> 首頁 > 優炫安全服務

服務體系

服務體系

Service System

我們按照 ITIL和 ISO27001標準的要求搭建的專業團隊,按照標準化的流程,根據客戶對信息安全的實際需求,從客戶的信息安全規劃和建設入手,設計并實施各類安全解決方案,同時提供周期性或不定期的信息安全風險評估,最終幫助客戶提高和優化運營機制,使信息安全建設和發展形成健康、良性的循環,逐步提升企業和政府的信息安全保障能力。

查看產品架構圖>>
服務體系>>

服務目錄

Service Directory
服務類別 服務代碼 服務產品
安全咨詢服務 UX-SC-Ⅰ 信息安全等級保護咨詢
UX-SC-Ⅱ 信息安全管理體系咨詢
UX-SC-Ⅲ 信息安全規劃建設咨詢
UX-SC-IV 信息安全考核解讀咨詢
安全培訓服務 UX-ST-Ⅰ 信息安全基礎培訓
UX-ST-Ⅱ 信息安全攻防培訓

服務類別 服務代碼 服務產品
安全運維服務 UX-SO-Ⅰ 安全監控
UX-SO-Ⅱ 安全巡檢
UX-SO-Ⅲ 安全值守
UX-SO- IV 駐場安全保障
安全通告服務 UX -SN-Ⅰ 安全通告
安全管理服務 UX-SM-Ⅰ 安全規劃管理
UX- SM-Ⅱ 安全建設管理
UX- SM-Ⅲ 安全運維管理
UX -SM- IV 安全退網管理
應急響應服務 UX -ER-Ⅰ 安全應急響應
服務類別 服務代碼 服務產品
安全評估服務 UX -SA-Ⅰ 管理層面風險評估
UX -SA-Ⅱ 技術層面風險評估
UX -SA-Ⅲ 網絡架構風險評估
弱口令檢查服務 UX -PC-Ⅰ 應用服務器弱口令檢查
UX -PC-Ⅱ Web應用弱口令檢查
UX -PC-Ⅲ 數據庫弱口令檢查
UX -PC- IV 網絡設備弱口令檢查
漏洞掃描服務 UX -VS-Ⅰ 服務器漏洞掃描
UX -VS-Ⅱ Web應用漏洞掃描
UX -VS-Ⅲ 數據庫漏洞掃描
UX -VS- IV 網絡設備漏洞掃描
滲透測試服務 UX -PT-Ⅰ 應用服務器滲透測試
UX -PT-Ⅱ Web應用滲透測試
UX -PT-Ⅲ 數據庫滲透測試
UX -PT- IV 網絡設備滲透測試
配置核查服務 UX -CV-Ⅰ 操作系統安全策略核查
UX -CV-Ⅱ 數據庫安全配置核查
UX -CV-Ⅲ 中間件安全配置核查
UX -CV- IV 網絡設備安全配置核查
UX –CV-V 安全設備安全配置核查
UX –CV-VI Web應用安全配置核查
服務類別 服務代碼 服務產品
安全加固服務 UX -SR-Ⅰ 操作系統配置加固
UX -SR-Ⅱ 數據庫配置加固
UX -SR-Ⅲ Web應用配置加固
UX -SR- IV 網絡設備配置加固
UX -SR- V 安全設備配置加固
UX -SR- VI 系統補丁更新
UX -SR-VII 其他加固措施
安全措施有效性核查 UX -SV-Ⅰ 安全產品措施有效性稽核
安全策略優化服務 UX -SP-Ⅰ 安全設備策略調優
UX -SP-Ⅱ 業務端口服務稽核
日志審計服務 UX -LA-Ⅰ 日志審計
應急演練服務 UX -ED-Ⅰ 安全事件應急演練
信息安全迎檢保障服務 UX -IS-Ⅰ 信息安全迎檢保障

服務產品

Service Products
  • 信息安全等級保護咨詢

    • 服務內容

      依據客戶所在行業等級保護的要求,進行差距分析,在定級、評估、整改、運維方面提供支持。參照等級保護要求,制定信息系統安全建設目標與安全規劃方案,建立信息安全保障體系框架。
    • 服務收益

