安全服务

      随着信息技术的不断发展，信息安全问题也日显突出，各种漏洞不断出现，各种敏感信息被泄漏，安全产品已不能完全解决这些问题。针对日益严峻的安全形势，亚联推出以下信息安全服务：

1.风险评估：依据信息安全风险评估相关规范，运用科学的方法和手段，系统地分析信息系统的价值以及所面临的威胁和脆弱性，评估安全事件发生的可能性以及安全事件发生后所造成的损失，使客户清晰掌握目前自有信息系统所处的安全风险状况，提供对应解决方案。

2.信息安全体系建设：依据ISO27001标准，将信息安全管理方法、理念、意识、技术和解决方案通过项目传递给客户。通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动帮助客户建立信息安全管理体系。

3.渗透测试：专业安全服务工程师模拟黑客攻击方式，对信息系统进行非破坏性安全测试，发现深层次的安全隐患，验证现有安全措施的防护效果，及时了解其被入侵的可能性。

4.漏洞扫描：利用多种专业漏洞扫描工具进行交叉扫描验证，专业安全服务人员对扫描结果进行分析，评估弱点的危害程度及被威胁利用难易程度，提供安全整改建议。

5.安全巡检：专业安全服务工程师定期对客户机房环境、网络设备、安全设备、主机、应用系统等进行安全检查，及时有效掌控信息系统安全状态，提供针对性解决方案。

6.安全加固：专业安全服务人员通过手工方式对网络安全设备、操作系统、数据库、中间件等进行安全加固，主要加固内容包括系统补丁升级，配置系统服务、端口、权限、策略、协议等。

7.安全基线制定：依据国家相关标准，结合客户实际行业和信息系统实际现状，制定系统、数据库、中间件、网络安全设备等基线，定期依据制定的基线进行安全配置。

8.数据安全治理：通过对客户数据进行分析与识别，确定数据分类和安全等级，制定数据安全治理策略和治理方案。防止客户核心数据篡改、泄露、滥用、删除等风险。

9.安全通告：安全专家挖掘和搜集最新安全漏洞、业界最新动态、安全标准与法规等信息，经分析后制定出客户所需信息。