服 务 框 架
安全服务
矽纬思通过对用户常见的信息安全面临的外部及内部需求进行总结,结合自身多年的服务经验,以客户需求为导向建立起一套整体安全服务产品体系。 客户常见的安全需求主要包括外部要求和内部需求两方面:外部要求指客户面临来自国家及行业合规监管要求,从而产生合规管理咨询、等级保护咨询、安全管理咨询等服务需求;内部需求是客户信息系统在规划、设计、建设、运行的全生命周期中面临的各项安全方面的服务需求,包括如何进行安全体系规划设计、定期开展风险评估和加固、如何保障信息系统安全运行、紧急事件有效处置以及如何度量安全运行的情况等。 信息安全风险永远存在,安全产品不能解决所有的问题。信息安全工作本身是一个过程,它的本质是风险管理。风险管理工作不仅仅是一个简单的理论、方法,更需要在实践中检验发展。矽纬思强调安全必须为组织和业务服务,以最佳实践(Best Practice)作为信息安全工作的落脚点,通过专业安全服务,能够有效的落实组织安全策略,持续优化安全技术防护效能。 在矽纬思 TSP(诚信的安全产品、安全服务、安全解决方案提供商)理念的指导下,在公司核心技术积累的基础上,经过多年来在重点行业服务项目的实践积累,结合国际先进的安全服务最佳实践和经验,形成的一套专业、全面、有效的安全服务解决方案。
服务框架
矽纬思专业安全服务PSS(Professional Security Services)
矽纬思专业安全服务团队持续为用户提供安全咨询类、供应链安全类、安全风险管控类、攻防对抗类、安全教育与培训类、安全合规类、工控安全类、安全托管8大类40余种服务产品。
规划咨询类服务 PSS(Professional Security Services)
围绕客户组织信息系统所支持的业务和管理要求,为组织在安全体系建设规划设计阶段提供咨询、规划与设计服务,主要包含安全规划、安全管理咨询和安全架构设计。
风险管理类服务 RSS(Risk Security Services)
根据相关要求和标准,从风险管理的角度,对信息系统及由其处理、传输和存储信息的保密性、完整性和可用性等安全属性进行评价的过程;主要包含风险评估、威胁检测和脆弱性检测。
运维及应急类服务 MSS(Managed Security Services)
提供面向信息系统运行的安全保障需求,综合采用检查、测试、监控、应急等服务,维持信息系统的安全保障水平;包含预警监控、安全监控、安全巡检、运维值守、应急响应、安全加固等。
合规评价类服务 CSS(Compliance Security Services )
针对组织与信息安全有关的活动,确保组织是否符合外部合规性法律法规要求和组织已建立的安全策略和安全保障体系进行评价的过程;主要包含等级保护咨询、ISO27000 咨询和安全评价体系。
技术优势
应用零改造
应用安全管控系统无需应用系统改造即可为应用接入提供统一单点登录、认证强度提升、细粒度权限管控、敏感信息防护、操作审计等功能。
双因强认证
应用安全管控系统支持用户访问应用系统时多种认证方式组合进行强身份认证,包括:动态口令(硬件/手机)、短信、邮件等,也可与外部认证端对接实现如数字证书、人脸识别、指纹识别等方式。
SSL加密传输
应用安全管控系统支持SSL加密传输,对应用信息传输实现加密保护,避免在传输过程中的信息泄露。
操作全管控
应用安全管控系统可灵活设置用户访问权限,实现用户操作的细粒度控制,避免越权访问操作发生。