服务内容
如何构建信息安全管理体系?
如何统一管理多个业务应用的账号和权限体系,降低安全风险,提升IT管理效率?
传统行业勒索病毒事件频发,如何保护企业信息资产安全,尽可能避免风险?
如何实施企业信息安全治理,符合IT审计、等级保护和数据安全法要求?
新钛云服拥有安全专家团队,帮助企业客户构建信息安全管理体系,以客户视角为企业提供云安全咨询服务,为企业量身定制安全解决方案,真正帮助企业从源头上杜绝人为疏忽或系统漏洞导致的安全事件。
服务优势
省心
新钛云服可以为企业提供安全咨询服务,根据企业实际情况和不同需求,提供一站式安全服务,以及全方位的安全培训,让企业不再受安全问题困扰。
省力
通过2-3周左右的风险评估,结合最佳安全实践经验,能为企业制定整体的中长期安全规划和阶段性实施方案,并全面负责实施及交付培训工作,帮助企业以最优路径和最小化成本快速提升自身安全能力。
放心
由经验丰富的安全技术专家,作为企业的后端技术保障团队,为企业制定详细的安全体系规划目标和实施步骤,实现云业务安全、办公安全、数据防泄密等安全保障目标,提供强大的运维和安全服务保障。
服务流程
客户职责
新钛云服职责
1、运维及安全现状调研
职责
协助配合新钛云服的调研工作,准备相关资料,协助相关人员提供相关权限
职责
现场沟通、检查确认等调研工作
任务明细
·IT环境 ·IT人员 ·运维及安全规范、制度、流程
·操作手册 ·运维工具和平台 ·物理设备、网络、系统资源情况
·安全设备和工具 ·数据库中间件运维及安全情况
·运维及安全规范化缺失和风险汇总
交付物
《运维及网络安全现状调研报告》
2、应用现状调研
职责
协助配合新钛云服的调研服务工作,准备相关资料,协助相关人员提供相关权限
职责
现场沟通、检查确认等调研工作
任务明细
·应用系统场景(营销端、供应链、管理端、协同办公、生产制造、数据平台等)
·应用开发部署方式
·应用未来规划
交付物
《应用现状调研报告》
3、差距分析和改进建议方案
职责
审核方案
职责
撰写方案
任务明细
·基于ITIL/运维实践经验,结合实际运维情况的诊断分析和改进
·基于等级保护/ISO27001/安全最佳实践和行业经验,结合当前安全现状的安全诊断和改进
以上的分析和改进包含:
·监控系统诊断分析 ·运维体系诊断分析 ·安全体系诊断分析
交付物
《IT运维和网络安全诊断报告》
4、IT管理规划说明书
职责
审核方案
职责
撰写方案
任务明细
基于企业业务发展和需求,IT管理需求和安全需求,全局规划未来的IT运维和安全管理路线图,包含:
·运维/安全体系三年规划 ·运维/安全组织架构规划
·运维/安全管理制度和流程规划 ·监控体系规划
·数据库/中间件/应用系统规划 ·应用系统开发基本规范
·生产环境/办公环境/网络环境安全规划 ·混合云安全规划
·运维及安全规范化缺失和风险汇总
交付物
《IT运维和网络安全规划方案》
5、混合云规划说明书
职责
审核方案
职责
撰写方案
任务明细
基于现状调研结果,根据未来业务规划,根据IT管理未来规划,根据业界及新钛云服最佳 实践,编写混合云规划方案,包括:
·混合云架构规划 ·网络架构规划 ·业务系统架构规划
·迁移方案 ·云原生规划 ·灾备方案
交付物
《混合云规划方案》
客户案例
服务内容
企业安全体系构建完成后,如何做好持续的安全运维运营工作?
如何确认企业应用是否受到新的安全漏洞影响,业务数据安全可控?
发生服务器入侵、勒索病毒等安全事件时,企业应如何快速处置?
如何增加员工安全意识,降低风险?
