首页 > 业务 > 等级保护测评服务  > 安全检测
等级保护测评服务 商用密码应用安全评估 ICP | EDI评测 融合型风险评估 安全管理体系咨询 DevSecOps咨询 网络安全法律合规咨询 安全服务 鉴定所资质 司法鉴定服务 第三方证据保全
等级保护介绍
服务特色
通过对网络系统的安全测评来评判目前网络系统安全保护的程度或水平与国家网 络安全等级保护测评要求之间的差距,以便指导对网络系统进行安全方面的调整 和改进,确保信息系统的安全防护水平达到国家网络安全等级保护测评的要求。 网络安全等级保护是国家信息安全保障工作的基本制度、基本国策,是国家对基 础信息网络和重要信息系统实施重点保护的关键措施。
网络安全等级保护政策法律要求
1、《网络安全法》第二十一条明确要求:国家实行网络安全等级保护制度。
2、中央关于加强社会治安防控体系建设的意见、公安改革若干重大问题的框架意见要求“健全完善信息安全等级保护制度”。
3、习近平总书记等中央领导批示要求:健全完善以保护国家关键信息基础设施安全为重点的网络安全等级保护制度。
网络安全等级保护落实收益
1、政策法律合规。满足行业监管要求和法律合规要求,开展等级保护测评工作可以有效规避组织所面临的信息安全法律及合规风险。
2、提升网络系统的安全防护能力,保证业务的连续性。以等级保护为标准开展安全建设运营,让安全建设更加体系化、标准化。
政策法规进展
技术标准发展
工作环节
经营使用单位
行业主管单位
经营使用单位
公安机关
经营使用单位
经营使用单位
测评机构
国家监管部门
公安机关
行业主管单位
测评流程

准备阶段

  • 项目启动
  • 成立测评项目组
  • 信息收集
  • 信息分析
  • 表单准备

方案编制阶段

  • 确定对象
  • 确定指标
  • 开发作用指导书
  • 编制方案

现场测评阶段

  • 现场测评准备
  • 各层面现场测评
  • 结果确认
  • 文档归还

报告编制阶段

  • 单项结果判定
  • 单元结果判定
  • 整体测评
  • 风险分析
  • 形成初步结论
  • 提出整改建议

初步整改和复核阶段

  • 实施立即整改项
  • 制定整改方案和计划
  • 复核整改情况
  • 形成最终结论
核心优势
  • 网安检测公司是最早参与等级保护评测的机构之一;
  • 网安检测公司是迄今为止全国等保测评机构中测评量最高的机构;
  • 网安检测公司在等保测评方面经验极其丰富;
  • 网安检测公司和等保政策和标准制定单位有良好的沟通;
  • 网安检测公司可提供等保系列和信息系统安全运维的全面服务。
  • 商用密码应用安全评估
    什么是商用密码应用安全性评估?
    商用密码定位于“对不涉及国家秘密内容的信息进行加密保护或者安全认证”所使用的密码技术和密码产品
    哪些系统需要做密评?
    《密码法》(征求意见稿)
    第十八条 国家对关键信息基础设施的密码应用安全性进行分类分级评估,按照国家安全审查的要求对影响或者可能影响国家安群的密码产品、密码相关服务和密码保障系统进行安全审查
    商用密码应用安全性评估管理办法
    第十八条 第三条 涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(即责任单位)应当健全密码保障体系,实施商用密码应用安全性评估
    重要领域网络和信息系统包括:基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统

    评估程序及相关规定

    密评工作由国家密码管理部门认定的密码测评机构承担,国家密码管理部门定期发布测评机构目录


    责任单位应当制定商用密码应用建设方案,组织专家或者委托测评机构进行评估,评估结果作为项目规划立项的重要依据和申报使用财政性资金项目的必备材料


    责任单位应当委托测评机构进行商用密码应用安全性评估,评估结果作为项目建设验收的必备材料


    责任单位应当委托测评机构定期开展商用密码应用安全性评估,评估未通过,责任单位应当先期调整并重新组织评估;关键信息基础设施,网络安全等级保护第三级及以上信息系统,每年至少评估一次


    密评实施流程
    密码应用方案评估:被测单位提供密码应用建设方案(新建系统);梳理和完善应用方案(已建系统);基于评估过的密码应用建设方案,建立测评实施的依据。
    评估准备活动:了解和掌握被测系统的业务流程、架构、范围边界、管理组织等详细情况;准备评估项目涉及联系人清单;熟悉被测系统实际情况;了解被测系统等保定级情况。
    方案编制活动:确定与被测系统相适应的覆盖对象、评估指标及评估内容、评估侧重点等,形成现场评估实施方案;提交评估实施方案至被评估单位确认;工具测试方法确定。
    现场评估活动:召开项目启动会,明确双方工作职责和配合内容;分步实施所有测评项。实施工具测试,了解系统的真实防护情况发掘系统存在的密码应用安全性问题;将现场调阅资料归还并恢复现场。
    分析与编制报告:分析单项评估记录,找出信息系统的密码应用情况与相应安全等级对应的密码应用要求之间的差距;分析单项风险、关联合成风险和整体风险;编撰完成密评报告,并附整改意见。
    网安优势
    试点工作
    作为密评制度和密评体系的试验者、开拓者、参与者和创建者,积极参与国家商业密码应用安全性评估标准、规范的制度,近期已参与完成密评国家标准(征求意见稿)的起草工作
    标准制定
    在各级密码管理部门的指导下,顺利完成招商银行、平安集团等密评试点工作,在全国范围内相关测评方案第一批通过专家评审的六家测评机构之一
    测评实施能力
    作为首批获公安部授权的七家信息安全等级保护测评机构之一,网安公司迄今为止服务的政府、金融、医疗、教育、企业单位已超1000家,具备将等保、密评等多项第三方安全服务整合实施的条件和能力深圳本地300+人测评实施团队,响应速度快