      了解差距,進行針對性整改,以達到相應的等級保護建設要求。
    信息安全等級保護咨詢

    信息安全管理體系咨詢

    • 服務內容

      依據等級保護、ISO27001等國內外領先的標準協助客戶建設信息安全管理體系,以提高客戶的信息安全管理水平。
    • 服務收益

      建立完善的信息安全管理體系,達到國際、國內信息安全管理標準規范的要求。
    信息安全管理體系咨詢
  • 信息安全規劃建設咨詢

    • 服務內容

      立足客戶的信息安全策略、 IT 安全框架等, 在對客戶的現有信息系統或者信息化環境的進行針對性的評估后, 結合行業特點進行需求分析、 方案設計和產品選型。
    • 服務收益

      有序開展安全建設,實現安全體系各個環節的需求。
    信息安全規劃建設咨詢

    信息安全考核解讀咨詢

    • 服務內容

      立足客戶所在行業的信息安全考核指標,對其進行有目的、有重點的解讀分析,梳理重點信息安全工作,甄別相關考核扣分風險,并為客戶提供高效、科學、合規的迎檢安全工作計劃與標準。
    • 服務收益

      建立符合考核要求的安全工作計劃,降低安全工作難度。
    信息安全考核解讀咨詢
  • 信息安全基礎培訓

    • 服務內容

      為客戶提供覆蓋信息安全意識、技術、管理等內容的信息安全培訓服務,以提升客戶信息安全認知、技術與管理能力。
    • 服務收益

      提供信息安全意識,獲取信息安全技術與管理能力。
    信息安全基礎培訓

    信息安全攻防培訓

    • 服務內容

      為客戶提供安全漏洞攻防、流量分析、工具部署等實驗培訓,通過實戰模擬的方式提供客戶的動手能力與實操能力。
    • 服務收益

      加強安全技術的理解,提高安全技術的動手能力。
    信息安全攻防培訓
  • 安全監控

    • 服務內容

      為客戶提供7X24小時的實時安全監控,對網絡邊界的安全進行系統的監控。通過監控來達到安全事件檢測、安全事件跟蹤、病毒檢測、流量檢測等等任務,進而通過檢測的結果可以動態的調整各個安全設備的安全策略,提高系統的安全防范能力。
    • 服務收益

      洞察安全態勢,降低安全運營成本。
    安全監控

    安全巡檢

    • 服務內容

      對客戶的機房環境、網絡設備狀態、安全設備狀態、應用系統狀態進行檢查與分析,了解客戶當前系統與設備的運行情況,并對發現的安全隱患提供改善建議。
    • 服務收益

      洞察設備運行狀態,降低安全運營成本。
    安全巡檢
  • 安全值守

    • 服務內容

      在節假日、特殊時期對客戶的業務系統進行定期巡檢、安全監測,保障客戶業務系統安全、平穩地運行,并在值守過程中解決客戶的技術問題。
    • 服務收益

      強化安全保障工作,降低安全運營成本。
    安全值守

    駐場安全保障

    • 服務內容

      駐場安全保障服務針對重要信息系統,提供不同級別的安全運維人員,加強日常信息安全監測,及時發現安全攻擊事件,對安全隱患較高的網站和信息系統的客戶發出預警通報和整改指導。服務內容包括日常監測、人工巡檢、故障排除等。安全運維服務主要針對網絡設備、服務器、數據庫、中間件、辦公設備等運行保障工作。
    • 服務收益

      被動防御變主動防御。
    駐場安全保障
  • 安全規劃管理

    • 服務內容

      對處于規劃階段的業務系統進行安全管理與,確認系統保護級別、安全防護需求,并指導系統設計方案中的安全內容。
    • 服務收益

      實現系統規劃階段的安全管理。
    安全規劃管理

    安全建設管理

    • 服務內容

      對處于建設階段的業務系統進行安全管理,確認業務系統同步落實相關安全防護手段的建設,并做好系統上線前的風險評估工作,確保系統安全入網。
    • 服務收益

      實現系統建設階段的安全管理。
    安全建設管理
  • 安全運維管理

    • 服務內容

      對處于運行階段的業務系統進行安全管理,確認業務系統同步落實日常安全工作,包括安全預警、安全評估、安全加固、安全監控、安全維護、安全演練、應急響應、安全審計等內容。
    • 服務收益

