网络安全服务体系

华云信安™下一代网络安全攻防对抗实战型安全服务体系

华云信安 · 安全服务体系

华云信安·安全服务体系,是华云信安™基于下一代网络安全攻防对抗的实战型安全服务体系。面向网络安全攻防对抗实战需求,在技术研究、实战对抗、产品研发、趋势报告等方面向企业单位和党政军机构提供技术支撑。华云信安·安全服务团队核心成员均为顶尖的攻防技术专家,出版过多部技术专著书籍,曾在众多国际网络安全赛事中斩获殊荣,结合华云信安™旗下极牛网的技术社群,形成了内外部联动的创新型网络安全人才队伍。

经中国信息安全测评中心的考核认定,华云信安(深圳)科技有限公司荣获2项国家级信息安全服务资质证书,包括《信息安全服务资质证书(风险评估类)》《信息安全服务资质证书(安全工程类)》。这是「华云信安」在网络安全服务领域再一次质的飞跃!

网络犯罪研究中心

华云信安·网络犯罪研究中心,是专注于打击网络犯罪的安全服务部门,致力于打击涉网新型犯罪领域的安全技术研究与产品研发,包括涉网犯罪案件技术支撑、网络诈骗案件技术支撑、涉众型经济犯罪案件技术支撑等,以攻防实验室和极牛技术社群组成创新型的安全研究团队,为国家及各省市公安机关提供高效专业的打击涉网犯罪情报甄别、深度溯源、取证支撑、技术攻坚、信息关联等技术支撑服务解决方案。
--> 了解更多

极牛攻防实验室

华云信安·极牛攻防实验室,由内部成员及外部知名技术专家团队组成,致力于最前沿网络安全技术的研究和调研,以指导技术研发路径和产品发展方向。其职责除开展传统的网络安全技术研究外,还跟踪国内外网络安全技术趋势并进行相关技术研究。现已出版多部网络安全技术专著,发表多篇顶刊学术研究论文,协助国家互联网应急中心(CNcert)发现并修复数百个安全漏洞,获得数十张高危原创漏洞证明证书。
--> 了解更多

安服业务范围

涉网新型犯罪案件支撑服务

服务项目:情报甄别、技术攻坚、信息关联、专业报告

案件类型:博彩网站、博彩APP、赌博游戏、非法棋牌、色情网站、色情APP、色情直播 毒品销售网络 等

网络诈骗案件支撑服务

服务项目:情报甄别、技术攻坚、信息关联、专业报告

案件类型:杀猪盘诈骗、投资理财诈骗、贷款诈骗、信用卡诈骗、游戏充值诈骗、冒充官网诈骗、兼职刷单诈骗、消费返利诈骗 等

电信诈骗案件支撑服务

服务项目:线索发现、案件串并、深度溯源、专业报告

案件类型:冒充公检法、冒充运营商、冒充银行、冒充电商平台、冒充快递公司、冒充交易平台、冒充政府职能部门、冒充医院医保 等

涉众经济犯罪案件支撑服务

服务项目:情报甄别、取证支撑、数据分析、专业报告

案件类型:网络传销、网络集资、P2P、投资理财、消费返利、金融互助、虚拟货币、非法吸储、非法经营证券 等

为落实相应的网络安全责任,保证关键信息基础设施及重要信息系统在重大活动期间的稳定运行,各单位需要建立防护、监测、响应的安全机制,确保及时处置网络安全隐患,充分做好网络应急响应准备和安全保障工作,尽可能避免出现黑客攻击入侵、篡改事件、感染受勒索病毒等安全风险。华云信安™通过重保类服务方案帮助组织在国家重大活动期间及时发现并处置网络安全隐患,充分做好网络应急响应准备和安全保障工作,避免出现黑客攻击入侵、篡改事件、感染勒索病毒等安全事件。

