云南壹伍捌科技有公司公司介绍(网络信息安全)V1

发布时间:2023-6-07 | 杂志分类:其他
免费制作
更多内容

云南壹伍捌科技有公司公司介绍(网络信息安全)V1

专项检查一、保障方案要求常态化网络安全防护检查,针对专项重大活动保障开展专项检查工作(1)日常开展网络安全防护检查工作。完成全部高危漏洞、弱口令的整改工作后,开展复查工作。确保网络不带病进入保障期。(2)对资产分类分级开展监测防护。如4类暴露面资产(WEB/FTP/DB/MAIL)使用下发工具完成检测与高危漏洞修复(3)网络安全防护专项检查。对所属互联网上的重要业务系统(如DNS、CDN、网厅等),开展专项检查工作,重点开展“五反”内容安全检查。(4)开展网络安全设备“五清”工作。结合各单位自身情况,对网络安全设备开展“五清”工作,做到“数量清、位置清、型号清、策略清、效果二、应急方案与流程(1)保障期间,发现重大安全漏洞,第一时间报送网信部。(2)网信部针对漏洞影响情况进行分析判断,指导各部门开展漏洞手工检测及漏洞修复工作。预警和应急一、保障方案要求(1)加强出口异常流量的监测预警。对于互联网出口流量需进行统计分析。突发异常流量第一时间报省公司网信部与网管中心,由网管中心负责对异常流量进行分析,并开展对异常流量的处置工作。(2)加强对防火墙策略的管控。保障前梳理所辖各类业务系统防火墙... [收起]
[展开]
云南壹伍捌科技有公司公司介绍(网络信息安全)V1
粉丝: {{bookData.followerCount}}
文本内容
第1页

公司介绍

创新

合作

共赢 云南壹伍捌科技有限公司

共享

第2页

目 录 CONTENTS关于我们公司团队资质认证业务介绍01020304

第3页

关于我们

ABOUT US

01

第4页

公司介绍

云南壹伍捌科技有限公司于2018年6月19日注册成立,通

过IS270001认证、IT10000认证。公司主要经营项目类型:网

络信息安全、软件开发、安防产品、会议系统、硬件销售等

集成项目实施;业务覆盖云南省各州(市);凭借雄厚的实

力与通信运营商携手合作,公司厚积而博发,加强团队合作,

培养和引进高端人才,以人为本,激励员工进行技术创新,

最终打造专业化的团队。以技术为服务的基础,以客户需求

为核心,公司热忱期待与各界同仁携手一体,共同为推动各

行业新时代信息化建设不懈努力!

COMPANY

公司介绍 PROFILE

第5页

企业文化

1

2

3

4

奋斗极致 历久弥新

成为社会价值共享体的分子

自信热忱 偏执狂者

遵纪守法 诚实守信

高效服务 满意为果

核心

价值

企业

愿景

经营

遵旨

经营

守则

第6页

公司团队

COMPANY TEAM

02

第7页

组织架构

执行董事

总经理

综合部/市场经理 工程部技术经理 网安中心经理

副总经理

第8页

专业 年轻 有梦想

专注

我们来自五湖四海,怀着共同的一个梦想,组成了一支狼性团队。其中

有思维严密的策划、决策者,也有经验丰富的销售、技术实施者,更有实力

雄厚的领导者,大家各尽所长,优势互补。在日常多的工作生活中,我们共

同挑战相互协作,建立了深厚的友谊和良好的默契。

我们是一支专业的团队。我们的成员拥有多年的专业技术能力,人均持

有相应的专业证书上岗。

我们是一支年轻的团队。我们的平均年龄仅有24岁,充满了朝气和创新

精神。

我们是一支专注的团队。我们坚信,高效专业的服务源自客户的信任。

只有专注,才能做好。

一、民主自由,管理层监督员工工作,同时员工也可以像管理层提出自

己的意见和见解。

二、营造集体氛围,既要使员工感受到公司纪律严明,也要时刻关怀员

工,使员工感受到来自公司的温暖和物超所值福利待遇,加强凝聚力,提高

工作效率和质量。

三、公司尊重每位职员的独立人格,对所有职员一视同仁、公平对等,

鼓励其在做好本职工作的同时发扬奋斗极致、勇于创新精神,推动公司向前

又好又快的发展。

我们的团队

团队介绍

第9页

公司核心成员

项目管理(PMP)专业认证,具备良好组织指挥管理能力,长期从

事团队管理、项目管理工作,为人诚信大方;注重团队协作,合作

共赢。刘国祥

执行董事

总经理

20多年的IT行业服务资深技术工程师,技术精湛、为人忠厚正直,具

备良好的团队、项目管理实施能力。蒋厚福

第10页

团队部分成员认证

执行董事

刘国祥

项目管理专业人士资格认证(PMP)