新钛云服提供信息安全意识培训、安全编码培训、安全运维、漏洞扫描、渗透测试、勒索病毒应急响应、红蓝对抗、重大事件安保等服务,可帮助企业不断提升安全能力,快速处置各类安全漏洞和安全风险事件,减少信息安全事件对企业业务带来的危害和影响,真正帮助企业构建坚实的安全技术屏障,聚力企业业务发展。
服务优势
一站式
新钛云服提供多种安全服务内容,包括定期全员安全意识培训、开发人员安全能力培训、安全代维、安全审计、漏洞扫描和渗透测试,以及特定安全事件发生时的快速响应和处置等,并根据企业实际情况提供对应的专业安全服务真正帮助企业持续提升自身安全能力,防范和避免重大安全风险。
客户视角
新钛云服从客户视角出发,结合企业的IT基础设施架构的云化转变,提供咨询、解决方案、设计规划、安全体系构建、实施交付、运维托管等服务,为企业客户提供端到端的云和安全管理服务。精准匹配目标客户的业务需求,真正帮助客户解决问题,让企业客户只为效果和安全买单。
专业
新钛云服拥有专业安全团队,服务过多个行业头部客户。团队成员在安全领域拥有10多年的实战经验,具有丰富的安全管理、安全运维、渗透测试、应急响应、安全产品研发及使用经验,同时具备安全行业相关的多项资质和认证,包括CISSP、CISA、RHCE、CCNA、CCNP、CCIE及云服务相关认证等。
客户案例
服务内容
什么是等级保护2.0?
企业必须要实施等级保护吗?
除满足合规外,等级保护还能给企业安全带来什么价值?
如何选择合适的安全产品或安全服务,快速通过等级保护认证?
新钛云服拥有专业的服务团队以及丰富的等保整改经验,提供一站式等保服务,⾄今保持100%等保通过率。我们致⼒于帮助客户以最快的速度、最优的服务、最佳的⽅案通过等级保护测评。
服务优势
1对1指导
测评快
100%通过
服务流程
1
定级备案
需求单位
确定系统定级,填写定级备案材料
服务单位
协助企业填写定级备案资料,将其交给各地级市的网安机关进行备案
咨询与预测评
2
需求单位
配合服务单位进行预测评,必要时需进行授权
服务单位
进行系统梳理及调研,并进行预测评,出具《差距性分析》和《整改方案书》
3
建设整改
需求单位
配合服务单位整改工作或者自行整改
服务单位
依据差距分析和相关风险评估、整改方案进行落地及系统安全加固
正式测评
4
需求单位
接受并配合正式测评
服务单位
正式测评时全程陪同
测评机构
整改完成后对系统进行全方面复测评,最后出具合格测评报告
5
监督检查
需求单位
系统持续改进和优化,并按照法定相关要求进行年检和复查
服务单位
复测全过程辅导
客户案例
  • 混合云安全解决方案
  • 办公网安全解决方案
企业痛点
如何确保数据在公有云和私有云环境下的安全?
如何构建私有云环境下的安全防护能力?
如何选择公有云安全服务?
如何构建统一的混合云安全管理和运营平台?
如何统一管理云服务器、容器及各类应用配置的安全?
传统安全产品存在局限性,如何选择合适的云特性安全产品?
解决方案
·部署安全SD-WAN设备,降低对公网暴露的攻击面,同时提升分支机构出口安全;
·基于业务实际风险,考虑DDOS、防火墙、WAF、网页防篡改等安全产品
网络架构安全
安全运营
私有云环境安全
数据和数据库安全
应用业务安全
运行环境安全
运维通道安全
企业痛点
各式各样的新型病毒,企业如何防范?
如何尽可能减少网络架构的安全隐患?
设备安全漏洞管理应采取什么解决措施?
如何对公司机密数据进行重点保护,防止外泄?
如何满足集团或监管机构的信息监管要求和合规审计要求?
解决方案
网络安全
终端安全
数据安全
安全运营
远程办公安全
·根据工作组织架构和访问需求,考虑网段划分和不同网段的访问控制策略;
·考虑基本的出口边界防火墙、上网行为管理安全产品;
·集团企业可进一步考虑全流量分析产品、威胁情报产品或服务;
以专业成就每一位客户,让企业IT只为效果和安全买单

以专业成就每一位客户,让企业IT只为效果和安全买单