商学
商学是人员培养的基地,作为咨询业务的左翼,为咨询提供人才,通过咨询业务的经验反哺,不断充实、优化商学课程内容,完善学科体系,提高知识含金量
咨询
咨询服务作为公司的业务前锐,协同带动商学及资本联合发展,以咨询为牵引,在网络安全领域提供专业服务,包括开发、测试、测评、运维及运营等
资本
资本推动商业的快速发展,作为咨询业务的右翼,为咨询业务提供丰富的项目机会,通过咨询活动的观察及思考,不断调整资本关注的领域,提高投资盈利率
咨询业务
咨询贯穿信息系统生命周期,为客户建设及运营质量管理、安全管理和服务管理体系,完善高层结构
评估业务
向客户提供信息系统的风险评估、风险管理,网络安全等级保护测评和网络安全检查服务等服务
运营业务
信息系统的长期维护建议以运营方式开展,提供巡检、驻场等形式的运维,并具备监控,应急、演练等特长服务能力
测试业务
以软件安全测试为方向,使用渗透测试、代码审计等措施,融合DevOps,提供体系化的安全漏洞管理服务
咨询
网络安全风险管理服务
通过管理框架、风险识别、风险分析、风险评价、风险处置、风险评审环节开展工作,帮助客户掌握网络系统基本现状和网络安全风险情况,选择风险规避、风险转移和风险减低等处置方法,通过加固、停用、保险、外包、转让及融资等风险处置措施有效控制和抵御网络安全风险,补充网络安全风险管理能力,强化网络安全防护措施,进一步提高客户的网络安全保障水平
网络安全治理规划服务
在充分理解客户战略的基础上,分析发展态势和走向,明确网络安全威胁,充分评估网络安全现状,综合法律法规、国家标准、行业标准等要求,充分发挥项目实践积累和咨询工作经验,为客户提供未来几年的安全远景、目标和规划,指导网络安全的建设和安全保障体系的完善,弥补缺失,匹配信息化可持续发展的深层次需要,助力客户发展成为网络安全领先与示范机构
网络安全等级保护咨询
网络安全等级保护制度是国家信息安全的基本国策、基本制度和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的力量。咨询服务协助客户开展资产梳理、确定定级对象、初定等级、专家评审、主管部门核准、公安机关备案、差距分析、安全设计、系统建设和整改修复等工作,履行网络安全保护义务的同时,提升网络安全防护能力,降低安全风险
信息服务管理体系咨询
体系咨询依据相关标准,按照服务管理基本规范、规则,为提供组织机构建立服务管理体系。我们根据信息技术基础架构库(ITIL)、信息技术服务管理体系标准(ISO 20000)或信息技术服务标准(ITSS)等多套体系标准,明确客户目的确定咨询范围,协助建立一套适合客户使用的服务管理体系,规范服务行为和过程,提升服务呈现、工作水准,从而让服务工作获得更高的评价
信息安全管理体系咨询
信息安全管理体系是管理体系的一部分,是基于风险评估结果建立、实施、运行、监视、评审、保持和持续改进信息安全风险的活动,是在一定范围内建立信息安全方针和目标以及完成这些工作所用的方法体系。通过信息安全管理体系的建设运营及通过认证,帮助客户向政府及行业主管部门证明信息安全具备合规性,增强利益相关方的信心,消除不信任感,提高客户安全管理水平
信息安全服务资质建设
依据法律法规、国家标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务组织机构的工作进行评价,通过颁发资质证书的方式证明实际情况符合相关要求的合格评定活动。协助客户完善认证材料,规范安全服务过程中的行为和动作,提升质量并形成记录。通过资质认证可以有效促进客户完善体系,提高工作质量和水平,促使服务业务健康规范发展
