信息技术广泛应用和网络空间兴起发展,极大促进了经济社会繁荣进步,同时也带来了新的安全风险和挑战。网络空间安全是国家安全战略的重要组成部分,没有网络安全就没有国家安全。
瑞森网安提供覆盖客户信息系统安全咨询、评估、建设、运营全生命周期的专业安全服务,基于风险管控防护建设思路,遵循PPDR安全防护模型和PCDA质量管理模型,通过安全策略实现对信息系统的有效防护、检测、响应和恢复,确保信息系统的安全与稳定运行。
全方位主动安全服务
安全服务过程结果可视化
全生命周期安全服务
PPDR安全防护模型,是由Predict (预测)、Prevent(防护)、Detect(检测)、Response(响应)四个阶段组成的新PPDR 闭环安全防护模型。
PDCA质量管理模型,是由PLAN(计划)、Do(执行)、CHECK(检查)、Action(行动)组成,对总结检查的结果进行处理,成功的经验加以肯定并适当推广、标准化,失败的教训加以总结,未解决的问题放到下一个PDCA循环里。
系统调研:以客户的信息系统为中心对网络架构、数据资产、计算资源、业务情况进行全方位的信息收集及整理。
初步定级:依据《网络安全等级保护定级指南》,根据信息系统信息和服务被受到破坏时所侵害的客体以及对相应客体的侵害程度,提供客户最专业的定级意见。
专家评审:我司组织信息安全专家和业务专家,对初步定级结果的合理性进行评审。
差距分析:以《网络安全等级保护基本要求》为依据对系统安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心及安全管理制度进行差距评估。
等保建设:针对差距分析的不符合项以及行业特性要求进行个性化的整改方案设计,协助建设单位完成建设整改工作,等保建设包括管理体系建设、安全策略整改、安全设备集成等。