测。

系统及网络设备测试

从内网模拟真实黑客,对操作系统、网络设备、系统服务进行安全检测。

移动应用测试

测试范围包括:APP客户端安全、敏感信息、通信安全、业务安全、组件安全等等。

物联网智能设备测试

针对物联网及智能设备的硬件及开放的服务进行安全检测。

安全加固服务

安全加固服务是在客户授权委托的情况下,在客户的业务系统服务器上,对外网或内网主机进行全方位的基线加固和组件升级,提前修补系统潜在的各种高危漏洞和安全威胁。

服务内容

  • 进行安全评估,梳理安全隐患对已知的安全隐患进行加固和修复
  • 保证修复后业务正常运转
  • 服务交付提供专业安全加固报告

服务流程

应急处理服务

应急响应(Incident Response Service,IRS)是当系统遭受病毒传播、网络攻击、黑客入侵,安全事件从而导致信息业务中断、系统宕机、网络瘫痪,数据丢失、企业声誉受损,并对组织和业务运行产生直接或间接的负面影响时,由安全专家提供入侵原因分析、业务损失评估、系统恢复加固、以及黑客溯源取证的安全服务,减少因黑客入侵带来的损失。

事前准备

在突发事件发生之前,采取行动做好充分准备。

初始响应

执行初始调查,记录事件的基本细节,并通知相关人员

报告输出

以对决策者最有用的方式准备客观报告已调查的信息。

事件发现

识别潜在的计算机安全事件。

事件调查

全面收集数据,并据此确定发生的情况、时间、当事人,以及将来如何防范类似事件。

解决方案

利用安全措施和程序,记录相关过程和经验,并对以处理过的问题随时进行修改和补充。

与 ZenLead 联系

构筑企业信息化运维一站式服务

联系我们