服務概述
有關部門組織的網絡安全實戰攻防演習是面向國家重要信息系統和關鍵信息基礎設施的網絡安全實戰演習,通過實戰網絡攻擊的形式檢驗我國關鍵信息基礎設施安全防護和應急處置能力。 為切實加強網絡安全管理,筑牢網絡安全屏障,進一步提升相關工作人員的網絡安全意識和專業技能水平,企業也逐步開展安全演練。通過演練開展自查,及時整改檢查中發現的網絡安全問題隱患,落實好各項技術防護措施;建立健全網絡安全應急處置機制,強化應急處置能力。
服務內容
國舜股份具備參加國家攻防演練的安全服務團隊,可協助客戶對發現事件、分析研判、應急處置、事件上報和風險防范等多個階段進行演練。在演練活動中攻擊方以不破壞目標系統為原則,以不觸碰法律為底線,通過貼近實戰模擬真正的攻擊者,以檢驗企業信息系統可能存在的安全風險,檢驗企業網絡安全防御體系的有效性,檢驗企業人員的應急處置能力和協作配合能力,增強企業人員網絡安全意識、認清所面臨的網絡安全風險、完善網絡安全保障體系。
參考標準
政策法規: ? 《中華人民共和國網絡安全法》 ? 《國家突發公共事件總體應急預案》 ? 《中華人民共和國互聯網網絡安全應急預案》 ? 《國家網絡與信息安全事件應急預案》(國辦函〔2008〕168號) 技術標準: ? GB/T 20274 信息安全技術 信息系統安全保障評估框架 ? GB/T 20282-2006 信息安全技術 信息系統安全工程管理要求 ? GB/T 20269-2006 信息安全技術 信息系統安全管理要求 ? GB/Z 24364-2009 信息安全技術 信息安全風險管理指南 ? GB/T 20271-2006 信息安全技術 信息系統通用安全技術要求 ? GB/T 20984-2007 信息安全技術 信息安全風險評估規范 ? GB/T 28453-2012 信息安全技術 信息系統安全管理評估要求 ? GB/T 30270-2013 信息安全技術 信息技術安全性評估方法 ? ISO/ IEC 27001: 2013 信息安全管理標準 ? GB/T 24363-2009 信息安全技術 信息安全預警計劃規范 ? GB/Z 20985-2017 信息安全技術 信息安全事件管理指南 ? GB/T 28453-2012 信息安全技術 信息系統安全管理評估要求 ? GB/T 32924-2016 信息安全技術 網絡安全預警指南 ? GB/T 30276-2020 信息安全技術 信息安全漏洞管理規范
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們