WO-DLP數據防泄漏系統

領先的三位一體化數據安全管理平臺

了解詳情

安全服務基于信息系統生命全周期

帷幄技術的安全服務是以信息系統為核心、圍繞著系統全生命周期建立、以先進安全理念和成熟安全技術為依托、處業內領先地位的高端安全服務項目。帷幄提供服務內容包括:信息安全等級測評、信息安全體系建設、安全咨詢規劃、風險評估、漏洞掃描、滲透測試、APP檢測、安全態勢感知分析、應急響應、安全運營、安全通告、安全培訓等服務內容。

信息系統風險評估服務

采用全面的由上至下的評估方法幫助企業發現其存在的安全漏洞和威脅,并提供具體的技術層面、流程層面和策略上的建議,以減少這些安全漏洞造成損失的可能性。

服務的類型包括

基礎架構測試的領域包含

信息安全管理咨詢服務

針對在安全評估過程中識別出的控制缺陷,并根據業務最佳實踐,帷幄將提供基于風險的解決方案來確保現有和未來的安全風險都能夠得到合理的控制。帷幄提供企業級的由上至下的解決方案來確保企業在實施安全方案之前,整體考慮了業務、運營和信息技術戰略。由此建立的安全體系可以由企業獨立實施或由帷幄經驗豐富的安全專家協助完成。

服務的類型包括

  • 信息安全管理

    體系建設

  • 信息安全認證

    審計協助

  • 信息安全監管

    合規咨詢

  • 信息安全組織

    建設與績效考核

  • 信息安全意識

    推廣與提升

  • 信息安全建設

    路線圖規劃

隱私和數據?;し?/p>

帷幄技術提供的隱私和數據?;し?以數據的生命周期為出發點,通過機密數據的識別、診斷與評估、設計防護策略與安全管控架構,到系統實施與維護,由此協助企業內部建立整體的數據治理體系。

服務類型包括

  • 核心流程機密數據識別

  • 數據?;ぐ踩?/p>

    評估與規劃

  • 數據防泄漏體

    系構建(DLP)

  • 數據?;た燜偌Р渴?/p>

  • 個人隱私?;ず瞎孀裳?/p>

  • 數據安全審計

安全開發生命周期咨詢服務

安全運營中心咨詢服務

云安全服務

越來越多的公司與組織已經逐步將其業務流程遷移到了云計算服務的平臺,包括其應用程序或基礎設施等。雖然基于云計算服務,可以節約成本和提高效率,但是也帶來了額外的安全性、法規遵從和隱私風險等方面的問題。帷幄將結合豐富的行業經驗及實施經驗,協助客戶了解和管理這種風險。

帷幄的服務包括

  • 云計算安全

    架構咨詢服務

  • 云計算數據

    安全咨詢服務

  • 云安全標準

    體系框架制定

  • 云計算安全

    外部合規性審閱

  • 云計算應用

    安全開發評估及驗收

  • 云計算服務

    商認證輔導(CSA STAR)

電子商務和移動安全咨詢服務

電子商務已逐漸取代傳統交易模式,移動電子商務更讓人們享受到隨時隨地購物的樂趣;然而,這些便利的商務模式,也為企業及消費者帶來新的安全威脅。對于電子商務所面臨的風險,帷幄同時關注前端購物和后端物流兩個閉環, 以確保電子商務的信息安全在整個電子商務閉環中得到有效的保障。

我們的服務包括

  • 手機應用安全審閱

  • 手機設備安全管理

  • 移動辦公管理

  • 用戶移動安全意識培訓

  • 電子商務安全

身份認證與訪問管理服務

傳統的身份認證訪問控制話題往往被歸 為一個IT的話題,簡稱之為單點登入?(SSO),或統一平臺管理(4A)。帷幄的觀點:身份認證訪問控制不僅是 一個IT問題,更是企業業務部門,風險控制和合規部門的問題,是企業信息資產?;さ牡諞壞婪老?。

帷幄提供的解決方案:以梳理業務流程與規范人員職責為切入點,對照業內身份認證與訪問控制的最佳實踐,幫助客戶理清授權流程,定義角色,統一管理信息資產訪問控制,提升防范惡意訪問的能力,提高訪問效率,降低維護成本

業務連續性管理服務

傳統的災難恢復計劃(Disaster?Recovery Plan)著重于數據備份及系統災備,但卻忽略了應以業務流程為前題來考慮人員備崗及應急工作流程。帷幄相信業務連續性管理(BCM)應被視作企業整體風險管理流程的一部分,以處理內、外部威脅所帶來的業務影響以及貴公司核心業務流程與資產所面臨的挑戰。帷幄秉持以企業運營核心價值與工作流程為出發點,通過系統化的業務影響分析與風險評估,考慮企業組織有限資源,有效規劃業務連續性計劃,以期將損失控制在企業組織可承受的范圍內,使企業組織的核心業務不因信息服務的中斷而遭受嚴重損失。

我們的服務包括

  • 業務影響分析(BIA)

  • 企業業務流程風險評估

  • ·制定業務連續性管理戰略

  • 規劃業務可持續性計劃/災難恢復計劃??計劃測試、培訓與意識教育

信息安全快速評估服務

帷幄安永信息安全服務提供了一整套快速評估服務,旨在用最短的周期和成本,為客戶快速診斷信息安全方面的癥結所在,并提供相應的分級服務。帷幄根據客戶的實際需求和驅動力,為客戶裁制最適合客戶目標和需求的評估方案和服務交付。服務分為兩個級別,輕量級評估旨在為客戶明確立項需求,確定項目范圍和預算,而深度級評估則提供客戶更據參考價值及目標性的服務交付,如合規性的內審報告,行業成熟度及標桿差異分析以及提供給管理層參考的相應整改建議。

信息安全培訓服務

包含信息安全意識培訓、信息安全標準解讀培訓、信息安全管理培訓、認證輔導類培訓、信息安全專題培訓、行業指導類培訓、信息安全技術培訓等多項培訓服務。