      實現系統運行階段的安全管理。
    安全運維管理

    安全退網管理

    • 服務內容

      對處于退網階段的業務系統進行安全管理,確認同步清除其他系統中授權該系統使用的帳號、網絡訪問權限,更新防火墻配置信息,防止由于相關帳號權限清除。
    • 服務收益

      實現系統退網階段的安全管理。
    安全退網管理
  • 安全應急響應

    • 服務內容

      客戶業務系統在發生安全事件后,第一時間進行應急響應,快速化解安全危機,確保業務持續開展并將損失降到最低程度。
    • 服務收益

      快速發現問題、化解安全危機、降低安全損失。
    安全應急響應

    安全通告

    • 服務內容

      為客戶提供專業信息通告服務,并通過郵件或電話等方式,提供及時的、針對性的各類安全信息,幫助客戶及時的了解最新安全動態與安全預警。
    • 服務收益

      了解最新安全形勢與安全動態。
    安全通告
  • 管理層面風險評估

    • 服務內容

      對客戶的安全管理機構、安全管理制度、人員安全管理、系統安全建設管理、系統安全運維管理等維度的管理層內容進行風險評估,輸出安全管理建議。
    • 服務收益

      全面掌握管理層面的風險,為后續管理層面的安全整改提供依據。
    管理層面風險評估

    技術層面風險評估

    • 服務內容

      對客戶的物理安全、網絡安全、主機安全、應用安全、數據備份與恢復安全等維度的技術層內容進行風險評估,輸出安全技術建議。
    • 服務收益

      全面掌握技術層面的風險,為后續技術層面的安全整改提供依據。
    技術層面風險評估
  • 網絡架構風險評估

    • 服務內容

      對客戶的網絡架構、安全域劃分等網絡層內容進行風險評估,輸出安全技術建議。
    • 服務收益

      全面掌握安全域、網絡架構的風險,為后續網絡架構方面的安全整改提供依據。
    網絡架構風險評估

    應用服務器弱口令檢查

    • 服務內容

      通過惡意人員常用弱口令字典庫+客戶習性字典庫對服務器進行驗證與暴力破解,糾察出相關脆弱賬號,防范因弱口令帶來的安全威脅。
    • 服務收益

      全面掌握應用服務器的弱口令風險,為后續弱口令整改提供依據。
    應用服務器弱口令檢查
  • Web應用弱口令檢查

    • 服務內容

      通過惡意人員常用弱口令字典庫+客戶習性字典庫對Web應用進行驗證與暴力破解,糾察出相關脆弱賬號,防范因弱口令帶來的安全威脅。
    • 服務收益

      全面掌握Web應用的弱口令風險,為后續弱口令整改提供依據。
    Web應用弱口令檢查

    數據庫弱口令檢查

    • 服務內容

      通過惡意人員常用弱口令字典庫+客戶習性字典庫對數據庫進行驗證與暴力破解,糾察出相關脆弱賬號,防范因弱口令帶來的安全威脅。
    • 服務收益

      全面掌握數據庫的弱口令風險,為后續弱口令整改提供依據。
    數據庫弱口令檢查
  • 網絡設備弱口令檢查

    • 服務內容

      通過惡意人員常用弱口令字典庫+客戶習性字典庫對網絡設備進行驗證與暴力破解,糾察出相關脆弱賬號,防范因弱口令帶來的安全威脅。
    • 服務收益

      全面掌握網絡設備的弱口令風險,為后續弱口令整改提供依據。
    網絡設備弱口令檢查

    服務器漏洞掃描

    • 服務內容

      對客戶的服務器進行漏洞掃描,從內網和外網兩個角度及時發掘掃描對象的脆弱性,輸出安全整改建議。
    • 服務收益

      全面掌握服務器安全漏洞態勢,為后續漏洞整改提供依據。
    服務器漏洞掃描
  • 應用漏洞掃描

    • 服務內容

      對客戶的應用系統進行漏洞掃描,從內網和外網兩個角度及時發掘掃描對象的脆弱性,輸出安全整改建議。
    • 服務收益

