安全加固服务

     为了有效保障网络的正常运行，保证网络的安全，根据对网络进行全面安全的扫描和弱点分析，对网络的服务器、网络设备、工作站等存在漏洞的系统进行安全加固。包括打补丁、停止不必要的服务、升级或更换程序、除去特洛伊后门程序、修改配置及权限以及针对复杂问题的专门解决方案。在客户允许的前提下，为客户完全、彻底地堵住这些安全缺陷和漏洞、去除这些薄弱环节。包括操作系统安全加固和优化、应用软件安全加固和优化、网络设备安全加固和优化。

1) 操作系统安全加固
       包括：检查系统补丁、停止不必要的服务、修改不合适的权限、修改安全策略、检查账户与口令安全、开启审核策略、关闭不必要的端口等；
2) 应用系统（WEB系统、数据库）安全加固
    包括：对要使用的操作数据库软件（程序）进行必要的安全审核，比如对ASP、PHP、JAVA等脚本，这是很多基于数据库的WEB应用常出现的安全隐患，对于脚本主要是一个过滤问题，需要过滤一些类似 , ‘ ; @ / 等字符，防止破坏者构造恶意的SQL语句。安装最新的补丁，使用安全的密码、账号策略，加强日志的记录审核，修改默认端口，使用加密协议，加固TCP/IP端口，对网络连接进行IP限制等；
3）网络设备安全加固
       包括：禁用不必要的网络服务、修改不安全的配置、利用最小特权原则严格对设备的访问控制、及时对系统进行软件升级、提供符合IPP要求的物理保护环境等。

    服务优势

拥有最高级别服务资质的专业安全公司
        是国内率先开展专业安全服务业务的公司，通过服务经验建立了完善的专业安全服务体系(NSPS)，具备国内最高级安全服务资质，拥有中国信息安全产品测评中心颁发的信息安全认证服务二级资质，中国信息安全认证中心颁发的信息安全应急处理服务资质。于此同时我们还是目前专业信息安全公司中唯一拥有ISO27001和ISO9000双认证的安全公司。在等保方面，中科云量科技曾承接过多个大规模的安全集成或等级保护服务项目。

 先进且全面的信息安全保障体系模型
       结合国家等级保护的要求，根据最新的安全形势和对安全发展方向的判断。中科云量科技推出了中科云量科技安全保障体系模型和保证体系建设过程模型。中科云量安全保障体系模型的核心就是“安全维”、“安全面”和“安全层”相结合的安全保障体系，通过“维，面，层”的建设实现体系的全面性和先进性，达到主动合规，管理风险，内部控制和应急响应等目标。而体系建设过程模型就是“识维，定面，筑层”的实现，具体而言就是从业务目标出发，分解IT目标和具体的安全目标，继而通过评估、规划、实现和监测四个过程进行保障体系的建设。
中科云量的两大模型都是在众多项目的实施经验中进行提取和总结而成，并结合了等级保护和安全趋势，可以说在安全行业中是绝对领先且完整全面的，并且具有一定前瞻性。

 可实现且已证明的体系建设内容
      熟悉《等级保护》和《技术设计要求》的专家都知道，完全按照这两个标准照本宣科的去做，项目的成果率几乎为零。从业界众多的失败案例就可充分证明。而中科云量安全保障体系模型设计的初衷其实之一就是了解决这个问题，例如对安全设备的管理，或者对开发安全的要求，在“等保”和“设计要求”中都有不完整的部分。为保证体系是可落实，可实现的，“维，面，层”是必不可少的。
从另外一个角度去看，中科云量科技多年在安全业界树立了“技术”的品牌，技术型的公司最注重的就是可操作、可落地。中科云量保障体系模型作为中科云量科技自主创造的保障体系，其是源于两个成功的现实案例，并不是凭空捏造。案例成功的实施也证明了体系的可操作性，完全满足招标书和评分标准中对技术方案可操作性的要求。

资深且经验丰富的项目团队
     项目团队的专业性直接影响着安全咨询类的项目，在本项目中我们将派出资深且项目经验丰富的团队。

先进的辅助工具
      在项目中我们会在评估阶段提供专用的评估设备，包括中科云量漏洞评估系统、中科云量配置核查系统和中科云量入侵保护系统，以上设备都是使用中科云量科技具备自主产权的产品，不但获得国家测评中心、公安部、保密局等的认可，而且众多的国家测评中心、部委都采用中科云量科技的产品进行安全评审和检查。