    客户案例
    目前网安公司已完成招商银行、平安集团、国资委航天科工等十几家信息系统的密评工作,在全国测评机构范围内客户数量及被测系统重要程度均位于领先水平,行业包括银行、保险、政务等多个领域,积累了相对较丰富的测评实施经验。
    增值电信业务系统安全防护定级和评测服务
    服务简介
    根据《电信网和互联网安全等级保护实施指南》 、《增值电信业务系统安全防护定级和评测实施规范-网络交易系统》等相关规范的要求,针对物理环境安全、基础网络安全、设备与系统安全、业务与应用安全、安全管理等领域16个层面进行标准符合性评测,查找差距,提出整改建议,促进信息系统符合通信行业标准要求。

    服务价值
    通过本次安全等级评测,不仅可以检验被测系统是否符合标准中对信息系统采取安全保护措施的要求,还可以全面、完整地了解基本安全控制在信息系统中的实施配置情况以及系统的整体安全性,出具安全等级评测的结论;指出该系统存在的安全问题并提出相应的整改建议,为委托方进一步完善被评测系统安全管理策略、采取适当的安全保障措施提供依据。

    服务内容
    符合性
    评测
    按照有关等级评测标准,落实通信网络单元级别相适应的安全防护措施。检验系统平台防护措施是否符合标准规定,属于达标验证。
    安全风
    险评估
    在达标的基础上,结合信息系统面临的威胁变化和形势要求,进一步深入分析威胁和安全隐患,评价信息系统的影响程度。

    服务优势
  • 全面的、专业化的安全服务团队:包括风险评估人员服务人员共68人,是本地最大的安全服务咨询队伍;
  • 丰富的渗透测试、安全运维、应急保障经验:从事信息安全服务12年,服务对象超过200个单位,硬件设备超过50万台次;
  • 丰富的信息安全标准合规辅导经验;
  • 深刻理解信息安全领域的技术、政策和业务需求;
  • 和信息安全监管部门有良好的合作关系;
  • 和电信运营商有紧密的合作关系;
  • 对金融、企业、政府、互联网等行业有丰富的案例和实践经验;
  • 本地化的安全服务优势
  • 融合型风险评估
    服务简介
    以信息安全等级保护规范为基础,融合国际信息安全相关系列标准、行业及监管合规要求以及业务特点的专项控制流程形成多维安全风险评估体系,对信息系统进行等级保护融合评估,从不同角度、不同层面、不同领域测评系统整体的安全能力和风险水平。

    服务特色
    1、满足多方监管需求
    通过融合不同安全标准和监管规范,实现一次评估实施,产生多种项目成果能够同时满足来自行业、公安以及内部审计、风控要求。

    2、多维度测评
    使用多维安全风险评估体系对信息系统及业务进行融合测评能够从不同维度形成立体的了解。

    3、基于等级测评平台
    采用系统平台化作业的方式实施,能够快速形成满足客户需求的评估体系,并展示可视化测评结果。

    4、丰富测评实践案例库
    通过对积累的行业丰富测评实践案例分析参考,能够更加全面、迅速、有效地识别潜在的安全风险及违规问题。


    服务价值

    通过融合多种安全标准规范,从不同角度、层面和领域开展等级保护测评,能够获得信息系统整体的安全风险控制水平。


    实现一次实施多项安全成果,可同时满足来自行业、上级和外部的不同方面、不同内容、不同目的的安全监管要求。


    融合测评的实施避免了组织多次对不同安全、合规标准的重复评估,减少投入的成本。


    融合测评实施为组织获得多项安全合规的认可和较高业务安全的信誉度,有助于促进组织业务的发展。


    服务依据
    等级保护融合评估服务将根据客户需求充分融合国内、外信息安全相关标准、行业规范以及组织业务特点的风险控制流程要求,以获得最佳的评估标准依据。
    国际安全标准
    国际安全标准主要为ISO27001系列、Cobit5等信息安全管理体系和风险治理框架等。
    国内安全标准
    国内安全标准主要为全国信息安全标准委员会制定和发布的各类信息安全相关管理规范、标准和指南。
    行业规范
    行业规范主要为组织或其业务所在行业中监管所制定的或需遵循的相关安全、合规要求。
    业务专项控制
    业务专项控制主要从组织的业务特点出发,对业务风险和数据安全提出具体的控制要求。
    安全管理体系咨询
    服务简介
    融合国内、外有关信息安全管理标准、行业规范以及风险管理最佳实践,结合组织业务安全保障的需求,通过明确目标、整体评估、蓝图规划、体系建立、聚焦建设、试点运行以及推广运营过程,帮助组织构建一套适当的、可落地、全局性和可视化的风险控制与监测指标体系。

    服务特色
    多标融合评估: 基于ISO7001信息安全管理体系核心融合等级保护标准和行业安全技术指引多维度、多方面立体评估组织当前与管理体系的差距、安全状况以及关键业务风险。

