国舜股份获评中国通信企业协会网络安全风险评估二级**** – 作者:国舜科技

为深入贯彻落实《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》(工信部保〔2014〕368号)要求,规范电信和互联网行业网络安全服务开展,为客户选用网络安全服务企业提供参考依据,中国通信企业协会面向网络安全服务单位开展了网络安全服务能力评定工作并于近日公布了获得网络安全服务能力评定证书的单位名单,国舜股份获评网络安全风险评估二级****。


图片[1]-国舜股份获评中国通信企业协会网络安全风险评估二级**** – 作者:国舜科技-安全小百科

(注:等级由低至高顺序依次为一级、二级,排名不分先后。)

风险评估是风险管理的基石,是满足各类合规需求的出发点。国舜股份在关注业务安全的前提下,把信息安全管理评估、基础设施技术风险评估、应用系统安全性评估三者结合起来,结合行业化的安全要求,从立体层面针对客户业务系统进行管理、技术、应用系统三方面的评估、咨询,可以帮助客户全面认知自身风险,为客户提供更完善更有针对性的安全解决方案。

服务内容

安全管理评估——

技术管理包括:从物理和环境安全、通信与操作管理、访问控制、系统开发与维护、业务连续性等方面进行识别。

组织管理包括:安全策略、组织安全、资产分类与控制、人员安全、符合性等方面进行识别。

技术评估包括:

  • 物理环境:从机房场地、机房防火、机房供配电、机房防静电、机房接地与防雷、电磁防护、通信线路的保护、机房区域防护、机房设备管理等方面进行评估。
  • 网络结构:从网络结构设计、边界保护、外部访问控制策略、内部访问控制策略、网络设备安全配置等方面进行评估。
  • 系统软件:从补丁安装、物理保护、用户账号、口令策略、资源共享、事件审计、访问控制、新系统配置、注册表加固、网络安全、系统管理等方面进行识评估。
  • 应用中间件:从协议安全、交易完整性、数据完整性等方面进行识别。 
  • 应用系统:从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行评估。

渗透性测试:对内网IT资产和业务系统存在的安全漏洞和隐患实施本地或远程的渗透性检测和验证,识别系统中存在的各种威胁途径,并且提出规避措施。

典型案例

国舜股份依据国际、国内及行业标准,按照某大型股份制银行客户的实际需求和管理组织、机制,对安全管理体系及信息系统安全两个层面进行完整的评估。

安全管理:参考ISO27001,结合等保测评标准,对****安全管理策略和制度进行全面安全访谈和安全检查。

安全技术:参考等保测评标准,结合风险评估方法,采用先进的安全检查和渗透测试技术,从网络层、主机层、应用层、数据层四大方面,对****系统进行全面安全评估。

该行在国舜股份技术团队的指导下进行了加固和整改,避免了相关安全问题的发生,同时也满足了人民银行、银监会的法规和制度要求。

国舜优势

作为新型网络安全企业,国舜股份一直坚持自主创新,通过积极支撑国家重点活动安全保障、参与国家&行业标准制定等方式履行企业责任之余,更以完备的产品体系护航网络安全,力图为客户带来专业、全面、可靠的网络安全整体解决方案。



图片[2]-国舜股份获评中国通信企业协会网络安全风险评估二级**** – 作者:国舜科技-安全小百科

从安全云化、安全数据化、安全服务化、全生命周期开发等多维度出发,国舜股份业务已覆盖政府、金融、通信、能源、电力、航空、医疗等关键行业的上千家机构,凭借完善的安全资质、专业的技术团队、丰富的支撑经验、优质的安全服务为客户提供专业化信息安全产品及信息安全整体解决方案的同时,得到了广大客户的一致认可与肯定。

未来,国舜股份将继续坚持“以客户为中心,以奋斗为根本”的核心价值观,坚持“业务驱动、数据驱动、价值驱动”的技术理念,运用在安全领域十余年的行业研究与探索积淀,不遗余力专注于安全前沿探索,助力构建高效、可控的安全网络环境,践行“为国家网络空间保障安全,为商业巨人业务保驾护航”的企业使命,为实现成为世界一流网络安全企业的愿景而不懈努力。


来源:freebuf.com 2019-09-12 14:28:20 by: 国舜科技

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论