-
安全服务能力
基于国际信息安全体系为客户提供专业的信息安全解决方案服务,从调查分析企业的已有策略,从管理、制度、落实情况、物理安全、人员安全、第三方安全等等各方面来评估分析,协助企业识别信息资产及业务流程的信息安全弱点,并针对信息安全威胁提供信息安全风险处理规划建议。在企业实施信息安全管理之前提供信息安全咨询服务,帮助企业认识现状与信息安全标准及规范要求的差距,提供OSI一到七层的安全解决方案。并进一步协助客户制订改进规划,提供信息安全保障体系或管理体系的咨询服务。
-
专业安全运维服务介绍
拥有丰富的IT运维和信息安全运维经验,专业的工程师和技术专家团队,以及先进的运维支撑工具,能够减少客户的人员编制,降低运维成本,同时将技术部门人员从日常、繁琐的维护工作中解放出来,极大地提高人员工作效率,更专注于自身业务相关的IT管理和应用工作。
-
数据防泄密解决方案介绍
1、构建了数据防泄密体系,通过全行终端策略管控、数据隔离和数据传输安全、实时安全监控、预警和响应机制,实现了统一的智能监控预警、管理等功能,为提升信息安全管理水平奠定了基础。
2、采用桌面沙盒技术和VPN技术实现终端跨网络区域的安全访问,并通过云盘系统数据中转,实现三网之间数据的交换;建立了终端安全管理系统,采用总分行分级部署、策略集中管理、数据集中管理等手段,实现全行终端的桌面策略精细化管理和控制,满足终端的行为审计要求。
3、采用统一认证、双因素认证、SSL传输双向认证、数据加密等技术手段,符合系统安全性要求。
-
信息资产立体化安全防护解决方案介绍
基于大数据分析的信息资产立体化安全防护平台,从监控、运维、审计、风险四个维度建立一套可度量的风险可视化平台,配置事件分析、审计、预警和响应,风险及态势感知的度量与评估,标准化、例行化、常态化的安全管控流程,通过面向业务的主动化、智能化安全管理,最终实现业务信息系统的持续安全运营。