中国信息安全测评中心

国家信息安全一级水平认证(NISP)

第11页

团队部分成员认证

总经理

蒋厚福

中国信息安全测评中心

IT服务项目经理 国家信息安全一级水平认证(NISP)

俞朋

网安中心经理

第12页

团队部分成员认证

陶晓天

网安中心经理

中国信息安全测评中心

注册信息安全工程师(CISP)

工业和信息化部

高级网络运维工程师

第13页

团队部分成员认证

工业和信息化部

高级网络运维工程师

华为认证ICT工程师

郭宇

工程师

中国信息安全测评中心

国家信息安全一级水平认证(NISP)

段正向

工程师

第14页

我们的优势

1 强大的执行力

3 精湛的技术支撑能力

2 对项目的深刻理解与创新意识

4 丰富的项目实施经验,团队健全,机构完善

诚实守信 高效服务

5 全国性优质产品合作商资源

第15页

资质认证

COMPANY HONOR

03

第16页

资质认证

信息安全管理体系理认证(IS270001)

第17页

资质认证

信息技术服务体系管理认证(IT20000)

第18页

资质认证

国家AAA企业认证

第19页

公司软著

国家版权局软件著作权

第20页

业务介绍

BUSINESS INTRODUCTION

04

第21页

业务介绍-概览

下一代防火墙

防火墙是一个由软件和硬

件设备组合而成,在内部

网和外部网之间、专用网

与公共网之间的界面上构

造的保护屏障。下一代防

火墙,简称NG Firewall,

是一款可以全面应对应用

层威胁的高性能防火墙,

提供网络层应用层一体化

安全防护。

DDoS防火墙其独特抗攻击

算法,高效的主动防御系

统可有效防御DoS/DDoS、

SuperDDoS、DrDoS、代理

CC、变异CC、僵尸集群CC、

UDPFlood、变异UDP、随

机UDP 等非TCP/IP协议层

攻击、等多种未知攻击。

漏洞扫描是指基于漏洞数

据库,通过扫描等手段对

指定的远程或者本地计算

机系统的安全脆弱性进行

检测,发现可利用的漏洞

的一种安全检测(渗透攻

击)行为。发现漏洞后提

供漏洞说明、漏洞影响、

漏洞验证和漏洞修复建议。

上网行为管理是指帮助互

联网用户控制和管理对互

联网的使用,包括对网页

访问过滤、网络应用控制、

带宽流量管理、信息收发

审计、用户行为分析。抗DDOS防护墙 漏洞扫描系统 上网行为管理

第22页

网络分析系统

网络分析系统是一个让网

络管理者,能够在各种网

络问题中,对症下药的网

络管理方案,它对网络中

所有传输的数据进行检测、

分析、诊断,帮助用户排

除网络事故,规避安全风

险,提高网络性能,增大

网络可用性价值。

入侵检测系统简称IDS)是

一种对网络传输进行即时

监视,在发现可疑传输时

发出警报或者采取主动反

应措施的网络安全设备。

它与其他网络安全设备的

不同之处便在于, IDS是

一种积极主动的安全防护

技术。

W e b 应 用 防 火 墙 ( W e b

Application Firewall,简称WAF)用以解决诸如防

火墙一类传统设备束手无

策的Web应用安全问题。

与传统防火墙不同, WAF

工作在应用层,因此对

Web应用防护具有先天的

技术优势。

运维审计系统(堡垒机),

即在一个特定的网络环境下,

为了保障网络和数据不受来

自外部和内部用户的入侵和

破坏,而运用各种技术手段

实时收集和监控网络环境中

每一个组成部分的系统状态

等。

入侵检测系统 WEB应用防护墙 运维审计(堡垒机)

