安(ān)全服務(wù)是對網絡與信息系統進行深度分(fēn)析和全面評估的過程，是依據國(guó)家及行業标準，通過一系列的工(gōng)具(jù)和技(jì )術評估信息系統的缺陷、面臨的威脅以及缺陷被利用(yòng)的可(kě)能(néng)性，分(fēn)析安(ān)全防護層面的缺陷，依據分(fēn)析報告構建完整的安(ān)全防護體(tǐ)系。

       通過全面的了解和掌握信息系統面臨的威脅和風險，做出有(yǒu)效措施，提高防禦能(néng)力降低威脅事件的發生；同時，通過定期檢查和升級信息系統的防護狀态以提高安(ān)全防護能(néng)力。

山(shān)東誠卓信息技(jì )術有(yǒu)限公(gōng)司可(kě)以為(wèi)您提供資産(chǎn)梳理(lǐ)、安(ān)全評估、安(ān)全運營、數據安(ān)全等服務(wù)。

資産(chǎn)梳理(lǐ)：

      對企業現有(yǒu)的硬件、軟件、數據資産(chǎn)和網絡環境狀态的全面評估和詳盡記錄，收集資産(chǎn)的物(wù)理(lǐ)位置、維保信息、資産(chǎn)信息、使用(yòng)情況等内容，輸出軟件、硬件、數據資産(chǎn)表，以便在發現問題後可(kě)以快速定位問題資産(chǎn)，為(wèi)後續漏洞、基線(xiàn)配置等提供基礎信息。

安(ān)全評估：

     參照相關管理(lǐ)規範，對信息系統的資産(chǎn)價值、潛在威脅、薄弱環節、已采取的防護措施等進行分(fēn)析，判斷安(ān)全事件發生的概率以及可(kě)能(néng)造成的損失，提出提高安(ān)全防護的解決方案。

安(ān)全運營：

提供安(ān)全事件應急響應服務(wù)、駐場運維服務(wù)、HW等重保期間安(ān)全服務(wù)、信息系統安(ān)全托管服務(wù)。

數據安(ān)全：

數據分(fēn)類分(fēn)級：

數據資産(chǎn)梳理(lǐ)系統可(kě)以結合人工(gōng)對敏感數據進行分(fēn)類和等級劃分(fēn)，便于用(yòng)戶根據不同需求對數據資産(chǎn)進行重點防護，從隐私安(ān)全與保護成本的角度出發，具(jù)體(tǐ)等級定義可(kě)分(fēn)為(wèi)以下三種：敏感數據、重要數據、一般數據。

數據脫敏：

對于開發測試、分(fēn)析/挖掘、數據提取、運維管理(lǐ)、應用(yòng)系統訪問、數據開放共享等應用(yòng)場景，在此過程中(zhōng)需要對敏感數據進行脫敏，對敏感數據進行自動梳理(lǐ)、數據脫敏。實現自動發現源數據中(zhōng)的敏感數據，并對數據按需進行漂白、變形、遮蓋等處理(lǐ)，避免信息洩露。

數據水印：

通過對于數據進行水印标記，在保證數據适度安(ān)全的情況下保證第三方數據可(kě)用(yòng)，并可(kě)在第三方發生數據洩露後，可(kě)以通過洩露的數據追溯到數據提供給了哪個人或者企業，從而進行數據洩露的追責。據脫敏。實現自動發現源數據中(zhōng)的敏感數據，并對數據按需進行漂白、變形、遮蓋等處理(lǐ)，避免信息洩露。

數據防洩漏：

 DLP是基于深度内容識别技(jì )術，對傳輸中(zhōng)、存儲中(zhōng)、使用(yòng)中(zhōng)的數據進行檢測，識别敏感數據，依據預先定義的策略，實施特定響應，敏感數據洩漏達到有(yǒu)效防護效果的解決方案。

數據加解密：

數據加密技(jì )術指将一個信息經過加密鑰匙及加密函數轉換，變成無意義的密文(wén)，接收方則将此密文(wén)經過解密還原成明文(wén)。數據加密技(jì )術重點作(zuò)用(yòng)于存儲層，所以數據加密是數據存儲加密。數據的發送方和接收方使用(yòng)不同的密鑰進行數據加解密。

數據防勒索：

以數據庫準入控制為(wèi)基礎，以入侵防護和敏感數據保護為(wèi)核心的專業級數據庫安(ān)全防護設備。為(wèi)應對當前爆發式增長(cháng)的勒索病毒事件，聯合内部數據安(ān)全實驗室協同研發的以數據資産(chǎn)防護為(wèi)核心的、以零信任為(wèi)基礎的勒索病毒防護軟件。