      全面掌握應用系統安全漏洞態勢,為后續漏洞整改提供依據。
    應用漏洞掃描

    數據庫漏洞掃描

    • 服務內容

      對客戶的數據庫進行漏洞掃描,從內網和外網兩個角度及時發掘掃描對象的脆弱性,輸出安全整改建議。
    • 服務收益

      全面掌握數據庫安全漏洞態勢,為后續漏洞整改提供依據。
    數據庫漏洞掃描
  • 網絡設備漏洞掃描

    • 服務內容

      對客戶的網絡設備進行漏洞掃描,從內網和外網兩個角度及時發掘掃描對象的脆弱性,輸出安全整改建議。
    • 服務收益

      全面掌握網絡設備安全漏洞態勢,為后續漏洞整改提供依據。
    網絡設備漏洞掃描

    應用服務器滲透測試

    • 服務內容

      針對客戶的應用服務器進行滲透測試,通過滲透測試快速有效的發現應用服務器存在的安全風險,避免安全事件的發生。
    • 服務收益

      驗證安全防護措施,了解服務器被入侵的可能性,為后續隱患整改提供依據。
    應用服務器滲透測試
  • Web應用滲透測試

    • 服務內容

      針對客戶的應用系統進行非破壞性質的模擬入侵者攻擊,及時發現其存在安全漏洞,避免應用系統被攻擊、控制。
    • 服務收益

      驗證安全防護措施,了解Web應用被入侵的可能性,為后續隱患整改提供依據。
    Web應用滲透測試

    數據庫滲透測試

    • 服務內容

      針對客戶的數據庫的安全性進行測試,及時發現其存在安全漏洞避免數據被黑客篡改、刪除、盜取、等安全事件的發生。
    • 服務收益

      驗證安全防護措施,了解數據庫被入侵的可能性,為后續隱患整改提供依據。
    數據庫滲透測試
  • 網絡設備滲透測試

    • 服務內容

      針對客戶的網絡設備進行滲透測試,及時發現其網絡設備存在的安全漏洞,避免因設備被攻擊而導致網絡中斷等安全事件的發生。
    • 服務收益

      驗證安全防護措施,了解網絡設備被入侵的可能性,為后續隱患整改提供依據。
    網絡設備滲透測試

    操作系統安全策略核查

    • 服務內容

      結合等級保護要求與客戶的個性化安全要求,對操作系統進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。
    • 服務收益

      了解操作系統不符合安全配置要求的指標,為后基線加固提供依據。
    操作系統安全策略核查
  • 數據庫安全配置核查

    • 服務內容

      結合等級保護要求與客戶的個性化安全要求,對數據庫進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。
    • 服務收益

      了解數據庫不符合安全配置要求的指標,為后基線加固提供依據。
    數據庫安全配置核查

    中間件安全配置核查

    • 服務內容

      結合等級保護要求與客戶的個性化安全要求,對中間件統進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。
    • 服務收益

      了解中間件不符合安全配置要求的指標,為后基線加固提供依據。
    中間件安全配置核查
  • 網絡設備安全配置核查

    • 服務內容

      結合等級保護要求與客戶的個性化安全要求,對網絡設備進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。
    • 服務收益

      了解網絡設備不符合安全配置要求的指標,為后基線加固提供依據。
    網絡設備安全配置核查

    安全設備安全配置核查

    • 服務內容

      結合等級保護要求與客戶的個性化安全要求,對安全設備進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。
    • 服務收益