业务介绍-概览

第23页

网络与信息安全工作:以预防为主、快速响应、层级落实、全员参与,总结上报,及

时解决、定期整改、专岗专人。

指定专业认证人员

现场驻地支撑;根

据业主单位工作实

施范围以及工作量

确定支撑人数。

日常巡查、资产管理、

IP漏扫、工单回复等

按日、周、月进行台

账式管理并实施。

根据业主单位相关工

作要求以及指标,为

客户提供“保姆式”

运维方案。

根据业务主单位指

导意见以及工作目

标,配合做应急演

练预案编写以及演

练,阶段性的做好

计划总结编程输出

上报,突发安全事

件处置的技术方案

支撑。

根据国家主管部等

保2.0核心规范要

求,配合业主单位

做好日常软硬件安

全指标痕迹管理、

整改方案输出等支

撑配合工作。

根据业务单位专业文

件、以及主管部门要

求,在重点节日、会

议、关键时间节点做

好保障支撑工作。运维 等保 驻场

其他

保障

第24页

专项检查

一、保障方案要求

常态化网络安全防护检查,针对专项重大活动保障开展专项检

查工作

(1)日常开展网络安全防护检查工作。完成全部高危漏洞、

弱口令的整改工作后,开展复查工作。确保网络不带病进入保

障期。

(2)对资产分类分级开展监测防护。如4类暴露面资产

(WEB/FTP/DB/MAIL)使用下发工具完成检测与高危漏洞修复

(3)网络安全防护专项检查。对所属互联网上的重要业务系

统(如DNS、CDN、网厅等),开展专项检查工作,重点开展

“五反”内容安全检查。

(4)开展网络安全设备“五清”工作。结合各单位自身情况,

对网络安全设备开展“五清”工作,做到“数量清、位置清、

型号清、策略清、效果二、应急方案与流程

(1)保障期间,发现重大安全漏洞,第一时间报送网信部。

(2)网信部针对漏洞影响情况进行分析判断,指导各部门开

展漏洞手工检测及漏洞修复工作。

预警和应急

一、保障方案要求

(1)加强出口异常流量的监测预警。对于互联网出口流量需进

行统计分析。突发异常流量第一时间报省公司网信部与网管中心,

由网管中心负责对异常流量进行分析,并开展对异常流量的处置

工作。

(2)加强对防火墙策略的管控。保障前梳理所辖各类业务系统

防火墙策略,做到防火墙策略最小化,不得出现ANY to ANY的策

略情况。

(3)防网页篡改。开展WEB服务的检查,确保源代码无明显漏洞。

开展网页拨测工作,防止网页遭到篡改或被挂上暗链。

(4)特殊时期网站事件的处置。保障期间一旦发现网站被非法

篡改(涉黄、涉爆、涉恐、涉政)或网站服务器遭非法控制的,

第一时间断开网络。在检查整改结束前,不得

接入网络提供服务。

二、应急方案与流程

7*24小时对重要业务系统、重要网站开展监控工作,对骨干出口

带宽情况每小时统计分析。出现异常流量变化立即上报网信部,

网信部联合网管中

心对异常流量进行分析。通过限流、清洗等多种方式进行应急处

置。

重大活动保障

第25页

重大活动保障工作报告示例

第26页

漏洞扫描服务

漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针

对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全

检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义

扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞

明细、修复建议等信息。我公司有丰富的漏洞扫描经验,了解厂

商漏扫设备及扫描软件。服务简介 技术方案

u 结合漏洞发现,漏洞评估、漏洞处理和处理评价的不同业务

需求,利用漏扫软件进行周期性监控扫描。确保在出现安全

漏洞时,能及时对漏洞做出检测及后续修复。

u 设备入网环节验收。

u 入网阶段的安全检查需被安全运维人员所重视,在入网阶段

就进行安全把控,极大降低上线后安全评估和加固的成本。

使用工具性质的入网检查系统,能够方便快捷而且权威的对

入网设备进行评估。

互联网资产暴露核查

u 互联网资产信息梳理。以IP地址段的方式在互联网上进行扫

描,并根据扫描信息如端口号、协议类型、banner信息等进

一步判断资产的详细属性;

u 互联网资产漏洞预警。根据版本号、资产类型等信息关联当

前重点热度的漏洞信息。

u 互联网资产漏洞扫描。通过安全厂商云安全平台调度企业本

地端下载的扫描探针实现互联网资产的本地扫描。

第27页

日常安全巡检运维

日常安全检查是安全运维工作不可缺少的工作,能够实时掌握

网络安全风险状况,极大的降低突发事件出现的概率,从安全维

护成本上考虑非常有利。利用软件对客户本地设备、互联网资产、

WEB端资产,进行周期性扫描。第一时间为客户提供漏洞位置及报

告,以及日常工作中处理突发状况。

输出报告案例:

第28页

渗透测试

模拟黑客攻击,挖掘渗透目标中存在的安全漏洞,并对其

进行验证。渗透测试是脆弱性评估的一种很好的补充。渗透测试

的攻击路径及手段不同于常见的安全产品,所以它往往能暴露出

一条甚至多条被人们所忽视的威胁路径,从而暴露整个系统或网

络的威胁所在。具体作用:

一、检测安全漏洞:渗透测试可以通过模拟攻击者的行为,

对目标系统进行安全测试,发现并利用潜在的安全漏洞。

二、评估安全性:渗透测试可以评估目标系统、应用程序、

网络设备等的安全性,帮助企业和组织了解自身的安全风险和漏

洞,以便及时采取相应的安全措施。

三、提高安全意识:渗透测试可以通过模拟攻击的方式,

提高企业和组织的安全意识和防护能力,加强安全文化建设,提

高员工的安全意识和防范意识。

四、合规要求:一些行业和政府部门要求企业和组织进行

安全测试,以保证其业务的安全和稳定。

第29页

渗透测试

案例

某单位建站系统存在SQL注入漏洞 某学校视频监控存在登陆绕过

某单位存在MS17_010(永恒之蓝)漏洞

第30页

信息安全评估

依据工信部《互联网互联网新技术新业务

信息安全评估管理办法(试行)推出的新

上线业务安全评估相关制度、流程、措施。

一、信息系统支撑类新业务及新技术:与

核心系统相关的新功能或新使用价值的技

术业务。

二、重大客户服务类新业务及新技术:为

重大客户提供的信息化服务相关的新功能

或新使用价值的技术业务。

三、联网类新业务及新技术:在互联网应

用的新功能或新使用价值的技术业务。

其他类新业务及新技术:包括未上线其他

类新业务及新技术、新上线新技术新业务

(一年内)以及已有技术业务的新增重要

功能。

评估模型

目标:检查业务系统可能面临的外部风险,

例如黑客攻击。

范围:检查范围一般包括系统安全、数据

库安全、网络安全、应用软件安全等。

工具:系统漏洞扫描工具、WEB漏洞扫描工

具及黑客渗透工具集。

人员要求:熟悉操作系统、数据、网络及

中间件等,具体系统漏洞分析和渗透能力。

重点:系统溢出漏洞、提权漏洞、Sql注入、

跨站、弱口令、系统配置合规等检测。

分析评估必要性

从风险管理角度,运用科学的方

法和手段,以资产保护为核心,

系统地分析信息系统威胁、脆弱

性,评估安全事件危害,并提

出有针对性的抵御威胁的防护对

策和整改措施。

运用基于业务的检测手段,对业务

风险进行综合全面的识别和分析。

提供可落地的整改建议,切实有效

的提高客户风险管控水平

评估对象

第31页

信息安全评估评估方法示例

第32页

联系我们

公司名称:云南壹伍捌科技有限公司

纳税人识别号:91530112MA6N7FTTXY

银行帐号: 10765000000527370

开户银行: 华夏银行股份有限公司昆明东进支行

详细地址: 云南省昆明市呈贡区颐明园2幢1单元404号/

云南省临沧市工业园区同康北城万象803号

统一业务咨询热线

13708834274/13888050541

第33页

联系我们

www.yn158.com.cn

YNYIWUBA

13708834274

13708834274@139.com

第34页

结束语

新需求

新技术

新思路

新模式

与时俱进

第35页

THANKS创新合作共赢谢 谢共享

百万用户使用云展网进行在线电子画册制作,只要您有文档,即可一键上传,自动生成链接和二维码(独立电子书),支持分享到微信和网站!
收藏
转发
下载
免费制作
其他案例
更多案例
免费制作
x
{{item.desc}}
下载
{{item.title}}
{{toast}}