- Fastjson遠程代碼執行漏洞安全預警
- Struts2框架遠程代碼執行漏洞安全預
- Spring 框架遠程代碼執行漏洞安全預
海峽信息安全服務團隊依托健全的數據治理知識體系和豐富的數據安全項目經驗,依據國內外標準和行業監管規范,關注數據在整個生命周期中的安全性,協助各行業客戶解決數字化轉型過程中面臨的安全挑戰,從而保障業務的正常運營和戰略目標的實現。
海峽信息黑盾云安全托管服務(MSS)是基于資產梳理、漏洞管理、安全監測、告警監控、威脅分析、事件研判、設備托管、應急響應等功能于一體的安全服務,旨在提供輕量級的SaaS化安全托管服務。通過黑盾云安全托管服務,用戶可以實現成本節約、精準運營,并全面建設網絡安全,從而有效地提高用戶單位的安全防護水平。
海峽信息網站安全一體化服務,是一項托管式服務,客戶無需安裝任何硬件或軟件,無需改變目前的網絡部署狀況,無需專門的人員進行安全設備維護及分析日志。只需要將監測的網站域名告知海峽信息安全團隊,許可后即可獲得7×24小時的網站安全監測服務,一旦客戶的網站遇到風險狀況后,海峽信息安全團隊會在第一時間與客戶確認,并提供專業的解決方案建議。同時,海峽信息安全專家會根據監控情況定期出具周期性的監測報告,讓客戶整體掌握網站的風險狀況及安全趨勢。除此之外,海峽信息安全團隊將周期性對客戶的網站進行現場評估,識別客戶網站、應用
密碼作為護航數字經濟的核心保障至關重要,在“等保測評+密碼測評”的雙測評時代來臨之際,基于等保2.0的要求,密碼在各行業等保三級以上信息化系統有強應用需求;海峽信息提供一站式密碼安全服務解決方案,保障用戶信息的機密性、完整性、真實性、不可否認性。
海峽信息建立起應用安全研究團隊,專注于應用軟件安全方面的漏洞研究、攻防研究和代碼加固研究,并通過深入研究來自于微軟的“軟件安全開發生命周期”流程,提出了海峽信息應用軟件安全開發生命周期解決方案
海峽信息構建了專業的信息安全運營服務團隊,憑借豐富的攻防經驗和規范化的服務水平,依托強大的安全服務支撐平臺,為客戶提供“安全運維服務”。海峽信息“安全運維服務(SI-MSS)”,以現場為主,遠程為輔,采用主動預防的方式,面向各級政府數據中心、云計算數據中心、政府網站群、企業數據中心等提供安全運維服務。為用戶提供專業安全保障,降低信息安全投入成本,使用戶專注于自己的核心業務,提高本單位的綜合競爭力,提升客戶在安全方面的投入
信息安全風險評估是一個識別、控制、降低或消除可能影響信息系統的安全風險的過程。海峽信息遵照國家《信息安全風險評估規范》(GB/T 20984-2007)及等級保護系列規范,遵循ISO27001以及相關行業規范,從安全技術和安全管理兩個層面入手,全面深入分析信息系統存在的脆弱性、威脅和風險,輸出風險評估報告和風險處置建議。并進一步協助用戶完成安全規劃,有步驟有計劃的提升用戶的信息安全保障水平。海峽信息風險評估服務根據服務內容不同,可以分解為網絡安全評估、網站安全評估、應用系統安全評估等多種類型。
海峽信息等保咨詢服務從安全管理和安全技術兩大方面的十個控制類中進行等級保護建設和整改咨詢服務,海峽信息把等級保護建設過程分解為4個子服務:等級保護建設差距分析服務、等級保護安全整改與加固服務階段、等級保護測評輔助服務階段、等級保護管理體系建設服務階段
滲透測試為純人工的安全漏洞挖掘過程,通過模擬惡意黑客的攻擊方法,來評估計算機網絡系統安全的一種服務。在該過程中,海峽信息安全研究專家通過其已經掌握的攻擊方法,對系統的任何弱點、技術缺陷和漏洞進行全面、深入和擴大化的主動分析。
海峽信息安全研究團隊具有專業的網絡策略研究、操作系統安全、數據庫安全、Web應用安全相關的專業技術人員,能夠協助用戶在風險可控的條件下對信息系統開展安全加固和安全優化服務。
海峽信息網站安全監控系統,旨在幫助政府、企業和關注WEB安全的機構組織大規模、周期性檢測網站已有的安全漏洞和安全隱患,使用戶深入了解網站的安全現狀和安全發展趨勢,幫助用戶在網站系統被惡意入侵前有效地對薄弱環節進行有針對性的修補。
海峽信息基于自有知識產權的IT風險管理與控制框架,結合對信息技術與信息安全相關標準/模型/規范的深刻理解,為客戶提供一系列信息科技風險咨詢服務,說明客戶逐步將管理流程融入到日常行為中,更加有效地發揮管理體系的作用,并協助企業主動識別改進機會,持續提升管理體系價值。
返回頂部