任子行致力成為一家具有前瞻性的信息安全解決方案和服務提供商,主要安全服務業務涉及安全評估、安全管理、安全咨詢、安全支持、安全集成五大塊。為政府、企事業單位提供了整套的托管服務,包括嫻熟高效的安全技術、精準專業的安全工具以及資深信息安全專家的專業服務。另外任子行還會為客戶量身定制服務,包括信息安全風險評估、等級保護咨詢、滲透測試、安全巡檢、安全加固、安全培訓、應急響應、網站監控、顧問咨詢等,盡最大能力滿足所有客戶的安全需求。
滲透測試
風險(安全)評估
安全巡檢
安全加固
應急響應
安全培訓
等級保護服務
重大活動安全保障
挑選重要網站或信息系統進行滲透測試,模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試,在保證整個滲透測試過程都在可以控制和調整的范圍之內盡可能的獲取目標信息系統的管理權限以及敏感信息,并將入侵的過程和細節產生報告給用戶,由此證實用戶系統所存在的安全威脅和風險,并能及時提醒安全管理員完善安全策略。
涵蓋現有的攻擊手段和最前沿的安全攻擊方法,滲透測試不得影響系統的正常運作和業務應用。
內容包括:信息收集、權限提升、溢出測試、注入攻擊、跨站攻擊、后門程序檢查、登錄體系測試、權限體系測試、命令執行攻擊、反序列化攻擊、文件包含漏洞、文件上傳漏洞、路徑遍歷與文件讀取等。
對網站、信息系統進行滲透測試,可帶來如下收益:
1.評估網站中存在的安全隱患、安全隱患;
2.發現網站存在的深層次安全隱患;
3.驗證網站現有安全措施的防護強度;
4.評估網站被入侵的可能性,并在入侵者發起攻擊前封堵可能被利用的攻擊途徑。
風險(安全)評估是對信息系統和IT基礎設施進行安全風險評估,包括明確風險評估范圍、識別重要資產、識別脆弱性和威脅、現有安全控制措施、應用系統漏洞掃描、分析和計算風險狀況、制定不可接受風險處置方案和風險評估報告和總結。協助完成對風評過程中發現的問題進行整改,整改完成后測試是否整改完畢。
風險評估,可帶來如下收益:
風險評估服務通過信息資產的識別與賦值、威脅評估、弱點評估、現有安全措施評估、綜合風險分析等若干環節,對信息系統的安全風險進行風險分析,清晰地展現信息系統當前的安全現狀,提供公正、客觀、翔實的數據作為決策參考,為組織下一步控制和降低安全風險、 改善安全狀況、實施信息系統的風險管理提供依據。
每季度對信息系統進行一次安全檢測,以評估信息系統在運行過程中是否出現新的安全隱患和漏洞,包括主機層、應用層、數據庫、基線配置、安全日志。
安全巡檢服務,可帶來如下收益:
1.有效發現網站中存在的安全漏洞、安全配置隱患、安全風險,為安全加固提供事實依據。
2.周期性檢查,促進ISMS信息安全管理體系和PDCA在實際工作中的執行,確保設備和系統的持續、安全、穩定運行。
在能百分百規避風險的情況下,針對系統滲透測試,漏洞掃描,風險評估等項目的實施結果,提供詳細可行的漏洞修補及系統加固 方案,協調系統運維人員進行安全加固,跟進安全加固進度,確保信息系統的安全。
系統安全加固服務,可帶來如下收益:
有效修復、減少系統中存在的高、中危漏洞,降低安全漏洞和隱患帶來的安全風險。有效提升系統自身的安全防護能力。最大程度保障系統的持續、安全、穩定運行。
根據用戶實際情況,提供信息安全應急響應服務,包括應急預案、事件處置及問題修復、報告輸出。提供7*24小時重大安全事件的應急響應工作,應急響應主要針對突發的網站安全故障、網絡安全事件、應用系統安全事件、主機安全事件、黑客攻擊事件等進行診斷,分析并協助解決。
應急響應服務,可帶來如下收益:
1.還原攻擊事件,收集由于安全故障造成的入侵記錄、破壞情況、直接損失情況等證據。
2.提升安全事件處理效率,及時解決安全故障,恢復系統正常運 行,盡可能挽回或減少安全事件帶來的損失。
3.對安全故障發生的系統作安全檢查和清理,保證信息系統安全。
4.彌補安全故障發生系統上的安全漏洞,加強安全保護措施,防止類似事件的再次發生。評估網站被入侵的可能性,并在入侵者發起攻擊前封堵可能被利用的攻擊途徑。
安全培訓分為全員信息安全意識培訓及安全技術培訓。
安全培訓服務,可帶來如下收益:
