Bowende 博文德是一家泛能源行业智能方案提供商，业务主要是为能源行业提供综合能源服务、信息技术服务和软件产品的高新技术企业

● 安全咨询

　　安全咨询服务产品是安全服务产品中最重要的一环，其技术含量非常高，涉及的技术 较广，从宏观到微观，如安全体系建设，具体技术如网络、系统、数据库的安全。

　　依赖我们丰富的经验和业界成熟的安全标准，提出一套安全方案和相应的交付物，确 保用户信息系统实现相应的安全目标。

　产品说明：

　博文德安全咨询服务产品分为六个部分

服务名称

服务产品

安全咨询服务

资产登记

现状调研

渗透压力测试

风险评估

方案设计

安全审计

　资产登记

　● 产品概述

　资产登记是确定用户需要进行安全服务的范围，对登记造册的资产进行重要级别的评 估，以便服务过程中，不影响其他部分的正常运营，同时资产登记的结果是用户进行资产 管理的依据。

　● 产品说明

 序号

产品组件

内容描述

1

数据资产登记

以物理或电子的方式记录的数据，包括文件资料、电子数据

2

软件资产登记

组织安装使用的各种软件，包括系统软件、应用软件、工具软件等

3

实物资产登记

业务相关的IT物理设备或使用的硬件设施，包括主机、存储、网络、安全设备、终端、可移动设备及移动存储介质等

4

人员资产登记

使用、操作和支持数据资产、软件资产和实物资产的人员

5

服务资产登记

购买方式获取或者需要支持部门特别提供的、能够对其他已识别资 产的操作起支持作用的服务。包括产品技术支持、运行维护服务等

6

其他资产登记

除已识别的信息资产以外，为业务提供支持的其他无形资产。如标准合规、安全体系

　现状调研

　● 产品概述

　现状调研是通过问卷调查、现场访谈等方式，其本质是了解熟悉用户信息系统状况。

　● 产品说明

序号

产品组件

内容描述

1

问卷调研

问卷调研是安全专家利用事先设计的调查问卷，组织用户信息主 管、维护人员一起，对信息系统的现状进行了解

2

工具调研

工具调研是利用工具软件，调查用户信息系统现状

3

现场访谈

现场访谈是安全专家组织用户信息主管和维护人员等相关人员， 按照访谈的流程，了解用户信息系统现状

　渗透压力测试

　● 产品概述

　渗透压力测试是经过用户授权的高级安全检测行为，是在实际信息系统环境中，由测 试人员模拟黑客攻击的手法和技巧，在可控的范围内，对用户信息系统发动攻击，用以检 测信息系统是否存在安全漏洞。 渗透压力测试可以精确反映出用户信息系统所面临的安全风险，充分暴露和发掘潜在 的漏洞，找出安全缺陷。

