有云安全和技术服务介绍

网络安全的隐患主要来自操作系统、网络和数据库以及各种安全管理上的疏忽。有云信息为客户提供全方位的关于系统、网络、应用安全的金色保镖服务,来帮助用户进行科学系统化的分析,对发现的问题进行及时的弥补,同时为客户提供长期的维护服务,为用户保障最安全的网络环境。

我们提供如下图所示的所有安全服务:



有云八大安全服务优势

在异构混合云环境中,CloudASG 可以提供统一的安全集中监控和防护。通过在云环境中构建安全资源池,并对接在特殊区域的硬件 ASG,实现跨区域的集中安全管理和运维。对于以云服务形式提供的特殊需求用户,可以开放专用的 ASGM 管理平台,实现独立安全运维。


常规安全服务
数据中心和传统IT建设安全服务

信息安全等级保护定级咨询、信息安全等级保护测评咨询等。WEB应用安全设计、数据库安全设计、安全产品推荐等。

风险评估

清晰的展现信息系统当前的安全现状,提供公正、客观、详实的数据作为决策参考,降低安全风险、改善安全状况、为实施信息系统的风险管理提供依据

APP 客户端评估

由软件工程师对 APP 客户端进行深度分析,发现存在的恶意代码程序、逻辑漏洞等,协助后期加固整改。

安全加固

安全加固是根据专业安全评估结果,制定相应的系统加固方案,由有云信息安全服务工程师实施,对网络、系统、应用等方面进行安全加固并形成报告。不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,提升信息系统的安全防护水平。

安全巡检

有云信息定期(如 2 次/年、4 次/年、6 次/年等)对信息系统进行安全评估检查,由有云信息安全服务工程师实施,对客户信息系统中物理机房、网络设备、主机设备、安全设备等,及时发现系统存在的安全隐患,以及系统运行状态,输出安全巡检报告。

合规咨询服务
合规咨询服务

有云信息提供等级保护咨询、行业规范咨询、企业内控等合规性咨询,通过有云信息的评估审计和协助整改,使系统符合相关法律法规的要求。

体系咨询服务

有云信息安全体系咨询是帮助用户建立起信息系统安全技术和安全管理机制整体安全解决方案。

事件咨询服务

有云信息对系统内发生的安全事件提供咨询服务,关联分析安全事件发生的原因。追查来源,并针对安全事件提供解决方案,协助对安全事件进行追踪。

安全通告服务

有云信息安全通告服务以电话、邮件等方式,将安全技术和安全动态及时传递给客户。

应急响应服务

当客户被入侵而无法正常工作时,有云信息安全服务工程师远程或现场实施,恢复业务、排查问题并形成报告等。

取证和溯源

在客户被入侵时,有云信息取证和渗透测试工程师找到入侵的手法和溯源,通过有云信息专业人员的取证服务,来帮助客户获得有效的入侵证据和入侵来源,针对性的制定出安全防御方案。

安全运维服务
安全值守服务

有云信息为用户提供现场的安全运维服务,可以对业务系统进行 7×24 小时的运维支持,帮助客户维持信息系统安全、稳定的运行。

安全监控服务

对 web 应用系统进行 7×24 小时实时安全监控,主要有:网页挂马监控、网页篡改监控、关键字监控。通过本地或远程监控的方式,对 Web 网站的运行状态进行监控,实时掌握系统的安全状态。

渗透测试服务

在客户授权的情况下,检查系统、设备自身健壮性,验证可能遭受的安全威胁,并形成报告。通过模拟黑客攻击方式,对系统进行非破坏性测试,发现系统存在的深度的安全问题,以直观的方式呈现给系统的安全状态。渗透测试的内容覆盖业务层、应用层、中间件、操作系统与网络层的各类漏洞。

源代码审计服务

对可能存在的代码格式、整体逻辑、变量命名、程序注释、溢出点等提供检查并输出报告。通过审查应用系统的源代码,发现应用系统存在的逻辑结构问题、安全问题及功能实现问题等。从安全的角度对整个代码质量进行审计,找出应用系统的安全隐患,并给出相应的安全报告和修复方法。

安全培训服务

主要提供安全知识、安全技能、云计算以及云安全培训。为使用信息系统各个层面的人员提供不同的安全培训,培训覆盖信息安全管理的技术等各个方面,增强人员的安全意识,提高人员的安全技能。

云计算建设解决方案服务

云计算解决方案设计服务,主要包括云计算数据中心方案设计、硬件选型等。
云计算网络设计服务,主要包括物理组网、虚拟网络设计等。
云计算方案设计,主要包括业务拆分、可靠性设计、数据迁移等。