任子行致力成为一家具有前瞻性的信息安全解决方案和服务提供商,主要安全服务业务涉及安全评估、安全管理、安全咨询、安全支持、安全集成五大块。为政府、企事业单位提供了整套的托管服务,包括娴熟高效的安全技术、精准专业的安全工具以及资深信息安全专家的专业服务。另外任子行还会为客户量身定制服务,包括信息安全风险评估、等级保护咨询、渗透测试、安全巡检、安全加固、安全培训、应急响应、网站监控、顾问咨询等,尽最大能力满足所有客户的安全需求。
渗透测试
风险(安全)评估
安全巡检
安全加固
应急响应
安全培训
等级保护服务
重大活动安全保障
挑选重要网站或信息系统进行渗透测试,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,在保证整个渗透测试过程都在可以控制和调整的范围之内尽可能的获取目标信息系统的管理权限以及敏感信息,并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。
涵盖现有的攻击手段和最前沿的安全攻击方法,渗透测试不得影响系统的正常运作和业务应用。
内容包括:信息收集、权限提升、溢出测试、注入攻击、跨站攻击、后门程序检查、登录体系测试、权限体系测试、命令执行攻击、反序列化攻击、文件包含漏洞、文件上传漏洞、路径遍历与文件读取等。
对网站、信息系统进行渗透测试,可带来如下收益:
1.评估网站中存在的安全隐患、安全隐患;
2.发现网站存在的深层次安全隐患;
3.验证网站现有安全措施的防护强度;
4.评估网站被入侵的可能性,并在入侵者发起攻击前封堵可能被利用的攻击途径。
风险(安全)评估是对信息系统和IT基础设施进行安全风险评估,包括明确风险评估范围、识别重要资产、识别脆弱性和威胁、现有安全控制措施、应用系统漏洞扫描、分析和计算风险状况、制定不可接受风险处置方案和风险评估报告和总结。协助完成对风评过程中发现的问题进行整改,整改完成后测试是否整改完毕。
风险评估,可带来如下收益:
风险评估服务通过信息资产的识别与赋值、威胁评估、弱点评估、现有安全措施评估、综合风险分析等若干环节,对信息系统的安全风险进行风险分析,清晰地展现信息系统当前的安全现状,提供公正、客观、翔实的数据作为决策参考,为组织下一步控制和降低安全风险、 改善安全状况、实施信息系统的风险管理提供依据。
每季度对信息系统进行一次安全检测,以评估信息系统在运行过程中是否出现新的安全隐患和漏洞,包括主机层、应用层、数据库、基线配置、安全日志。
安全巡检服务,可带来如下收益:
1.有效发现网站中存在的安全漏洞、安全配置隐患、安全风险,为安全加固提供事实依据。
2.周期性检查,促进ISMS信息安全管理体系和PDCA在实际工作中的执行,确保设备和系统的持续、安全、稳定运行。
在能百分百规避风险的情况下,针对系统渗透测试,漏洞扫描,风险评估等项目的实施结果,提供详细可行的漏洞修补及系统加固 方案,协调系统运维人员进行安全加固,跟进安全加固进度,确保信息系统的安全。
系统安全加固服务,可带来如下收益:
有效修复、减少系统中存在的高、中危漏洞,降低安全漏洞和隐患带来的安全风险。有效提升系统自身的安全防护能力。最大程度保障系统的持续、安全、稳定运行。
根据用户实际情况,提供信息安全应急响应服务,包括应急预案、事件处置及问题修复、报告输出。提供7*24小时重大安全事件的应急响应工作,应急响应主要针对突发的网站安全故障、网络安全事件、应用系统安全事件、主机安全事件、黑客攻击事件等进行诊断,分析并协助解决。
应急响应服务,可带来如下收益:
1.还原攻击事件,收集由于安全故障造成的入侵记录、破坏情况、直接损失情况等证据。
2.提升安全事件处理效率,及时解决安全故障,恢复系统正常运 行,尽可能挽回或减少安全事件带来的损失。
3.对安全故障发生的系统作安全检查和清理,保证信息系统安全。
4.弥补安全故障发生系统上的安全漏洞,加强安全保护措施,防止类似事件的再次发生。评估网站被入侵的可能性,并在入侵者发起攻击前封堵可能被利用的攻击途径。
安全培训分为全员信息安全意识培训及安全技术培训。
安全培训服务,可带来如下收益:
1.对单位员工进行必要的、特定的安全教育培训,是让 员工了解和掌握安全规章制度,提高员工安全技术素 质,增强员工安全意识的主要途径,是保证业务正常 运行,做好信息安全工作的基础。
2.通过安全技术培训,使得运维人员了解常见的攻击和防御手段,能够对系统和网络设备进行基本的安全配置,避免由安全配置等原因而导致的安全事件,并且在出现安全事件后,能够对安全事件进行及时、有效地判断和处理,尽可能降低安全事件的影响。
根据我国的信息化发展现状和我国特有的行政管理模式,提出了安全等级保护的整体框架和设计方案,为指导信息系统的建设和改进,从安全等级保护技术体系和安全等级保护管理体系两个方面分别给出了等级化的解决建议。并提供如下咨询服务:等级保护定级备案、等级保护差距测评、等级保护安全整改与加固、等级保护测评辅助、等级保护管理体系建设。
等级保护咨询服务,可带来如下收益:
1.发现被测系统与等保当前级别的差距,可针对性做整改。
2.提高工作效率,避免重复进行整改建设,提高测评通过率。
重要时期安全保障,是指在重大会议、节假日等特殊时期内,我司派出安全攻防经验丰富的安全专家,进驻客户单位,对目标系统进行现场或远程安全值守和保障,对业务系统的安全状况进行实时监控和日志分析。
在现场安全保障期间,当目标遭受黑客入侵攻击时,现场值守人员立即对入侵事件进行分析、检测、抑制、处理,查找入侵来源并恢复系统正常运行,完成后给出应急响应报告,报告中将还原入侵过程,同时给出对应的解决建议。
重大活动安全保障服务,可带来如下收益:
对信息系统、网站进行7*24小时监控,包括运行状态、漏 洞情况等突发安全事件时,及时进行应急处置,消除或降低 影响。
我公司倡导“质量为本、创新为源、服务制胜”的原则,对产品提供一年的免费服务期,服务项目包括硬件维修(除人为损坏);软件版本升级;不良站点库升级;
公司提供售后服务问题及时响应、及时跟进、及时处理的原则;
公司的服务方式主要有电话服务热线、后台远程维护和现场服务。
标准保修条款:
1年硬件维修;
1年的软件升级;
1年现场支持,非产品问题上门服务3次;
7天*8小时电话技术支持,4小时内响应,7天*24小时E-mail技术支持。
自客户购买产品之日起提供一年的免费保修;保修期外部件出现了故障,经维修更换后,新部件的保修期为(以合同日期为准)一年;不适当的现场环境、电源情况和工作方法;附件及易耗品(包括电源线、数据线);异物进入设备内造成的损坏;人为导致部件受损或部件调换;未经认可的改造、修理、拆卸;由于用户或第三方的误用、不正确安装调试造成的故障或损;由于上述原因造成的系统故障,需要任子行提供技术支持服务的,双方需要另行协商收取。
对于超过保修的设备产品,任子行提供有偿维修服务。具体按照依照合同金额的10%收取年费,服务内容包括:
设备维修,另收取配件费,深圳地区为上门维修或取货,其他地区为送修;软件升级,次数不限制;非产品原因,上门服务3次;远程维护;跟踪回访。
基础支持服务是任子行网络技术股份有限公司为客户提供了一个处理服务请求的接口,以及提供了远程解决用户问题的能力。 当用户在使用任子行产品遇到疑问或问题时可以通过基础支持服务得到有效的服务支持,快速解决问题,并且跟进服务以便确认客户问题得到最好的解决。
任子行网络技术股份有限公司本着“客户至上,一切为了客户的利益”服务准则,为了让客户更好的了解和使用公司产品,保证客户在引进公司的产品后,能够深入了解产品的特性、正常使用产品、保证设备系统有条不紊的运行,使客户的利益最大化。任子行网络技术股份有限公司针对客户做相应的培训服务,以更好的服务客户,让客户满意放心。
我公司倡导“质量为本、创新为源、服务制胜”的原则,对产品提供一年的免费服务期,服务项目包括硬件维修(除人为损坏);软件版本升级;不良站点库升级等。 公司提供7*24小时实时响应,7*24小时技术支持。在服务期内提供必要的产品现场技术支持服务。用户设备经任子行服务中心和用户现场的技术人员诊断后,需要任子行技术人员到现场才可以解决的问题,任子行客户服务中心将根据事情紧急程度在第一时间内安排授权工程师到现场为客户排除故障。
项目管理,组织工程师负责一线的硬件安装和软件调试,高效快捷地 为您完成系统的安装和部署,保障项目如期完工,并且运行稳定。