更新时间:2020-09-07 17:49:21
网站安全体检是由权威的第三方机构安全专家远程提供的网站安全评估服务,覆盖SQL注入、XSS跨站、文件上传、文件下载、文件包含、敏感信息泄露、弱口令等风险的检测。
主机安全体检是由权威的第三方机构安全专家远程提供主机安全评估服务,通过日志分析、漏洞扫描等技术手段对主机进行威胁识别,通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。
安全加固是由权威的第三方机构安全专家远程提供安全加固,对主机服务器、中间件进行漏洞扫描、基线配置加固,分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本,提供相应的整改建议,并在用户的许可下完成相关漏洞的修复和补丁组件的加固工作。
安全监测是由权威的第三方机构安全专家远程提供安全监测,提供7x24小时化监测服务,发现安全问题实时通过电话、邮件等形式进行告警,支持HTTP/HTTPS协议进行实时安全监测,支持网页木马、恶意篡改、坏链、对外开放服务、可用性、脆弱性等六个维度对网站进行监测,支持Web安全漏洞扫描及域名劫持进行实时安全监测,定期推送网站安全体检报告,让用户全面了解网站的运行情况。
应急响应是由权威的第三方机构安全专家远程提供事件处置服务,通过远程查找及处置主机系统内的恶意程序(包括病毒、木马、蠕虫等),通过远程查找及处置Web系统内的可疑文件(包括Webshell、黑客工具和暗链等),提出业务快速恢复建议,协助用户快速恢复业务。
等保安全为客户量身定制等保合规整改建议,指导客户进行安全服务的选型和部署,对网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评服务。
开展信息安全系统等级保护工作可以降低信息安全风险,提高信息系统的安全防护能力、满足国家相关法律法规和制度的要求、满足相关主管单位和行业要求、合理地规避和降低风险。等级保护是网络运营者的刚需。
《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则,信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。