safety

目前，国内企事业单位的信息安全建设多处在较初级的阶段，缺乏信息安全的合理规划，也普遍缺乏相应的安全管理机制，这些问题受到整体管理水平和信息化水平的限制，在短期内很难根本改变。为此，国内的信息安全服务商纷纷提出了自己的安全服务体系，一般都包括信息安全评估、加固、运维、教育、风险管理等。
高嘉信息安全部门经过多年的实践积累，已经具备了丰富的从事等级保护实施、IT风险评估、渗透测试、应急响应等服务方面的经验，形成了覆盖主机、应用、网络、制度等方面的安全服务体系

服务名称	服务内容	客户价值
风险评估服务	通过现场访谈、工具扫描、渗透测试和手工检查等手段进行评估对系统进行全方位的评估服务，根据评估结果制定风险分析和风险管理规划。	发现管理制度以及技术层面存在安全风险
安全扫描服务	采用扫描工具对客户信息系统进行安全扫描，发现漏洞，提供扫描报告，并根据扫描报告给出整改建议。包括：服务器、网络设备、安全设备和应用系统。	明晰系统所处的安全状况，方便客户采取相应的安全措施
渗透测试服务	模拟黑客的攻击方法对系统和网络进行非破坏性攻击测试，尝试获取系统控制权并将入侵的过程和细节产生报告给用户，由此发现用户系统所存在的安全威胁和风险，并能及时提醒安全管理员完善安全策略。	发现系统及网络中存在的高危风险点，检验安全防护措施的有效性
安全加固	根据系统情况制定相应测试方案、加固方案与回退方案，通过安装补丁、修改安全配置、增加安全机制等方法，增强信息系统抵抗风险的能力，从而提高整个系统的安全性。	修补已知的安全系统漏洞以及风险配置，减少系统被入侵的可能
安全运维	使用安全团队自主研发的安全运维系统对客户主机系统以及网络设备进行远程集中实时监控，及时发现可能存在的安全威胁，并采取适当的应对措施；提供系统、网络以及应用的定期安全巡检服务，梳理安全状态变化情况。	获取更全面及时的信息安全服务服务
应急响应服务	协助客户完成信息安全应急响应制度建设，安全事件发生时，提供包括远程的和现场的服务，比如入侵分析、灾难恢复、疑难木马查杀等。	建立安全事件响应机制来快速检测安全事件、把损失和破坏降低到最低限度、弥补那些被利用的缺陷、并恢复信息系统。
安全培训	按照客户要求，提供相应的安全培训，比如黑客技术培训、安全加固培训、安全体系政策培训、安全风险意识培训等。	提高管理者的安全技能、增强相关人员的安全意识