备战阶段

通过互联网资产发现和自动化远程检查等手段为重保提供基础数据和攻击面总体安全态势,为后续重保工作提供决策依据,保证重保工作有序进行。

临战阶段

通过现场检查复核和协助清除已发现风险。主要包括一轮或多轮的现场安全检查、专项安全检查及提供整改建议。

实战阶段

推进实战工作部署,包括确认应急预案与演练各应急场景,组织开展实战攻防演习等工作,来检验前期工作成效,查缺补漏。

决战阶段

安排技术人员现场监测值守,并配备应急响应队伍应急处突,防止对重大活动或客户单位造成影响,同步提供总结与报告等服务。

  • 1定级咨询
  • 2差距评估
  • 3方案设计
  • 4整改加固
  • 5协助测评

根据国家信息安全等级保护政策要求,对信息系统进行整体等级保护整改工作,并通过国家权威测评机构测评,通过公安部的备案认可。

--> 等级保护2.0解决方案

通过本次项目实现提升我单位信息安全水平和符合国家政策两项目标

要提升信息安全管理水平,从组织、人员、制度和技术各个方面解决信息安全问题,形成符合我单位特点的整体信息安全保障体系。

符合等级保护政策要求,通过相关权威测评机构等保测评。

两个目标是一致的,符合等级保护政策是外在动力,提升信息安全管理水平是内在需求。

信息安全是体系化的,涉及到信息化的方方面面。在信息安全建设中,需要全面参照信息安全标准进行,同时应当进行分析预判,并在规划设计中落实。

信息安全与信息化是一体两翼,信息化的不断建设,必将要求信息安全的不断提升,阶段性建设和投资也是信息安全规划设计的重要内容。信息安全建设是一个动态的长期的过程,为有效组织信息安全建设,需要制定高瞻远瞩、切实可行的规划。

风险评估是对网络与信息系统相关方面风险进行辨识和分析的过程,是依据国际/国家/地方有关信息安全技术标准,评估信息系统的脆弱性、面临的威胁以及脆弱性被威胁源利用的可能性和利用后对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性所产生的实际负面影响,并以此识别信息系统的安全风险的过程。

风险评估目的是分析信息系统及其所依托的网络信息系统的安全状况,全面了解和掌握该系统面临的信息安全威胁和风险,明确采取何种有效措施,降低威胁事件发生的可能性或者其所造成的影响,减少信息系统的脆弱性,从而将风险降低到可接受的水平;同时,可以定期了解信息系统的安全防护水平并为后期安全规划建设的提出提供原始依据,并作为今后其他工作的参考。

安全加固

针对客户信息系统中存在的安全问题,采用打补丁、停止不必要的服务、升级或更换程序、修改配置及权限以及针对复杂问题的专门解决方案等多种形式,为客户解决各类安全缺陷和漏洞,提升客户信息系统的安全能力和保障其安全运行。

应急响应

华云信安安全服务中心应急服务团队,对突发重大网路安全事件提供应急响应服务,包括但不仅限于清楚木马后门消除入侵影响、分析入侵原因、提供安全建议等。

渗透测试

由具备多年从业经验的安全技术人员,通过模拟黑客攻击的方式对指定的信息系统和网络进行非破坏性质的攻击性测试,目的是侵入目标系统,获取目标系统控制权并将入侵的过程和细节产生报告给用户。

源代码审计

对定制开发的应用程序源代码,在代码审计前期利用工具对源代码进行静态扫描,后期通过人工审查并分析扫描结果,确认源代码存在的安全隐患,并形成的源代码审计报告。

APP安全检测

移动APP安全测试是通过各种方法全面发现APP程序自身的安全漏洞,以人工检测为主,各类扫描工具为辅,在保证整个安全检测过程在可以控制和调整的范围之内尽可能地获取程序的安全隐患。

安全巡检

定期对用户的重要服务器、 应用系统、 网络设备、 安全设备等信息资产进行安全巡检,及时发现各类系统存在的安全漏洞,并提供安全漏洞的详细描述和修复方案,协助客户提高对其信息资产的安全防护能力。

华云信安组织的标准培训,如针对特定行业的培训、安全管理培训、安全技术培训。

安全技术的认证培训,如CISP/CISSP。

针对客户的不同需求和实际情况组织的专题交流研讨以及定制化培训,如安全意识培训、行业政策解读、行业新技术研究、攻防实践演练等。

服务实施流程

典型服务案例