    双流程聚焦: 信息安全管理体系将根据组织业务安全方针策略,聚焦于信息系统全生命周期流程和业务数据全生命周期流程的风险管理规范。

    最后一公里落地: 通过构建可落地、量化的信息安全基线指标体系,实现全局性信息安全管理体系最后一公里的落地,确保安全管理体系真正运行。

    安全情报运营: 将融入基于威胁情报的下一代安全攻防体系,实现情报联动和高效协同的运营,强化信息安全管理体系防御能力,应对未知安全威胁。



    服务价值

    帮助组织的信息安全管理工作实现体系化、规范化、流程化和标准化的运营,完善控制措施,提高管理效率,规范管理行为。


    将信息安全管理流程融入组织的生产业务流程中,提升业务安全控制水平,确保业务安全稳定,预防生产安全事故。


    通过体系化的安全管理建设,运营,促进组织对行为监管法律法规的严格遵循,对内全面提升IT服务管理能力,对外满足监管机构的审计要求。


    建立一整套行之有效的信息系统与信息安全管理持续改善机构,增强IT支撑能力和服务水平,取得体系认证机构认可,提升在行业中的竞争优势。


    服务依据
    业务特点管理制度
    • 结合业务及系统特点的安全风险控制要求和遵循相关法规
    • 结合组织自身文化,实际情况以及信息安全管理有关制度
    国内安全标准
    • GBT20984《信息安全风险评估规范》
    • GB/T22239《网络安全等级保护基本要求及扩展》
    • PCI-DSS《支付行业数据安全标准》
    • 银行业《商业银行信息科技风险管理指引》
    国内安全标准
    • ISO27001-2013《信息安全管理体系》
    • Cobit 20984《信息安全治理与管理框架》
    • NIST《提升关键基础设施网络安全的框架》
    • IATF《信息保障技术框架》
    DevSecOps咨询
    服务简介
    2012年,Gartner介绍了DevSecOps的概念(最初使用“DevOpsSec”),2017年RSA年度会议上DevSecOps成为了热门词汇。DevSecOps是一种全新的安全理念与模式,从DecOps的概念延伸和演变而来,其核心理念安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发和运营整个业务生命周期每一个环节才能提供有效保障。我司经过两年的研究和实践对DevSecOps整个体系的建设和咨询具有了一定的经验。

    服务特色
    1. 问题后置:
    往往系统上线之后发现安全漏洞,而损失已经发生。

    2. 漏洞重复出现:
    同样的漏洞会在不同团队多次出现,无法分析漏洞影响范围,缺少统一监管以及漏洞数据的积累。

    3. 大量第三方漏洞,易攻击,排查困难:
    往往安全漏洞出现在外部,如第三方依赖,中间件,基础操作系统等等,而该类漏洞一经出现,最易攻击。

    4. 二次故障:
    发现漏洞后回滚或更新系统,进而影响到被依赖的系统,造成二次损失。

    5. 开发人员安全意识弱:
    SQL 注入等漏洞导致数据泄漏。



    服务模型
    工具链的集成
    服务成果
    • 持续扫描,持续反馈,即时告警;
    • 确保开源代码的安全性;
    • 内容驱动,避免二次故障风险;
    • 提高开发人员安全意识。
    网络安全法律合规咨询
    服务简介
    为协助企业解决网络安全法合规难题,深圳网安安全咨询服务团队结合丰富的网络安全及隐私保护合规咨询经验、与监管部门的深入探讨成果、以及多年的系统开发实践经验,推出网络安全法律合规咨询服务。服务内容包括但不限于:网络安全制度建设、个人信息保护制度建设、安全人员考核与培训、企业涉互联网业务合规性审核、具有舆论属性或社会动员能力的互联网信息服务安全评估等。

    服务特色
    协助企业采取适当的管控措施,建立全面、合规、有效的信息安全管理体系;
    提升整体信息安全管理成熟度,保障业务持续运营,达成战略目标;
    提供事前、事中、事后的法律服务,从公安机关调查开始,协调企业配合调查、作出解释,对于公安机关作出行政处罚的依据、后果、程序是否合法进行审查、抗辩、行政复议、行政诉讼


    服务内容
    网络安全制度建设:
    立足于客户信息处理设施和信息安全管理现状,依据信息安全相关法律法规和监管要求,协助企业建立信息安全保障体系,全面提升信息安全风险管控能力,保障信息系统安全运营的目标。

    个人信息保护制度建设:
    建立企业对用户个人信息保护制度,遵循合法、正当、必要的原则,收集必要相关的个人信息,并确立个人信息的保密机制。规范企业对用户发布的信息的管理,建立网络信息安全投诉、举报制度,及时受理并处理有关网络信息安全的投诉和举报。

    安全人员考核与培训:
    根据企业情况与需求,定制个性化的信息安全培训课程计划,满足企业人员获取安全知识和经验的需求,提升企业人员的安全意识、安全管理知识水平、安全管理操作能力。

    企业涉互联网业务合规性审核:
    针对互联网企业遇到的实务问题,涵盖平台合规、网络协议及其配套、互联网监管及牌照问题、网络安全合规,互联网公司营销合规,以及跨境电商和平台支付体系等方面提供咨询服务。根据市场发展趋势、信息通信新技术与新业务的跟踪分析,为互联网企业提供政策解读、以及安全措施等材料。

    具有舆论属性或社会动员能力的互联网信息服务安全评估:
    针对具有舆论属性或社会动员能力的互联网信息服务提供者开展安全评估,对信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估,并将安全评估报告通过全国互联网安全管理服务平台,提交所在地地市级以上网信部门和公安机关。


    服务优势
    • 全面的、专业化的安全服务团队:包括风险评估人员服务人员共68人,是本地最大的安全服务咨询队伍;
    • 丰富的渗透测试、安全运维、应急保障经验:从事信息安全服务12年,服务对象超过200个单位,硬件设备超过50万台次;
    • 丰富的信息安全标准合规辅导经验;
    • 深刻理解信息安全领域的技术、政策和业务需求;
    • 和信息安全监管部门有良好的合作关系;
    • 和电信运营商有紧密的合作关系;
    • 对金融、企业、政府、互联网等行业有丰富的案例和实践经验;
    • 本地化的安全服务优势
    安全漏洞检测服务
    服务简介
    安全漏洞检测服务是一项从信息安全风险管理的角度出发,通过漏洞扫描工具检测、漏洞知识库搜集和人工分析的技术手段,全面评估重要服务器、应用系统、中间件、数据库、网络设备和安全系统等资产存在的安全漏洞及其关联性和影响程度,并形成基础网络与信息系统的整体跪弱性的专业性安全服务。
    服务特色