      了解安全設備不符合安全配置要求的指標,為后基線加固提供依據。
    安全設備安全配置核查
  • Web應用安全配置核查

    • 服務內容

      結合等級保護要求與客戶的個性化安全要求,對Web應用進行配置核查,糾察不符合等級保護要求與客戶基線要求的配置策略。
    • 服務收益

      了解Web應用不符合安全配置要求的指標,為后基線加固提供依據。
    Web應用安全配置核查
  • 操作系統配置加固

    • 服務內容

      根據配置核查成果、專業安全評估結果,對操作系統進行安全配置的修正、增加安全機制。
    • 服務收益

      實現操作系統的配置加固,提高操作系統的健壯性。
    操作系統配置加固

    數據庫配置加固

    • 服務內容

      根據配置核查成果、專業安全評估結果,對數據庫進行安全配置的修正、增加安全機制。
    • 服務收益

      實現數據庫的配置加固,提高操作系統的健壯性。
    數據庫配置加固
  • Web應用配置加固

    • 服務內容

      根據配置核查成果、專業安全評估結果,對Web應用進行安全配置的修正、增加安全機制。
    • 服務收益

      實現Web應用的配置加固,提高操作系統的健壯性。
    Web應用配置加固

    網絡設備配置加固

    • 服務內容

      根據配置核查成果、專業安全評估結果,對網絡設備進行安全配置的修正、增加安全機制。
    • 服務收益

      實現網絡設備的配置加固,提高操作系統的健壯性。
    網絡設備配置加固
  • 安全設備配置加固

    • 服務內容

      根據配置核查成果、專業安全評估結果,對安全設備進行安全配置的修正、增加安全機制。
    • 服務收益

      實現安全設備的配置加固,提高操作系統的健壯性。
    安全設備配置加固

    系統補丁更新

    • 服務內容

      根據漏洞掃描結果、專業安全評估結果,對系統、應用、數據庫進行補丁裝載、增加安全機制。
    • 服務收益

      實現安全漏洞相關補丁的裝載,提高目標的健壯性。
    系統補丁更新
  • 其他加固措施

    • 服務內容

      針對客戶業務系統相關的服務器,停止不必要的服務,查殺病毒文件,修改配置與權限,優化系統性能。
    • 服務收益

      實現相關策略的優化、完成相關事件的處理,提供系統的安全性。
    其他加固措施

    安全產品措施有效性稽核

    • 服務內容

      針對客戶的防火墻、入侵檢測設備、防病毒網關、web應用防火墻等安全設備,進行安全策略稽核,確認安全設備的部署位置及配置的安全策略已發揮安全作用。
    • 服務收益

      洞察已有安全設備的措施,為措施的優化提供指導性建議。
    安全產品措施有效性稽核
  • 安全設備策略調優

    • 服務內容

      針對客戶的安全設備、服務器等設備的策略進行策略優化,增加整體網絡的安全性,減少網絡安全隱患。
    • 服務收益

      優化安全設備的防護策略,增強網絡的健壯性。
    安全設備策略調優

    業務端口服務稽核

    • 服務內容

      以最小化端口開放原則,梳理出客戶的業務服務器開放的端口,并與客戶進行對標分析,追查出漏報業務和違規端口。
    • 服務收益

      清理無關端口服務,糾察違規業務端口。
    業務端口服務稽核
  • 日志審計

    • 服務內容

      依據法律規范要求,結合自研工具平臺對系統日志、數據庫日志、網絡設備日志、應用日志進行全維度、細粒度的安全審計分析服務,發現異常行為事件,透過事件的表象真實地還原事件背后的信息,為客戶提供真正可信賴的事件追責依據。
    • 服務收益

      預警和發現安全事件,改善安全工作流程,降低安全隱患。
    日志審計

    安全事件應急演練

    • 服務內容

      針對客戶提供各類安全事件的應急演練,以完善信息安全應急響應機制,規范信息安全應急響應工作內容和流程,并提升應急處置能力。
    • 服務收益

      規范應急處置流程,提升客戶的實際操作能力。
    安全事件應急演練
  • 信息安全迎檢保障

    • 服務內容

      協助客戶做好信息自查和準備工作,滿足上級單位對信息安全要求各類指標,圓滿協助客戶完成上級單位檢查。
    • 服務收益

      降低安全工作難度,順利通過安全檢查。
    信息安全迎檢保障

服務體系

優炫,
讓數據更安全

產品架構圖
卓易彩票新春版