導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
針對保險行業(yè)的監管要求以及保險行業(yè)業(yè)務(wù)的特性,國舜提供豐富的安全服務(wù)來(lái)保證業(yè)務(wù)過(guò)程的安全。
立即咨詢(xún)
方案背景
業(yè)務(wù)在線(xiàn)化、移動(dòng)化、無(wú)紙化是互聯(lián)網(wǎng)發(fā)展大勢所趨,為與時(shí)俱進(jìn),保險行業(yè)也完全進(jìn)入互聯(lián)網(wǎng)時(shí)代,隨著(zhù)保險公司電商平臺、微信平臺、移動(dòng)展業(yè)平臺的上線(xiàn),越來(lái)越多的保險業(yè)務(wù)交易放到了互聯(lián)上。伴隨著(zhù)互聯(lián)網(wǎng)業(yè)務(wù)的增加,安全隱患也逐漸增加。目前,保險公司在互聯(lián)網(wǎng)安全上的投入主要是基本的軟硬件設施,這些軟硬件設施被動(dòng)的檢測互聯(lián)網(wǎng)流量,根據策略配置對流量進(jìn)行阻斷和放行。當這些軟硬件配置完成后,安全防護水平就到了一個(gè)相對的瓶頸,加大硬件投入并不能明顯提高安全水平。滲透測試和安全評估是一種全新的安全防護思路,通過(guò)對系統全面的檢測及模擬互聯(lián)網(wǎng)攻擊的方式發(fā)現可能存在且被利用的潛在威脅點(diǎn),以求更好的安全防護效果。為了提升保險公司互聯(lián)網(wǎng)系統的安全性及滿(mǎn)足監管部分的要求,需要對保險核心業(yè)務(wù)系統進(jìn)行深度的安全評估,發(fā)現系統潛在的安全隱患并及時(shí)消除隱患,最大限度地減小業(yè)務(wù)風(fēng)險。 此外,保監會(huì )、公安部、第三方審計公司發(fā)出的信息安全檢查及審核需求日益增多,安全檢查方式除采取現場(chǎng)檢查外,也開(kāi)始采用技術(shù)手段從互聯(lián)網(wǎng)直接進(jìn)行風(fēng)險評估、滲透測試等安全服務(wù)。同時(shí),外部監管機構還要求提供針對保險公司網(wǎng)絡(luò )安全審計、源代碼審計、針對各主體安全風(fēng)險評估及針對各主體核心業(yè)務(wù)系統審計等。
國舜方案
針對保險行業(yè)的監管要求以及保險行業(yè)業(yè)務(wù)的特性,國舜提供豐富的安全服務(wù)來(lái)保證業(yè)務(wù)過(guò)程的安全,具體服務(wù)內容如下:
具體服務(wù)
滲透測試: 滲透測試由安全專(zhuān)家,在用戶(hù)授權的前提下,采用完全模擬入侵者可能使用的攻擊技術(shù)和漏洞發(fā)現技術(shù),利用專(zhuān)家經(jīng)驗對網(wǎng)絡(luò )中常用的應用系統等進(jìn)行非破壞性質(zhì)的模擬攻擊,發(fā)現系統脆弱的環(huán)節,并將測試的過(guò)程和細節形成書(shū)面報告提交給用戶(hù)。 安全眾測: 利用經(jīng)驗豐富的“白帽子”安全技術(shù)專(zhuān)家對互聯(lián)網(wǎng)應用系統進(jìn)行深度安全分析;解決傳統安全評估中所存在的漏洞發(fā)現思路單一的缺點(diǎn),可以及時(shí)發(fā)現隱藏的各類(lèi)互聯(lián)網(wǎng)安全問(wèn)題。 代碼審計: 通過(guò)審計工具和人工審查的方式對應用系統代碼編寫(xiě)錯誤、漏洞等進(jìn)行檢測,反饋代碼漏洞修復方法。 應急響應: 當發(fā)生黑客入侵、系統崩潰或其它影響業(yè)務(wù)正常運行的安全事件時(shí),在第一時(shí)間趕到事件現場(chǎng),使網(wǎng)絡(luò )信息系統在最短時(shí)間內恢復正常工作,并查找入侵來(lái)源,給出入侵事件過(guò)程報告,同時(shí)給出解決方案與防范報告,挽回或減少經(jīng)濟損失。 0Day服務(wù): 通過(guò)大數據爬蟲(chóng)實(shí)時(shí)監測國內外各大安全網(wǎng)站以及安全論壇,抓取安全動(dòng)態(tài)消息及0day漏洞。在互聯(lián)網(wǎng)0day漏洞爆發(fā)后,1天內通告客戶(hù),并按照客戶(hù)要求對網(wǎng)站、主機進(jìn)行0day漏洞掃描,并提供加固建議。 安全培訓: 針對安全熱議問(wèn)題、重大安全漏洞為保險客戶(hù)提供有針對性的定制培訓服務(wù)。 等保測評: 參照公安部等級保護要求,對信息系統進(jìn)行測評。 網(wǎng)絡(luò )審計: 完成對保險客戶(hù)整個(gè)網(wǎng)絡(luò )進(jìn)行安全審計并反饋審計報告,滿(mǎn)足監管對網(wǎng)絡(luò )審計相關(guān)要求。 風(fēng)險評估: 依據安全業(yè)內標準和規范對保險客戶(hù)及各主體的資產(chǎn)存在威脅的可能性,弱點(diǎn)被利用的容易度,現有控制措施的有效性等進(jìn)行風(fēng)險分析。 業(yè)務(wù)審計: 針對財險、壽險、健康險、養老險等主體核心業(yè)務(wù)系統進(jìn)行安全審計,并提供安全審計報告,滿(mǎn)足監管對于核心業(yè)務(wù)系統審計相關(guān)要求。
方案優(yōu)勢
規范性: 針對保險客戶(hù)所提供的安全服務(wù),均遵守相關(guān)規范和政策要求,做到有據可依。 多元化: 結合保險業(yè)務(wù)特性,提供全面的安全服務(wù),安全問(wèn)題無(wú)死解。 專(zhuān)業(yè)化: 采用眾測方式對關(guān)鍵信息系統進(jìn)行滲透測試,發(fā)現更深層次安全問(wèn)題,讓威脅無(wú)所遁形。 適用性: 針對不同的核心業(yè)務(wù)系統,采用不同的服務(wù)內容和方法,使安全投入與安全能力平衡。
客戶(hù)收益
全面了解安全問(wèn)題和成因,規避安全問(wèn)題有方法、有目標 安全投入性?xún)r(jià)比高 持續的安全培訓和安全保障整體提升了安全意識和威脅抵抗能力 安全保障伴隨業(yè)務(wù)發(fā)展和運行,降低威脅損失,專(zhuān)注業(yè)務(wù)
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號