    纵横向检测

    纵向上从每个阶段时间点检测的结果进行比对,获取漏洞信息变化趋势;横向上从整个网络的不同接入点对关键生产设施进行漏洞检测。

    人工风险分析

    针对工具检测获得的结果,结合实际业务环境和防御体系进行人工风险分析,更加准确地评价系统安全漏洞产生的影响。

    漏洞情报资源

    结合自主研发的安全情报平台的漏洞信息资源,进一步补充和优化检测的结果。

    漏洞监测预警

    依据生产系统的基础信息,通过安全情报平台实现最新漏洞的监测预警,降低受到攻击威胁的可能性。

    服务价值
    快速识别漏洞:全面、快速地发现、识别和验证系统及应用软件上存在的安全漏洞。
    建立漏洞管理库:收集组织基础设施和系统的安全漏洞信息,形成可管理的知识库。
    提高系统安全性:定期检测系统安全漏洞,持续优化,不断提高基础设施安全水平
    跟踪变化趋势:统计、关联、比对和量化,形成展示组织全局的安全变化趋势。
    服务内容
    安全漏洞检测服务主要是针对支撑业务的基础设施组件进行安全漏洞与缺陷的检查测试,涉及网络设备、安全系统、生产服务器系统、应用软件系统、数据库管理系统等。
    具体的检测服务内容包括以上设施操作系统自身漏洞、Web业务应用系统漏洞洞、各类系统设备用户弱口令以及暴露于外网的服务IP和端口。
    在完成各个组件和单元的漏洞检测后,结合业务运营特点、基础网络架构、安全防御策略,综合分析安全漏洞所形成的整体安全风险,提出改善解决方案和建议。
    系统漏洞检测
    针对网络、主机和应用服务系统漏洞的安全检测。
    Web漏洞检测
    针对内、外部Web应用系统漏洞的安全检测。
    弱口令检测
    针对无意、未知暴露于互联网的端口服务或IP。
    暴露检测
    针对网络设备、服务器、应用系统、数据库默认或弱口令。
    本地安全检测服务
    服务简介
    本地安全检测服务是在客户的授权下,依据相关信息安全技术与管理标准、规范的要求对网络设备、各类操作系统、应用系统、中间件和数据库系统等基础设施进行本地化安全核查、差距分析,评估对象的整体安全状态、各项安全防护措施、灾难恢复能力和系统风险控制水平等方面状况的一项专业性安全服务。

    服务特色

    登录至系统设施本地,能够更加直接、准确对系统的安全风险状况进行检测,获得更加可信的检测结果。


    本地安全检测服务涉及的评估对象主要为构建起整个业务系统支撑运行的多种类型基础设施、设备、系统等。


    针对系统的安全策略、系统服务、权限设置、恶意代码防护、安全措施、端口开放、病毒木马、安全漏洞、安全日志、备份措施等多样化检测。


    深入地检测隐蔽性较强恶意代码(间谍软件、病毒、木马、黑客工具和后门)感染以及黑客恶意入侵行为痕迹。


    服务价值
    深入识别风险:
    深入检测发现系统存在的恶意代码感染、安全策略缺失、权限设置缺陷和本地安全漏洞等隐患。

    促进安全合规:
    通过本地安全检测,评估信息系统与相关安全标准规范之间的差距,持续促进系统安全合规。

    多场景应用:
    可应用于信息系统设上线、产品准入、事件分析与取证、监管检查、工程验收等不同运营场景。

    支撑优化加固:
    为组织的网络设备、服务器系统、应用系统和数据库等安全加固和信息安全风险管控提供重要依据。


    服务内容
    本地安全检测服务包含了对不同类型系统的安全基准检查、专项入侵检测、安全日志分析和安全漏洞核查等四大不同功能的服务模块,全面、细致检测系统的安全状况。
    安全基准检查通过人工检查分析涉及账号、口令安全配置策略、最小化服务、合理权限设置、敏感信息防泄漏配置、恶意代码防护、安全检测措施、安全选项设定、端口开放情况、可能存在漏洞的应用软件以及重要数据备份情况等安全基准内容。

    专项入侵检测通过人工分析和安全工具检测相结合的技术手段,对业务服务器上可能潜伏、隐藏的计算机病毒、木马、后门、黑客工具和间谍软件等恶意程序执行细致的专项检测。

    安全日志分析通过对业务服务器、应用系统、数据库系统和防病毒系统的运行日志的定期检测分析,能够提前发现黑客探测行为、正在发生或已经发生过的恶意攻击事件,甚至来自内部人员非授权访问动作。

    安全漏洞核查通过登录服务器、网络设备、应用和数据库等系统,从本地上识别、分析和验证使用漏洞扫描工具从网络进行漏洞检测出现设备误报和漏报结果,更加客观、准确地反映系统的安全状况。

    渗透测试服务
    服务简介
    渗透测试服务是依据国际和业界一致认可的OSSTMM和OWASP安全渗透性测试标准、方法为依据,在客户的授权下,模拟入侵者的攻击手段运用多种测试技术,在网络边界,业务边界,逻辑边界等渗透点对网络系统、主机、业务应用系统和数据库系统进行渗透性测试,充分挖掘,验证客户信息系统,基础网络以及安全防御体系存在安全漏洞和隐患的一项专业性安全服务。

    服务特色

    集成多种测试工具和大量时间测试用例库,对目标信息系统进行全方位的测试性测试。


    通过内部双团队对同一对象进行渗透性测试,增加挖掘能力,避免误报。


    远程与现场测试结合的服务方式以及黑、灰盒相互配合的技术手段对目标系统进行测试。


    从平台搜集目标的有关威胁信息资源,可更快加速、有效地发现和挖掘存在的安全隐患。


    利用国家安全通报中心平台资源支撑,增强渗透测试的效果。


    服务价值
    挖掘系统漏洞
    模拟黑客入侵手段,充分挖掘、查找和暴露业务应用系统潜在的安全漏洞和隐患。
    检验安防体系
    通过渗透测试,检验网络安全防御体系的有效性和韧性,保障防御能力水平。
    强化业务安全
    通过渗透测试的安全评估,为业务应用系统的安全保障和加固提供重要依据。
    提升用户体验
    构建安全可靠的业务系统,有助于提升用户安全体验,减少业务市场安全事故。

