服务介绍
PCSA针对企业重要IT系统资产、包括主机、网络、应用等系统运行维护,保障企业开展大型活动或会议时业务的安全性。
服务内容
1、提供信息安全通告
将最新最严重的安全问题,最快的通报给我们的客户并且给出相应的解决办法。
2、提供信息安全咨询
1)安全合规咨询服务,在系统软件开发规划和设计阶段,提供国家法律法规、国家等级保护政策、人民银行与银监会等行业主管部门在信息安全上的合规咨询服务,指导软件的开发与设计;
2)系统信息安全架构设计服务,根据合规要求和业务的IT实现流程,设计系统的信息安全架构;
3)安全编码咨询服务,提供软件编码的信息安全咨询,规范软件编码习惯,减少软件编码的安全漏洞;
3、提供对外服务检查
通过专业测试工具对用户互联网端服务进行检查和梳理,并与用户仔细核对所开放的服务是否为必须,使用户了解并明确对互联网开放的服务,协助用户关闭不需要的服务端口,减小业务系统在互联网上的受攻击面。
4、提供WEB站点渗透测试
模拟黑客入侵的方法,利用多种先进技术和手段对用户外部网站进行安全检查,发现和找出网站中存在的编码问题和逻辑问题,并提出整改建议。
5、提供网站安全监测
用户只需将网站域名告知服务人员,获得授权后即可享受7×24小时的远程网站安全监测服务。
6、提供安全日志分析
定期为用户信息系统内安全设备产生的海量日志进行一次深度挖掘和分析,从IP分布、时间分布、事件分布,行为分布、告警趋势这五个维度对用户信息系统内安全设备产生的日志进行梳理,发现潜在的风险点,得出安全现状结论,并提供极具参考价值的分析报告。
7、提供现场值守
出现安全事件时提供应急响应服务。
8、服务交付
提供安全咨询、渗透测试、安全监测、现场值守、日志分析、应急响应服务报告。
1 review for Cisco