　● 产品说明

序号

产品组件

内容描述

1

网络渗透压力测试

利用工具和人工的方式对网络设备进行渗透压力测试， 有别于传统安全厂商，融合各厂商优势产品，博文德 可以提供网络线路的压力测试等服务

2

系统渗透压力测试

利用工具和人工的方式对服务器进行渗透压力测试

3

数据库渗透压力测试

利用工具和人工的方式对数据库系统进行渗透压力测试

4

社会工程学渗透测试

模拟黑客利用社会工程学方法进行的渗透测试

　风险评估

　● 产品概述 风险评估是确定信息系统资产的安全威胁和脆弱性、估计可能由此造成的损失或影响 的过程，进行风险评估和提出安全需求是制定安全策略的依据。

　● 产品说明

序号  

产品组件　　 

内容描述

1

物理风险评估

对用户机房安全设施、制度，如防火、防盗等情 况进行风险评估

2

网络风险评估

对信息系统网络部分进行风险评估，包括路由 器、交换机、安全设备等

3

系统风险评估

对信息系统主机和系统部分进行风险评估

4

安全流程风险评估

对用户的安全流程进行风险评估，是否符合相应 安全标准，是否存在安全风险

5

数据库风险评估

对数据库进行风险评估，该部分是信息系统最重 要的部分，评估是否存在安全威胁

6

社会工程学风险评估

评估用户社会工程学方面是否存在安全风险

　方案设计

　● 产品概述 安全咨询服务方案设计有别于售后的实施方案设计，是根据用户信息系统现状，从用 户的安全体系建设一直到具体的安全技术，提出整体的、宏观的安全设计方案。

　● 产品说明

序号

产品组件　　

内容描述

1

建立安全体系架构

 从宏观角度设计用户安全体系框架，提出解决方案

2

物理安全方案设计

 对用户机房防火、防盗、准入制度等进行设计

3

网络安全方案设计

 针对路由器、交换机、安全设备的安全策略等进行设计

4

系统安全方案设计

 对操作系统的安全策略等进行设计

5

数据库安全方案设计

 对数据库的调用关系，安全防护措施等进行设计

6

安全流程方案设计

 对用户的安全流程进行设计

　安全审计

　● 产品概述 安全审计是审计用户的IT资产，如网络、数据库、系统、流程，检查安全策略与风险 控制措施的有效性，识别用户的风险控制能力，综合评定合规性，确认安全风险是否得到 有效控制，最终形成安全审计报告和安全建议。

　● 产品说明

序号

产品组件

内容描述

1

物理安全审计

采用人工和工具的方式，进行安全审计，确保物理资产经过安 全审计后，明确是否还存在安全风险，是否有效控制了安全风 险，减少发生安全事件的概率

2

网络安全审计

利用人工和工具方式，对网络设备进行安全审计的过程，包括 路由器、交换机等设备，确保网络设备有效控制风险，不发生 重大安全事件

3

系统安全审计

针对不同的操作系统，结合丰富的安全项目经验，对操作系统 的隐患和风险进行审计，确保用户的操作系统业务连续性。

4

数据库安全审计

针对用户业务数据库系统进行的审计，检查数据库系统是否有 效控制了安全风险。

5

安全策略流程审计

根据ISO17799等多个标准的相关要求对安全策略、安全制度、 安全流程进行审计，提供改进建议，建立信息安全的“统一” 策略管理机制，实现真正意义上的安全“统一”管理。

6

社会工程学审计

审计社会工程学部分是否有效控制了安全风险

网址：Bowende 博文德是一家泛能源行业智能方案提供商，业务主要是为能源行业提供综合能源服务、信息技术服务和软件产品的高新技术企业 https://mxgxt.com/news/view/1636781

相关内容

科大国创董秘回复：公司目前拥有数据智能行业应用、智能软硬件产品、数据智能平台运营三大业务板块，分别为运营商&政企、智能汽车、物流科技等行业领域提供优质的产品和服务。公司密切关注市场和竞争动态，目前正在新能源和智能网联核心赛道加速聚焦，围绕B
数控供热大数据、云计算行业节能服务平台为热企量身供热，给节能创新标准
人工智能赋能数据资产分析：为企业决策提供支撑，推动业务发展
云赛智联董秘回复：云赛智联是一家以云服务与大数据、行业解决方案及智能化产品三大业务板块为核心的信息化服务企业。面对疫情和复杂经济形势，公司紧紧围绕“智慧城市综合解决方案提供商和运营商”的战略定位，顺应城市数字化转型的大趋势，聚焦ToG和To
2024年上半年软件和信息技术服务业主要指标
2021年电力工程技术与设计服务行业产业链现状及上下游企业优势分析
家族企业财务风控师FBRC（双休+提供资源）
科技提供商Space.Auto利用人工智能提升汽车零售行业
乙方信息提供明星名人资源，为有需求品牌提供服务
国睿科技：雷达业务再获佳绩 数字化业务布局赋能产业升级

随便看看