    服务内容
    WEB应用系统:
    web应用系统SQL注入、XXS、绕过验证、上传、CSRF等漏洞。

    移动客户端APP
    移动客户端APP数据注入、不安全加密、数据泄露、文件下载等漏洞。

    基础网络系统
    基础网络系统权限、暴露端口、访问控制。安全策略等存在的问题。

    生产服务器系统
    生产服务器系统提权、系统漏洞、破解、弱口令、脆弱服务等问题。

    核心业务与数据
    核心业务数据泄露、篡改权限控制、破解、绕过验证等安全隐患。

    服务优势
    • 优秀安全攻防团队:拥有30多名安全渗透测试工程师的专业技术团队和多名资深信息安全专家、顾问。
    • 行业最佳实践经验:长期为金融、央企、互联网、政府、医疗和教育等500多家行业客户实施,拥有丰富实战经验。
    • 平台化作业实施:基于自主研发的威胁情报分析平台和国家安全通报中心安全信息,利用自主研发安全测试平台实施。
    • 攻防实验室支持:拥有网络安全攻防实验室,模拟各种网络攻击行为和场景以及测试验证安全防护措施有效性。
    网站安全监控服务
    服务简介
    网站安全监控服务是为客户开放在互联网上的业务应用系统提供7*24小时不间断安全监控服务包括网站运行监控(可用性)、挂马及内容监控(安全性、非法篡改、合规性)、假冒站点监控以及周期性的网站漏洞扫描等,持续跟踪站点安全运行状况,在发现相关异常问题,及时联系客户并协助处理,将安全事件消除在萌芽状态。

    服务特色

    服务价值

    通过持续、实时外部站点检测,及时发现站点被挂马、钓鱼、页面篡改、服务中断或异常等安全事件,并迅速进行处置,保障业务运行安全。


    通过长期对外部门户或业务站点的安全监测和优化,逐步减少可直接被用户访问到的站点发生的安全事件,有助于提升组织的外部安全形象。


    外部被挂马、钓鱼、页面篡改、服务中断或异常等安全事件,可能严重影响客户或用户的服务使用体验,通过网站安全检测服务,可提升服务体验水平。



    服务内容
    站点安全监控:
    网站挂马、页面篡改、敏感信息泄露监测、外部链接审核、业务内容变动监测

    业务运行监控:
    站点可用性实时监控、性能实时监控、DNS实时监控

    可疑站点监控:
    仿冒网站、钓鱼网站、钓鱼信息、非官方销售站点等可疑站点监测

    站点漏洞监测:
    周期性对外部站点进行漏洞扫描、分析、及时发现安全隐患


    服务优势
    • 优秀安全攻防团队:安全运营中心拥有12名工程师和资深专家,为客户提供全天候的互联网站点安全保障服务。
    • 15年站点托管服务:15年专业的安全监控服务经验,为行业客户监控500多个站点,每年平均发现和处理350多起站点安全事件。
    • 公安网监应急中心:作为网监技术支持和本地安全应急服务中心,积累了大量应急经验,并具备高效处理安全事件的能力和资源。
    • 司法取证支持:发生重大的安全事件时,可提供计算机司法鉴定服务,帮助固定证据,协调有关部门迅速处置,防止事件扩大。
    安全运维服务
    服务简介
    面对当前的信息安全形势,网安公司总结多年的安全服务经验,面向客户提供基于PPDRR安全运维模型的一站式安全运维服务。整个安全运维服务以定制化信息安全策略为核心,采取有效的手段对网络状态进行实时检测,将安全防护从单纯的被动防护提升到积极的主动防御,同时在信息系统遭受攻击和紧急事件发生时及时采取措施,降低信息安全事件造成的影响和损失,最后快速恢复系统功能与数据,保障业务的连续性。

    安全运维服务包括:安全漏洞加固服务、安全设备日志分析、漏洞通报预警服务、安全巡检服务、驻场服务。


    通过漏洞扫描、本地检测以及渗透测试等方式对网络系统中的关键软/硬件设备,如操作系统、服务器、客户机、路由器、交换机和防火墙的安全性进行了分析,并针对这些设备由于设计缺陷造成的漏洞提出安全加固的方法并开展安全加固工作,其目的是从整体上提高网络的安全防御能力。


    通过针对客户的入侵检测系统、入侵防御系统、防火墙、堡垒机等安全设备的日志进行收集,定期分析、筛选各类告警信息,结合实际网络系统环境诊断当前的安全态势,及时通知客户,并调整和优化设备安全策略。


    定期给用户提供漏洞通报,重大安全事件实时通报。


    定期对信息系统中的关键软/硬件设备,提供安全检查并提供分析报表。


    重大节假日驻场值守和全年的驻场值守








    服务优势
    • 为深圳市70个政府机关和企业用户提供常年的安全维护工作,经验丰富。
    • 专业稳定的安全服务团队,拥有CISSP、CISP等高级资质。
    • 成熟完善的服务体系,给用户更好的服务体验。
    • 成熟的方法论和完善的实施规范,检查过程高效可靠。
    应急响应服务
    服务简介
    应急响应服务是为满足企业发生安全事件,需要紧急解决问题的情况而提供的一项安全服务。当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,网安检测公司专家会在第一时间对安全事件进行应急响应处理,使企业的网络应用系统在最短时间内恢复正常运行,帮助企业查找入侵来源,为企业挽回或减少经济损失。

