海港科技秉持“品质客户、专业服务、卓越团队”的经营理念,建立全方位、规范化、高品质的服务体系。以客户为中心、以专业服务和管理效率创造价值为宗旨。 

安全运维服务的内容

1、安全巡检服务

通过对客户的信息系统定期检测,可以及时发现信息系统存在的各种安全隐患、系统运行状态、信息系统漏洞、设备或系统的安全配置隐患,巡检完毕后我们将提供设备巡检报告,向客户提出系统加固建议以及相关的整改建议,必要时协助客户进行安全策略的调整。 

2、安全驻场服务

安全驻场服务是我们派驻安全运维工程师到客户现场进行安全维护工作,可提供安全设备运维监控,包括安全设备的运行状态、分析系统或设备的安全告警日志、检查安全设备策略等,也可及时响应客户需求或安全故障,保障客户系统的安全性。 

3、安全响应服务

安全事件是指信息系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行,或已经发现的有可能造成上述现象的安全隐患,如非授权访问、信息泄密、系统性能严重下降、蠕虫或大面积爆发病毒等,当出现安全事件时,海港科技信息将及时进行响应。

同时,海港科技根据客户的要求,定期或不定期对服务器、防火墙、入侵检测、防病毒、数据备份、核心交换机等设备提供现场安全维护和工作时间安全维护服务,例如:安全巡检、安全加固、安全监控、数据备份与恢复等。 

4、安全预警服务

定期通过邮件或网官的方式向客户提供本信息系统相关的安全通告,为客户实时提供最新出现的安全漏洞和安全警告、安全升级通告和厂商安全通告(包括WindowsAIXLinuxOracleCisco等),并说明各种通告对客户信息系统的影响程度。

安全通告或预警服务负责把最新、最紧急、最严重的信息安全问题以最快的速度通报给客户,并且给出相应的解决办法,从而大大减轻网管人员做安全技术追踪和分析的压力。 

5、安全扫描服务

定期进行信息系统安全评估,发现并管理风险,从而达到保护信息资产,保证业务系统持续有效运行的目的。

在安全体系的建设和维护过程中,通过漏洞扫描和安全评估(工具扫描及安全专家人工检测),可以及时发现信息系统存在的各种安全隐患(网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象),以便及时进行修补和加固,防范于未然。

安全扫描和安全评估服务由海港科技服务小组进行响应。负责客户信息系统的定期漏洞检查和安全评估,及根据新业务系统变更情况和最新安全通告内容进行不定期检查和评估,通过详实的书面报告方式,为客户发现安全隐患,提高信息系统安全等级提供依据。 

6、安全加固服务

我们针对漏洞扫描和安全评估过程中发现的各种安全隐患,通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化,提高系统的安全性和抗攻击能力,以期将整个系统的安全状况维持在较高的水平,减少安全事件发生的可能性。 

7、渗透测试服务

渗透测试(Penetration Test)是我公司在经过授权的情况下,帮助客户模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络/系统/主机/应用的安全性作深入的探测,发现信息系统最脆弱的环节。渗透性测试的对象主要为网络设备、主机操作系统、数据库系统和应用系统等信息系统子项。 

8、安全培训服务

海港科技根据客户自身发展的需要,为企业提供全面深入的安全意识培养、安全信息处理分析、安全管理体系和安全攻防等知识培训服务。