网络安全护航计划

戴威尔网络安全企业服务是在风险评估、策略定制与管理制度设计的基础之上，参照业界权威的信息安全技术框架，如LATF、SP800等，为客户量身定制符合自身特点的安全技术框架，并依据安全技术框架规划落实客户的网络安全建设工作。

1、网络安全技术框架设计

参照IATF、ISO7498-2、SP800等信息安全标准或最佳实践，帮助客户设计网络安全技术框架，为客户的网络安全建设工作提供技术指导，内容包括：

．通讯安全
．边界安全
．局域计算环境安全
．安全基础设施
．其它

２、网络安全规划

网络安全建设工作是一个动态的长期的过程，为有效组织网络安全建设工作，需要制定切实可行的工作规划，内容包括：

．建设目标
．建设方法
．工作任务
．工作计划

３、网络安全方案设计

依据企业冠盖如云情况设计网络安全解决方案

４、网络安全风险评估

包括信息安全体系评估、网络安全评估、系统与平台安全评估、应用安全评估、数据库安全评估、渗透测试等，客户可以根据自身实际情况选择服务项目，对自己的组织管理网络系统安全现状有一个全面了解，帮助客户明确网络安全建设目标。包括以下几个环节：

第一、资产识别

对信息资产进行识别与归类，并依据资产的实际价值与安全特性（机密性、完整性、可用性）确定资产的价值，形成资产清单。

第二、脆弱性与威胁分析

通过技术或非技术手段分析信息资产可能存在的弱点，并评价弱点的重要程度，然后分析外部威胁利用这些弱点的可能性。

第三、潜在风险分析

根据业界相关标准或最佳实践，结合专业人员的经验分析评价信息资产可能面临的风险。

第四、当前安全机制分析

分析目前已经或打算采取的用于控制风险的技术和管理措施，评价其有效性。

第五、剩余风险分析

依据前面分析得出的潜在风险与当前安全机制控制情况，分析评价信息资产面临的剩余风险。

二、典型服务

1、模拟渗透入侵检测业务

对企业的网络进行模拟渗透入侵检测，及时发现漏洞并采取相应的补救措施，防范于未然，让敌人没有可乘之机，确保企业网络安全运行。

2、应急响应业务

当发现企业网络运行中存在异常、被入侵或被攻击时，及时防御和修复，整体启动高级别警戒防护措施，确保企业网络整体安全。