    对安全事件进行应急响应处理后,我们将提供详细的应急响应报告,报告中将还原入侵过程,同时给出对应的解决方案。



    服务特色
    事先应急响应机制:
    在日常安全运维工作中,我们将协助用户建立安全应急响应机制,包括应急预案制定、安全应急演练、应急预案更新。

    事中快速响应机制:
    在得到用户的通知后,深圳网安在深圳地区承诺在30分钟内进行响应。

    事后报告改进机制:
    应急响应处理完毕后,我们将提供详细的安全应急响应报告,并给出网络或系统存在的风险点以及对应的改进措施,防止再次遭受相同的攻击。

    应急类型涵盖常见安全事件:
    应急类型包括网络攻击、入侵、病毒、木马、后门、数据泄密、异常情况。


    服务价值
    提升安全事件处理效率,及时解决安全故障,恢复系统正常运行,尽可能挽回或减少安全事件带来的损失;
    对安全故障发生的系统作安全检查和清理,保证信息系统安全;
    弥补安全故障发生系统上的安全漏洞,加强安全保护措施,防止类似事件的再次发生;
    还原攻击事件,收集由于安全故障造成的入侵记录、破坏情况、直接损失情况等证据。

    服务优势
    • 深圳市授权的应急响应服务中心;
    • 每年为深圳地区提供应急响应服务达40次以上;
    • 优秀的本地服务团队,全面流程化的工作方式;
    移动应用安全检测评估服务
    服务简介
    依据移动互联网信息安全有关规范标准,结合组织一点业务的安全需求,针对移动互联网应用系统的终端侧、网络侧和后台业务系统提供移动APP安全检测、移动应用业务风险评估、移动安全合规测评以及移动业务安全咨询等专业服务。

    服务特色
    多样化评估系统:
    参照移动安全标准、等级保护移动扩展要求、安全审计规范以及风险作为评估的基线体系。

    基于等级保护移动实践:
    基于等级保护移动互联网安全测评的丰富行业案例最佳实践经验,确保组织移动应用业务符合国家安全规范要求。

    基于安全情报资源:
    基于移动安全威胁、漏洞和暴露等安全情报资源开展移动安全评估与咨询。


    服务价值

    全方位评估移动应用业务潜在的安全风险为移动应用提供安全保障,避免业务生产事故。


    能够进一步检验组织的整体安全防御体系的有效性和韧性,保障防御能力水平。


    由专业安全咨询顾问对移动应用进行安全威胁分析,提供详尽的测试结果和整改建议方案。


    通过移动应用的风险评估、检测、测试和咨询,确保组织移动业务符合相关安全规范和风控要求。



    服务内容
    移动应用风险评估:根据业务应用的特点和安全需求,参考评估流程,运用风险评估技术进行全面的风险评估。
    移动APP安全检测:根据移动APP安全测试用例,并结合移动安全威胁情报对APP安全漏洞和缺陷进行深入检测。
    移动安全合规测评:依据等级保护移动互联网扩展标准及其他移动安全规范,对移动业务应用系统进行合规性测评。
    移动安全安全咨询:移动安全专家 团队提供移动业务应用系统安全合规、风险控制和应急响应等咨询服务。

    服务优势
    • 移动安全标准倡导者与制定者:作为移动互联安全的标准倡导者与制定者,参与制定了国家移动互联安全标准、主编《深圳法人银行业金融机构个人手机银行安全评估规范》。
    • 移动安全专家和服务团队:拥有多名移动应用安全工程师和资深信息安全专家构成的专业服务团队,能够为客户提供有效的安全解决方案和服务。
    • 丰富的移动安全服务案例经验:帮助过金融、政府国企、互联网等行业客户实施过移动应用业务安全风险评估、移动应用检测和移动安全体系建设咨询,拥有丰富的实践经验。
    • 移动应用安全检测平台:拥有自主研发的移动APP安全自动化检测平台,可快速对APP存在的安全隐患进行全面、精准的检查。
    • APP知识产权保护:拥有知识产权鉴定资质,能够为组织的移动App提供知识产权相关的鉴定、咨询和保护服务。
    • 自主研发威胁情报平台:基于自主研发的威胁情报分析平台和国家阿奴请安通报中心安全信息对移动应用进行多维度、多技术手段的安全威胁情报收集及威胁防御内容咨询。
    安全基线体系咨询服务
    服务简介
    依据国内、外有关信息安全标准、行业规范以及风险控制最佳实践并结合组织安全保障的需求,帮助组织构建一套适当的、可落地、全局性和可视化的风险控制与监测指标体系;信息安全基线体系将业务、IT、策略和人有机地连接,并深入地运用到信息系统规划设计、开发、测试、验收、上线、运营、变更和退出整个生命周期的每一个重要环节。

    服务特色
    新理念:信息安全基线被构建成为组织整体安全风险控制与监测的指标体系。
    可落地:构建可落地的管理规范、执行流程、应用模板、评价指标和工具。
    自动化:实现对系统安全基线的自动化检查,结果的自动化分析、统计和趋势展示。
    平台化:安全基线指标体系运营结果可通过平台导入,实现安全水平的平台化管理。
    体系化:安全基线体系通过管理办法、基线规范、评价细则的三层结构以及PDCA流程实现体系化运营


    服务价值
    提升整体风控能力:
    可为业务、应用、架构、系统、网络、物理、设备和终端等对象构建安全一致性标准,提升整体风险控制能力。

    安全生命周期覆盖:
    可运用到信息系统规划设计、开发、测试、验收、上线、运营、变更和退出等整个生命周期中。

    安全合规常态化:
    将国内、外以及行业的安全标准和规范融入到安全基线指标体系中,实现合规的常态化。

    可持续安全量化:
    通过安全基线管理办法、考评细则,不断评估安全基线落地效果以便于持续量化组织信息系统的安全水平。


    体系内容
    信息安全基线体系由策略、规范、细则和操作流程等不同层次标准构建而成,并通过培训、平台和配套自动化工具等实现基于PDCA循环模型的过程进行有效运营,持续改善业务及运行环境的风险管理水平。

