启明星辰安全服务体系一览表

产品族服务类别
产品名称服务说明
弱点评估通过调查表、人员访谈、现场勘查、文档查看等手段了解管理弱点；从网络、系统、应用三个层次通过工具扫描、人工审计和专家分析对信息系统的技术弱点进行评估，并给出弱点评
估报告。

渗透测试通过模拟实际攻击过程的方法，验证信息系统面临的风险，评价信息系统的安全性，并给出
渗透测试报告。

安全加固在弱点评估的基础上，通过专业人员的安全加固服务对信息系统进行安全性增强，消除信息
系统弱点，并给出加固报告。

风险评估管理服务RAMS
风险评估管理建立了业务－系统－资产的评估对象模型，拥有权威并且完整的安全知识库：基于CNCVE
的安全弱点库、安全威胁库和安全控制库，通过对安全风险评估流程管理、工程项目管理和
资产和安全信息数据的维护，将风险评估和管理与企业的业务运维结合起来，为企业提供实
时、完整的风险视图。

安星远程网站安全检查服务 RTI
网站远程安全检查由启明星辰资深安全服务顾问及积极防御实验室成员对各类网站进行全方位的安全检查，提交详细的检查报告及整改建议，包括远程网站漏洞检查服务，远程网站木马检查服务等。

脆弱性扫描服务
通过工具对企业的相关服务器和网络边界设备进行漏洞扫描，并分析其可能的危害。

渗透测试服务
通过专业的高级安全专家，对系统进行模拟黑客攻击，以更实际的攻击技术发现系统的安全隐患或安全漏洞。

安全监控服务提供7X24小时的实时安全监控，对网络边界的安全进行系统的监控。

安全管理服务对网络边界的安全防御产品和相关设备进行管理服务，以提高系统的安全性。

应急响应服务在系统发生安全问题时，及时进行安全应急服务。

系统加固服务提供系统的安全加固服务，保证系统的没有高风险漏洞。

安全通告服务
及时提供用户安全信息，使其多角度了解安全现状。

BS7799信息安全管理体系（ISMS ）咨询服务
基于ISO 17799/BS 7799风险管理理论，指导并协助组织建立科学的动态风险控制体系，保护组织关键信息资产，保护组织的安全投资，将信息风险控制在可接受的水平，保证信息的
保密性、完整性和可用性。

业务连续性咨询服务
提供建立业务连续性框架和测试业务连续性计划两种形式的服务。

为用户开发业务连续性管
理程序，将预防和恢复控制相结合，将灾难和安全故障造成的影响降低到可以接受的水平。

ITIL 咨询服务按照ITIL 管理体系为用户建立运行管理平台、管理制度和流程，通过人员、技术和流程的有
机结合，实现IT 运维管理标准化和规范化，提高IT 运营的整体水平。

培训服务ISO 17799LA / ISO 27001LA / ISO 20000LA / CISA / CISSP / ITIL / COBIT / 安全攻防等。

安全风险评估服务SACS 安全管理咨询顾问服务 SMCS
启明星辰安全服务体系 安全源自未雨绸缪，诚信贵在风雨同舟
安全管理与监控服务 M2S。