企业安全合规咨询

助力企业合规,应对网络安全相关法律法规,保护企业网络及数据的安全性和规范性

解决思路 探索整改方向

合规服务阶段

我们提供全生命周期的合规咨询服务,从评估到实施再到持续优化

第一层

监管合规要求

  • 《网络安全法》
  • 《网络安全等级保护条例》及系列标准
  • 《关键基础设施保护条例》及系列标准
  • 行业相关监管文件及标准
  • 需满足网信、公安、上级主管部门定期检查测评的安全要求
第二层

业务安全需求

  • 随着新技术新业务的应用,业务面临新的威胁和风险的挑战
  • 系统覆盖范围广,设备数量及种类多,需强化集中安全运维
  • 业务承载重要敏感数据多,数据安全隐患突出,需加强保护
第三层

持续安全运营

  • 外部威胁更加智能、攻防不对等导致组织疲于应对未知漏洞和威胁
  • 系统上线后,进入运营期,需建立安全运维的长效机制
  • 需对事件快速发现及处置,迅速减少损失,降低影响
  • 组织处于静态的被动防御状态风险无法感知及可视化

合规解决思路

我们采用系统化方法,帮助企业构建既符合法规要求又能支持业务发展的合规体系

差距分析相关图像,展示数据分析和评估过程
差距分析
建设整改相关图像,展示系统建设和流程优化
建设整改
协助迎检/测评相关图像,展示检查流程和评估报告
协助迎检/测评

基于攻击路径的
风险分析

通过分析业务系统与其他业务之间的关联性分析网络攻击路径分析以及系统组成组件的分析,选择具有代表性的资产进行合规分析。

基于漏洞扫描、渗透测试等基础性安全服务的经验模拟攻击者的方式,选择多个可能的攻击路径进行测试,已尽可能地发现系统面临的隐息。

基于风险管理的
系统性建设整改

基于风险分析的角度,从安全控制间、层面间进行风险分析,给出最优的整改思路。

基于攻防对抗的思路,进行薄弱点分析,开展针对性建设。

辅助等级测评
及监管检查

基于多次项目实施的迎检经验,协助客户完成等级测评及迎检工作。

合规咨询服务流程

标准化的服务流程,确保为客户提供高效、专业的合规咨询服务

1

定级备案

  • 对象分析/确定
  • 定级评审/审批
  • 定级材料编制
  • 定级结果备案
2

协助测评/差距分析

  • 评估准备活动
  • 方案编制活动
  • 现场评估活动
  • 报告编制活动
3

建设整改

  • 差距分析结果整理
  • 安全技术整改
  • 安全管理整改
  • 协助加固服务
4

监督检查

  • 协助检查
  • 问题整改验证
  • 持续改进建议
  • 合规状态维持

合规整改方向

针对不同合规领域,我们提供专业的整改建议和实施支持

安全配置类

操作系统安全配置、网络设备/安全设备配置、中间件配置修订

代码修改类

SQL注入漏洞、命令执行漏洞

设备采购类

APT防护设备、WAF设备采购类

安全管理类

安全管理制度、流程优化类、记录缺失类

安全汇总

安全问题严重程度、客户整改要求(客户诉求)

整改分类

安全配置整改、安全代码整改、安全管理建设、设备采购

建议整改

落实整改措施、安全技术建设、安全管理建设、安全服务/运营建设