    基线内容
    信息安全基线规范标准是通过为策略层、业务系统层、应用架构层和基础架构层的组织在线业务平台四层结构开发符合安全需求的一套风险控制、监测以及持续改进的指标体系。


    	策略层
    业务系统层:业务系统
    应用架构层:应用中间件、数据库系统、应用架构、应用开发安全
    基础架构层:网络架构、主机架构、数据架构、交换机、防火墙、安 全设备、路由器、类Unix系统、Windows系统
    IT审计服务
    服务简介
    依据国内、外和行业有关的法律法规、标准和最佳实践,以风险为导向,结合业务流程,在IT治理与管理框架下,客观独立地审查和评价信息系统规划设计、开发、运营等生命周期关键环节涉及的设施、流程、技术、管理和资源存在的信息安全、风险、控制和价值实现,为高级管理层实施治理决策提供重要依据,及时预防企业经营风险。

    服务特色

    融合外部、行业和内部有关审计规范;融合多种不同审计技术手段;融合多种不同的审计工具。


    善于结合新技术、架构和新应用(如:云计算、移动三大互联网等)的业务安全风险审计。


    精于融合行业特色、业务特点,从治理、技术、运营、架构、策略和意识等开展审计。


    服务价值
    预防业务风险:
    全面揭示关键业务系统安全隐患与控制缺失,为管理层实施风险治理决策提供重要依据,及时预防企业经营风险。。

    满足多维合规:
    满足来自行业、上级和外部的不同方面、不同内容、不同目的的监管遵循要求,为业务的迅速发展提供重要合规支撑。

    促进业务提升治理:
    持续优化业务环境,为客户带来信发展誉度高的业务服务、提升业务使用信心;为管理层企业经营发展带来良好保障。

    提升治理水平:
    基通过改善规划、设计、采购、开发、建设、运维等信息系统生命周期关键环节中的安全风险,提升企业安全风险治理水平。


    体系内容
    移动应用风险评估
    根据业务应用的特点和安全需求,参考评估流程,运用风险评估技术进行全面的风险评估。
    移动APP安全检测
    根据移动APP安全测试用例,并结合移动安全威胁情报对APP安全漏洞和缺陷进行深入检测。
    移动安全合规测评
    依据等级保护移动互联网扩展标准及其他移动安全规范,对移动业务应用系统进行合规性测评。
    移动安全安全咨询
    移动安全专家 团队提供移动业务应用系统安全合规、风险控制和应急响应等咨询服务。
    服务优势
    信息技术运营合规:主要涉及支撑组织业务运行的信息技术日常运维管理遵循国家、行业有关规范标准。
    信息科技风险管理:从信息科技规划、设计、开发、上线、运行、下线等「全生命周期的安全风险展开审计。
    业务连续性管理:依据BS25999、ANSI和NFPA1600等有关业务连续性管理规苑以及业务特点要求审计。
    业务流程应用控制:涉及业务流程关键环节的安全控制和数据流转的风险控制。
    系统开发变更管理:主要信息系统开发生命周期流程风险控制和信息系统变更管理流程的风险控制。
    服务措施
    IT审计服务的三大服务措施,包括常规审计、技术审计和持续审计,通过运用不同的审计手段和技术,全面、深入地挖掘业务、信息系统和运营流程上存在的控制状况。

    常规审计:人员访谈谈调查问卷、观察查阅抽样检查、控制验证风险评价。
    辅助审计:穿行测试渗透测试、数据测试控制测试安全测试。
    持续审计:连续审计、风险跟踪
    信息安全风险评估服务
    服务简介
    依据 Cobit框架,从组织的IT治理与管理高度以及整体风险管理的角度,结合行业最佳安全实践和业务系统的特点形成评估侧重点,并融合多种信息安全标准、运用多项技术手段评估业务系统过程、管理流程、关键数据、IT基础设施等的安全风险以及与组织IT战略和业务安全的关系。

    服务特色

    服务价值
    网站安全监控:

    1、站点安全监控
    有效识别业务、管理和基础设施等安全风险,建立风险治理框架,提升风险管理水平。

    2、业务运行监控
    避免业务系统风险造成生产安全事故,造成组织声誉、品牌、经济损失以及客户的信任。

    3、站点漏洞监测
    为组织的用户提供更加安全可靠业务环境和更加卓越的服务体验。

    4、可疑站点监控
    通过持续风险评估和优化治理,逐步建立组织的业务、服务和知名度在客户心中的安全形象。


    体系内容
    信息安全风险评估内容包括:业务系统过程、安全管理流程、关键数据安全控制、IT基础设施等方面,实现对业务流程、管理流程、数据控制流程和基础设施运营流程的全面测试和评估,帮助组织构建一个立体的安全风险状态和变化趋势。