1.對單位員工進行必要的、特定的安全教育培訓,是讓 員工了解和掌握安全規章制度,提高員工安全技術素 質,增強員工安全意識的主要途徑,是保證業務正常 運行,做好信息安全工作的基礎。
2.通過安全技術培訓,使得運維人員了解常見的攻擊和防御手段,能夠對系統和網絡設備進行基本的安全配置,避免由安全配置等原因而導致的安全事件,并且在出現安全事件后,能夠對安全事件進行及時、有效地判斷和處理,盡可能降低安全事件的影響。
根據我國的信息化發展現狀和我國特有的行政管理模式,提出了安全等級保護的整體框架和設計方案,為指導信息系統的建設和改進,從安全等級保護技術體系和安全等級保護管理體系兩個方面分別給出了等級化的解決建議。并提供如下咨詢服務:等級保護定級備案、等級保護差距測評、等級保護安全整改與加固、等級保護測評輔助、等級保護管理體系建設。
等級保護咨詢服務,可帶來如下收益:
1.發現被測系統與等保當前級別的差距,可針對性做整改。
2.提高工作效率,避免重復進行整改建設,提高測評通過率。
重要時期安全保障,是指在重大會議、節假日等特殊時期內,我司派出安全攻防經驗豐富的安全專家,進駐客戶單位,對目標系統進行現場或遠程安全值守和保障,對業務系統的安全狀況進行實時監控和日志分析。
在現場安全保障期間,當目標遭受黑客入侵攻擊時,現場值守人員立即對入侵事件進行分析、檢測、抑制、處理,查找入侵來源并恢復系統正常運行,完成后給出應急響應報告,報告中將還原入侵過程,同時給出對應的解決建議。
重大活動安全保障服務,可帶來如下收益:
對信息系統、網站進行7*24小時監控,包括運行狀態、漏 洞情況等突發安全事件時,及時進行應急處置,消除或降低 影響。
我公司倡導“質量為本、創新為源、服務制勝”的原則,對產品提供一年的免費服務期,服務項目包括硬件維修(除人為損壞);軟件版本升級;不良站點庫升級;
公司提供售后服務問題及時響應、及時跟進、及時處理的原則;
公司的服務方式主要有電話服務熱線、后臺遠程維護和現場服務。
標準保修條款:
1年硬件維修;
1年的軟件升級;
1年現場支持,非產品問題上門服務3次;
7天*8小時電話技術支持,4小時內響應,7天*24小時E-mail技術支持。
自客戶購買產品之日起提供一年的免費保修;保修期外部件出現了故障,經維修更換后,新部件的保修期為(以合同日期為準)一年;不適當的現場環境、電源情況和工作方法;附件及易耗品(包括電源線、數據線);異物進入設備內造成的損壞;人為導致部件受損或部件調換;未經認可的改造、修理、拆卸;由于用戶或第三方的誤用、不正確安裝調試造成的故障或損;由于上述原因造成的系統故障,需要任子行提供技術支持服務的,雙方需要另行協商收取。
對于超過保修的設備產品,任子行提供有償維修服務。具體按照依照合同金額的10%收取年費,服務內容包括:
設備維修,另收取配件費,深圳地區為上門維修或取貨,其他地區為送修;軟件升級,次數不限制;非產品原因,上門服務3次;遠程維護;跟蹤回訪。 ??
基礎支持服務是任子行網絡技術股份有限公司為客戶提供了一個處理服務請求的接口,以及提供了遠程解決用戶問題的能力。 當用戶在使用任子行產品遇到疑問或問題時可以通過基礎支持服務得到有效的服務支持,快速解決問題,并且跟進服務以便確認客戶問題得到最好的解決。
任子行網絡技術股份有限公司本著“客戶至上,一切為了客戶的利益”服務準則,為了讓客戶更好的了解和使用公司產品,保證客戶在引進公司的產品后,能夠深入了解產品的特性、正常使用產品、保證設備系統有條不紊的運行,使客戶的利益最大化。任子行網絡技術股份有限公司針對客戶做相應的培訓服務,以更好的服務客戶,讓客戶滿意放心。
我公司倡導“質量為本、創新為源、服務制勝”的原則,對產品提供一年的免費服務期,服務項目包括硬件維修(除人為損壞);軟件版本升級;不良站點庫升級等。 公司提供7*24小時實時響應,7*24小時技術支持。在服務期內提供必要的產品現場技術支持服務。用戶設備經任子行服務中心和用戶現場的技術人員診斷后,需要任子行技術人員到現場才可以解決的問題,任子行客戶服務中心將根據事情緊急程度在第一時間內安排授權工程師到現場為客戶排除故障。
項目管理,組織工程師負責一線的硬件安裝和軟件調試,高效快捷地 為您完成系統的安裝和部署,保障項目如期完工,并且運行穩定。