信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。网络安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力。
查看详情信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。网络安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力。
查看详情信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。网络安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力。
查看详情面向暗数据进行自动化数据分析、分类的产品。暗数据发现与分类分级系统致力于认识数据,可实现自动化捕获元数据、识别表格的类型、数据的语义内容和数据格式,并进一步分析表格之间的关联关系以及表格包含的业务信息。
查看详情面向敏感数据通过脱敏规则进行数据变形,实现敏感信息的可靠保护的数据脱敏产品、自动化发现源数据中的敏感数据,并对敏感数据按需进行脱敏规则变形,脱敏后的数据保持了数据的一致性和业务的关联性。
查看详情以安全事件为中心,以全面审计和精确审计为基础,对数据库的各类操作行为进行监视并记录,以邮件或者短信的方式及时发出告警信息,并通过大数据搜索技术提供高效查询审计报告,定位事件原。
查看详情对数据文件进行自动读取、识别、增加水印的专业数据安全水印产品,可自动发现源数据中的数据类型,并自动对数据增加仿真性水印,以应对数据泄露后的溯源查询和版权宣示。
查看详情基于《个人信息保护法》、以及164、191等政策文件要求,提供一站式的合规检测平台,支持50多项检测细则,并且支持真机运行深度监测。
查看详情服 务SERVICES
基于相关要求,并结合我公司在数据安全评估方面的实践而推出的安全评估服务, 该服务主要从数据账号、数据权限、数据暴露面、数据行为异常、数据流向等方面开展安全评估。
对移动应用进行全面合规检查,率先将监管检测要求运用到合规评估服务中,强制授权、过度索权、不给权限不让用、私自收集使用个人信息等,为企业和机构提供面向移动应用程序的全方位合规评估服务。
暂无数据...暂无数据...暂无数据...暂无数据...
基于移动应用程序数据的完整生命周期的安全检测服务。从黑客思维和调试角度出发,多方面对移动应用的程序安全、数据安全、业务逻辑安全、系统环境安全等内容进行静、动态的人工分析。
依据企业的商业目标和实际需求,提供专业的CMMI各等级咨询及评估服务,帮助企业对软件/产品研发过程进行管理和改进,实现生产力、质量等相关商业目标的改善。
其指定的软件产品进行功能性的检测和验证,确保这些功能都得以实现并能正常运行,同时,软件产品登记测试的报告也是申请软件产品登记所必须的条件,对于审查方来说第三方检测机构出具的测试报告是具有较高的参考价值。
按照国家信息安全等级保护制度规定,依据《信息技术 网络安全等级保护基本要求》 (GB/T22239-2019) 等国家和行业标准,对非涉及国家秘密的信息系统的网络安全等级保护状况进行检测评估的活动。
在客户授权许可的情况下,资深安全专家将通过模拟黑客攻击的方式,在没有网站代码和服务器权限的情况下,对企业的在线平台进行全方位渗透入侵测试,来评估企业业务平台和服务器系统的安全性。
“流动数据安全使用”为愿景,以安全防护、敏感信息管理、合规为三大目标,依据行业数据特性及数据管理现存问题,从数据视角出发,协助客户系统化、规范化、科学性的建立数据安全治理体系。
提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。
基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全。君和信息安全管理体系咨询服务参考国内外标准和最佳实践,结合客户的组织架构、业务要求以及信息系统的实际情况,协助客户建立信息安全管理体系。
根据国家、地方、行业的等级保护相关政策和标准要求,结合客户信息系统具体情况,为客户提供定级、差距测评、测评咨询、整改加固、检查协助等全方位的等级保护合规咨询服务。