    涉及核心业务的关键流程、环节的安全风险控制设计评估、有效性测试、业业务运营过程程的安全分析等。


    涉及安全风险治理、数据安全、系统建设安全、运维安全、开发安全、组织人员安全、外包、制度等。


    涉及业务关键数据、敏感数据,依据分类、分级和分布的治理理念,分析数据全生命周期的安全控制。


    涉及支撑业务系统的物理、网络、服务器、应用、中间件、数据库安全设备等基础设施的安全性。



    服务优势
    • 业务系统过程
    • 15年服务口碑
    • 威胁情报资源
    • 行业经验积累
    鉴定所资质附件


    司法许可证


    华南培训中心


    网警电子数据取证


    制度创新实验室


    2011恶意代码鉴定证


    2011图像真实性鉴定证


    2012电子邮件真实性


    2011恶意代码鉴定证


    2012人像鉴定


    2013年电子数据搜索与恢复


    2013年录像过程分析


    2013年录像过程分析


    2015电子数据搜索与恢复


    2015图像处理


    2016电子数据提取分析


    2016图像同一性


    2017电子数据提取分析


    2017图像处理及分析


    2018电子数据提取分析


    2018录音处理及分析


    2018图像真实性完整性鉴定


    11111.CNAS中文
    司法鉴定业务流程
    广东安证计算机司法鉴定所
    鉴定机构业务咨询
    鉴定所介绍
    广东安证计算机司法鉴定所于2005年经广东省司法厅批准成立,是面向社会服务的首批入驻前海自贸区具有声像资料(含电子数据鉴定)司法鉴定、知识产权司法鉴定、痕迹司法鉴定、文书司法鉴定等专业的第三方全物证鉴定司法鉴定机构(统一社会信用代码:34440000775075032C)
    。 我所已获中国合格评定国家认可委员会(CNAS)的持续认可并获颁相关证书(CNAS-L4987)。还是国家授时中心授时的第三方专业鉴定机构;拥有以CNAS标准建立的专业鉴定实验室和满足鉴定业务需要的鉴定检测设备和软件工具。
    广东安证计算机司法鉴定所质量方针三原则:独立法律责任原则;独立工作原则;实事求是原则。
    广东安证计算机司法鉴定所自成立以来,承接包括公、检、法等司法机关、仲裁委员会、律师事务所、企事业单位和社会团体及个人的司法鉴定委托,为经济合同、知识产权、民事纠纷、刑事案件中的数字介质取证提供计算机技术司法鉴定,已向社会提供12000余宗电子证据司法鉴定服务,采信率100%,零投诉。
    广东安证计算机司法鉴定所所有司法鉴定业务范围均入选广东省高级人民法院及深圳中级人民法院司法委托机构名册。标志着鉴定所在全省的司法鉴定活动具有一定的司法公信力,也是审判机关对我所司法鉴定能力的认可。


    实验室介绍
    广东安证计算机司法鉴定所管理机制完善,软硬件设备齐全,拥有稳定且实力强大的司法鉴定队伍。按照ISO/IEC 17025国际标准的要求,建立了质量管理体系,确保以公正客观的行为、严格规范的程序、科学的方法、正确的结论,为司法实践服务。匹配国内外先进仪器设备,匹备齐全、技术先进。
    我所实验室主要分为计算机司法鉴定、声像资料司法鉴定、知识产权司法鉴定、痕迹司法鉴定和文书司法鉴定五大实验室。



    授时服务
    广东安证计算机司法鉴定所是具有国家授时中心授时的第三方专业鉴定机构。
    鉴定项目
    业务范围:声像资料司法鉴定、计算机司法鉴定、知识产权司法鉴定、痕迹司法鉴定、文书司法鉴定
    主要鉴定项目:声像资料真实性、程序功能分析、电子数据恢复固定、声像资料同一性、程序、代码同一性、电子邮件真实性、数码照片真实性、商业秘密、非公知、黑客入侵行为分析、手印、足迹鉴定、交通事故痕迹鉴定、恶意代码分析、笔记、印刷文件检验、污损文件鉴定、宝、玉、石材质鉴定、声纹鉴定。
    文书鉴定 痕迹鉴定 电子数据司法鉴定 声像资料司法鉴定 知识产权鉴定
    第三方数据保全
    广东安证计算机司法鉴定所于2016年在前海管理局的支持下,筹建“安证前海深港第三方电子数据保全服务平台”,该平台作为前海十大法制创新项目平台,依托于中国电信天翼云网络安全等级保护“四级”机房,具有大流量Ddos防护、应用防护、主机安全、加密、安全趋势检测、数据灾备、存证和取证等高级防护能力以及良好的国家信誉担保。
    面向司法服务、行政管理(公、检、法、司)、合规监管(金融办)以及金融行业等领域的电子数据证据保管、取证、鉴定、产权保护、合规和高级安全防护的一站式服务解决方案。加强重点行业的监管与数据的属地化管理。
    平台于2018年获得前海管理局颁发的“法制创新实验室”称号,为入驻前海的外资企业提供基于电子数据保全的公平、公正的良好营商环境和司法证据保全机制。
    安证云优势分析
    • “安证云”是基于“互联网+”思想构建的,能为个人与政企用户提供第三方电子数据保全和司法鉴定服务的“平台+多端”电子数据保全;
    • “安证云” 既支持被动存证,也支持主动收证;支持对电子数据存在性和真实性的司法鉴定,也支持对电子数据一致性的司法鉴定。综合采用多种技术,包括证据爬虫、数字认证、数据校验和区块链技术,解决不同应用场景和部署环境下的第三方电子数据保全需求。
    • “安证云”依据国家信息安全等级保护相关要求和技术标准进行建设和运营,在数据安全和专属方面参照了分级保护相关要求做了重点加强,有效保障了“安证云”业务系统;
    • 前海深港第三方电子数据司法保全中心建设项目是”安证云”的重点应用示范项目,具备良好的社会效益和配套措施,将更好的保障“安证云”业务信息安全和业务服务连续;
    业务

    等级保护测评服务

    商用密码应用安全评估

    ICP\EDI评测

    融合型风险评估

    安全管理体系咨询

    DevSecOps咨询

    网络安全法律合规咨询

    安全服务

    鉴定所资质

    司法鉴定服务

    第三方证据保全

    关于我们

    企业介绍

    企业文化

    资深专家

    荣誉资质

    集团大事记


    培训学院

    培训学院简介

    培训课程

    培训风采

    联系培训

    解决方案

    网络安全合规类

    信息安全一体化服务

    安全培训类

    无线安审溯源类

    第三方证据保全


    新闻资讯

    企业动态

    行业资讯

    安全动态

    联系我们

    人才招聘

    公司地址


    关注我们

    深训市南山区桃源街道学苑大道1001号南山智园C1栋13楼

    电话:(0755) 83764999 83763789 83762615

    传真:(0755) 83768403

    网址:http://www.wasec.com.cn/