安信多乐的咨询服务帮助客户快速抓住网络安全的趋势,从而节约时间和经费,更将能力聚焦在专营业务上。在安信多乐咨询经验和创新思路的支撑下,客户可以建立全面、有效、合规的管控体系,促使业务目标顺利达成
评估
知晓风险才能控制风险,为了明晰信息系统的风险状态,安信多乐通过规范的评估活动,采取现场勘查、配置核查、代码审计、漏洞扫描、人员访谈、问卷调查、日志分析和资料查阅等措施,实现对信息资产、安全问题的深度检测与评价
我们持续跟踪安全漏洞的发展动向,同网络产品厂商紧密合作,使用业界最好的入侵检测类、网络防御类、漏洞评估类、协议分析类、恶意软件检测类、APT攻击检测类、态势感知类、情报交换类产品维持安信多乐公司的技术领先,实现检测结果的精益求精
我们提供的评估结果可以与网络空间测绘、风险数值测量、等级保护测评、分级保护测评、商业秘密测评、管理体系咨询、服务体系咨询、机构安全检查乃至安全漏洞感知等活动相互结合,按客户实际所需输出评估结果,并提供数十年安全工作经验积累的丰富建议
运营
安信多乐运营类业务有:巡检服务、驻场运维、重点保障、安全加固、监控提醒、应急响应和安全演练等多种服务
- 所有业务
- 安全运维
- 增强防御
- 应急响应
巡检服务
定期检查网络设备、安全设备、服务器主机、应用系统和终端设备的运行状态和安全策略,维护系统的安全状态稳定
应急响应
建立网络安全应急响应体系,补充完善应急预案材料,提供远程及现场的应急响应服务,降低网络安全突发事件带来的损失
重点保障
在特殊时期为客户提供风险评估、安全整改及重保值守服务,加强客户方的运维力量,维护系统的安全状态稳定
安全演练
采取桌面推演和实战演练相融合,遵循“先单项后综合、先桌面后实战”原则,发挥检验预案、示范预案、锻炼队伍、磨合机制、完善准备的作用
驻场运维
在客户现场安排人员驻场,开展网络安全运维服务,按照流程提供资产梳理、基线管理、监控提醒、安全加固和应急响应等工作
安全加固
根据风险评估和安全测试的结果,对发现的风险、不符合项及漏洞提供修复建议,协助开展加固整改工作
在重要信息系统面临安全威胁时,在重大网络活动需要平稳进行时,安信多乐提供受客户信赖的保障服务,以巡检服务和驻场运维等多种模式维护系统的正常运行,确保系统得到实时的运行状态监控和安全防御保护。我们在服务过程中做到预先评估风险,及时处置风险,回顾整改风险,积极推进实现平稳、高效运行的目标要求。与其他厂商相比较,安信多乐在安全运维的安全加固、监控提醒、应急响应和安全演练等技术服务过程更为周到、细致,为客户提供高级别、高要求、高品质的专业服务
测试
以多年的软件测试与安全漏洞管理经验为基础,在渗透测试方向提供:APP测试、WEB测试、系统测试及网络测试四项服务
APP测试
检测APP程序的安全性
WEB测试
检测WEB应用的安全性
系统测试
检测操作系统的安全性
网络测试
检测网络设备的安全性渗透测试是指模拟常见网络恶意攻击方法,分析功能、查找漏洞、验证危害,进而评估相关系统安全状态的技术活动。渗透测试和漏洞扫描不能发现相关系统的全部安全漏洞,只有以软件测试理念为指导,结合开发架构和产品功能的测试活动,才能全面获知系统的安全漏洞。安信多乐的软件安全测试服务将开发人员、运维人员和使用人员的关注点联系起来,包括业务流程风险在内,最大程度的发现问题、隐患和漏洞,带来远超渗透测试的收益
业务完成量
以下是安信多乐公司在四类主营业务方面的项目完成情况(数据统计截止:2024年1月)
项目经验
至2024年1月,我们已为多家客户提供过专业的服务
客户数量
项目数量
工作时长(人/天)
项目材料
联系我们
安信多乐致力于提供优质的客户体验,聚焦在服务领域,不断提高交付的品质,持续丰富项目价值,树立客户“放心托付”的信念