-
賽姆科技系統(tǒng)管理大師,專注數(shù)據(jù)安全與云服務(wù)
等級(jí)保護(hù)/商用密碼解決方案
國(guó)產(chǎn)XC改造建設(shè)與運(yùn)維服務(wù)
數(shù)據(jù)安全服務(wù)
-
咨詢服務(wù)HOT
提供全面的信息系統(tǒng)現(xiàn)狀評(píng)估,分析系統(tǒng)架構(gòu)、安全措施及潛在風(fēng)險(xiǎn),結(jié)合等級(jí)保護(hù)與商用密碼應(yīng)用合規(guī)要求,提供定制化的咨詢指導(dǎo)。同時(shí),開(kāi)展相關(guān)知識(shí)培訓(xùn),提升客戶安全能力,確保信息安全策略的有效實(shí)施。
-
方案設(shè)計(jì)HOT
根據(jù)客戶實(shí)際需求與等級(jí)保護(hù)要求,定制化等級(jí)保護(hù)方案,涵蓋物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等多方面。同時(shí),設(shè)計(jì)商用密碼應(yīng)用方案,確保敏感數(shù)據(jù)的安全傳輸與存儲(chǔ)。通過(guò)優(yōu)化整合,確保方案可行且高效。
-
整改集成HOT
依據(jù)方案設(shè)計(jì),我們實(shí)施安全整改,包括硬件集成、軟件加固、策略配置等,確保系統(tǒng)符合等級(jí)保護(hù)與商用密碼應(yīng)用標(biāo)準(zhǔn)。同時(shí),實(shí)現(xiàn)商用密碼與信息系統(tǒng)的無(wú)縫集成,通過(guò)全面測(cè)試驗(yàn)證,確保系統(tǒng)穩(wěn)定運(yùn)行。
-
持續(xù)優(yōu)化HOT
我們建立實(shí)時(shí)安全監(jiān)控體系,及時(shí)發(fā)現(xiàn)并處理安全事件,確保信息系統(tǒng)持續(xù)安全。同時(shí),定期進(jìn)行安全審計(jì),評(píng)估系統(tǒng)安全性與合規(guī)性,根據(jù)審計(jì)結(jié)果進(jìn)行優(yōu)化改進(jìn)。此外,制定應(yīng)急響應(yīng)計(jì)劃,確保在發(fā)生安全事件時(shí)能夠迅速響應(yīng),有效應(yīng)對(duì)。
-
信創(chuàng)改造規(guī)劃HOT
從芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)安全層面進(jìn)行轉(zhuǎn)型
-
核心數(shù)據(jù)庫(kù)改造
從Oracle、SQL Server、MySQL向達(dá)夢(mèng)、人大金倉(cāng)、GaussDB、Ocean Base切換
-
操作系統(tǒng)選型
商用操作系統(tǒng)、開(kāi)源操作系統(tǒng)安裝部署、參數(shù)調(diào)優(yōu)、安全加固服務(wù)
信創(chuàng)平臺(tái)運(yùn)維服務(wù)
提供信創(chuàng)云平臺(tái)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等運(yùn)維服務(wù),保障信創(chuàng)平臺(tái)穩(wěn)定運(yùn)行
-
數(shù)據(jù)資產(chǎn)梳理
1)全面收集信息:通過(guò)訪談、問(wèn)卷調(diào)查、系統(tǒng)分析等方式,全面收集用戶業(yè)務(wù)的數(shù)據(jù)資產(chǎn)信息,包括數(shù)據(jù)類型、存儲(chǔ)位置、使用方式等。
2)建立數(shù)據(jù)資產(chǎn)清單:將收集到的數(shù)據(jù)資產(chǎn)信息進(jìn)行整理,建立詳細(xì)的數(shù)據(jù)資產(chǎn)清單,為后續(xù)的分類分級(jí)工作提供基礎(chǔ)。 -
數(shù)據(jù)分類分級(jí)
1)明確分類標(biāo)準(zhǔn):根據(jù)政策文件和標(biāo)準(zhǔn)的要求,如《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等,明確數(shù)據(jù)的分類標(biāo)準(zhǔn),如個(gè)人信息、重要數(shù)據(jù)、敏感數(shù)據(jù)等。
2)評(píng)估數(shù)據(jù)敏感度:結(jié)合數(shù)據(jù)的性質(zhì)、用途、潛在風(fēng)險(xiǎn)等因素,評(píng)估數(shù)據(jù)的敏感度,確定數(shù)據(jù)的分級(jí)標(biāo)準(zhǔn),如高敏感、中敏感、低敏感等。
3)制定分類分級(jí)清單:根據(jù)分類標(biāo)準(zhǔn)和敏感度評(píng)估結(jié)果,制定詳細(xì)的分類分級(jí)清單,為后續(xù)的數(shù)據(jù)防護(hù)和管控工作提供依據(jù)。 -
數(shù)據(jù)防護(hù)策略與管控措施
1)制定防護(hù)策略:針對(duì)不同級(jí)別的數(shù)據(jù),制定相應(yīng)的數(shù)據(jù)防護(hù)策略,如數(shù)據(jù)加密、訪問(wèn)控制、數(shù)據(jù)備份等。
2)實(shí)施管控措施:根據(jù)防護(hù)策略,實(shí)施具體的管控措施,如設(shè)置訪問(wèn)權(quán)限、建立數(shù)據(jù)備份機(jī)制、加強(qiáng)數(shù)據(jù)加密等。
3)定期評(píng)估與調(diào)整:定期對(duì)數(shù)據(jù)防護(hù)策略和管控措施進(jìn)行評(píng)估,根據(jù)評(píng)估結(jié)果進(jìn)行調(diào)整和優(yōu)化,確保數(shù)據(jù)安全措施的有效性和適應(yīng)性。
-
持續(xù)監(jiān)控與改進(jìn)
1)建立監(jiān)控機(jī)制:建立數(shù)據(jù)安全監(jiān)控機(jī)制,實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)的安全狀況,及時(shí)發(fā)現(xiàn)并處理潛在的安全風(fēng)險(xiǎn)。
2)持續(xù)改進(jìn):根據(jù)監(jiān)控結(jié)果和業(yè)務(wù)發(fā)展需求,持續(xù)改進(jìn)數(shù)據(jù)安全工作,提升數(shù)據(jù)安全防護(hù)能力。
數(shù)據(jù)中心災(zāi)備建設(shè)與運(yùn)維服務(wù)
信息安全運(yùn)維服務(wù)
數(shù)據(jù)庫(kù)運(yùn)維服務(wù)
-
方案設(shè)計(jì)
提供從主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)等多個(gè)維度的災(zāi)備系統(tǒng)設(shè)計(jì)方案
-
災(zāi)備實(shí)施
提供詳細(xì)、完善的災(zāi)備實(shí)施方案,為客戶的數(shù)據(jù)中心提供災(zāi)備建設(shè)服務(wù)
-
定期演練
提供詳細(xì)、可行的備份恢復(fù)演練和容災(zāi)切換演練服務(wù),確保災(zāi)備系統(tǒng)可以有效保護(hù)客戶的業(yè)務(wù)和數(shù)據(jù)
-
定期巡檢
定期巡檢并分析安全態(tài)勢(shì),找出重點(diǎn)隱患和安全短板
-
及時(shí)整改
制定完善的安全整改實(shí)施方案,及時(shí)修補(bǔ)安全漏洞,消除安全隱患
-
全棧式整改服務(wù)
提供從基礎(chǔ)網(wǎng)絡(luò)到操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等基礎(chǔ)軟件平臺(tái)的全套安全整改服務(wù)
-
緊急事件處理
提供7*24小時(shí)緊急救援服務(wù),幫助客戶立即處理已經(jīng)發(fā)生的安全事件,盡快消除因此而產(chǎn)生的影響
-
定期巡檢
定期檢查數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)隱患并提出整改建議
-
緊急救援
提供7*24小時(shí)緊急救援服務(wù),幫助客戶立即處理核心數(shù)據(jù)庫(kù)的故障,盡快消除對(duì)客戶應(yīng)用的影響
-
技術(shù)支持
提供全方位的數(shù)據(jù)庫(kù)技術(shù)支持,包括:SQL性能優(yōu)化、備份與容災(zāi)、數(shù)據(jù)庫(kù)權(quán)限管理等等
-
數(shù)據(jù)遷移
提供跨平臺(tái)、跨版本、跨數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)遷移實(shí)施服務(wù),包括遷移后性能優(yōu)化,確保數(shù)據(jù)的可用性與一致性
企業(yè)上云服務(wù)