1.服务目标
通过迎检服务,提高客户的知识产权意识,全面加强软件正版化管理,完善正版化安装台账,保障计算机设备的稳定使用及数据安全,确保通过相关主管部门的正版化合规检查。
2.服务内容
(1)开展相关法律法规、正版软件安装使用等培训;
(2)软件采购年度计划和预算编制工作指导;
(3)协助做好固定资产台账整理;
(4)应用软件个性化接口改造;
(5)打印机及其他外设的调试;
(6)协助制定数据安全管理策略。
3.实施步骤
(1)前期准备。理清网络、设备信息及应用软件整体情况,做好数据备份,制定实施计划,建立联系群组,开展正版化相关培训。
(2)服务实施。安装正版软件检查工具,对全部计算机设备及相关软件展开全覆盖核查,对不符合正版化要求的设备及软件进行整改,做好相关记录并签订正版软件使用承诺书。
(3)达标检测。核对正版软件检查工具服务器可以检测到客户端结果,对不符合检查要求的设备进行整改,在符合正版软件检查工具的技术要求条件下,确保已安装检测工具客户端的设备整体“被检率”不低于95%。
(4)资料整理。协助整理用于正版化检查的各项其它资料。
4.服务周期
根据用户实际的规模与需求制定具体的实施方案。
5.质量保证
服务团队全部由原厂认证技术工程师组成,均在正版化领域工作多年,拥有专业的技术背景与丰富的行业经验。
1.WPS从入门到精通
(1)培训目标
通过对金山WPS系列产品的培训,使用户快速掌握产品的使用技巧与方法,能够利用WPS制作专业的文档报告,解决和扫除排版中的普遍问题,使日常业务实践能力更加娴熟。让用户在焦头烂额的数据中掌握最佳、最快、最省事的办法,充分提高办公效率。
(2)培训内容
(3)培训方式
线下
线下集中培训,面对面授课。
线上
使用金山会议或腾讯会议等线上会议平台进行。
2.网络安全等级保护培训
(1)培训目标
全面掌握网络安全等保 2.0的技术框架,各级技术与管理要求、等级测评、安全加固的知识体系。
(2)培训内容
掌握网络安全等级保护安全框架
了解等保各级技术与管理要求
掌握等保2、3级的相关要求
掌握等保高风险评估要求
熟练使用相关测评工具与渗透工具,掌握典型系统的加固配置
通过实战演练掌握相关技术操作
3.网络安全渗透工程师(CPTE)高级认证培训
(1)培训目标
全面掌握相关渗透测试标准(OWASP),掌握网络通讯、系统、应用、数据等安全渗透技能,熟练使用各种渗透工具。
(2)培训内容
系统安全架构分析(B/S、C/S三层架构)
操作系统安全详解
加密、解密攻防实战
华为网络设备渗透与安全评估
安全漏洞检测与评估
TCP/IP 协议树攻击
Web 网站 SQL注入、跨站点脚本攻击技术原理和防范手段
XSS、CSRF 等跨站攻击
恶意代码攻防详解
DOS/DDOS 各种攻击详解与安全分析
1.私有化网盘搭建
(1)应用场景
企业或团队希望内建私有网盘;
文档数据的本地化存储以及多端同步访问、共享;
文档在线预览和轻量化协同编辑。
(2)业务逻辑架构图
(3)优势与特点
基于开源、免费私有云存储网盘项目,用于搭建一套属于企业内部的云同步网盘,实现跨平台、跨设备的文件同步、共享、版本控制、团队协作等功能,以“提高生产力”;
客户端覆盖Windows、Mac、Android、iOS、Linux,也提供网页端以及WebDAV接口;
网盘系统提供了丰富的应用,包括且不限于Markdown在线编辑、思维导图、日历、音乐播放器、视频会议等功能;
采用Docker方式部署,可以确保执行环境的一致性。
2.分布式统一存储系统部署
(1)应用场景
块存储(rbd):docker容器、传统虚拟化平台及云平台后端存储;
对象存储(rgw):图片存储、文档存储、视频存储、海量小文件存储;
文件存储(posix):日志存储、FTP、NFS、其他有目录结构的文件存储。
(2)业务逻辑架构图
(3)优势与特点
a)低成本、高性能
摒弃传统集中存储元数据寻址方案,采用CRUSH数据存储分布式选择算法,平衡数据分布,并行度高;
支持最大4096节点规模,支持TB到PB级数据。
b)配置灵活、高可用
副本数灵活控制;
采用故障域分离机制,数据强一致性;
多副本机制,确保无单点故障。
c)高扩展性、分布式存储
基于CRUSH算法、哈希环方法,去中心化,扩展灵活;
随着节点数增加线型增长。
3.渗透测试服务
(1)项目背景
近年来,大国博弈不断升级,网络空间政治化军事化趋势越来越明显,给国际网络安全态势带来了更大的不确定性。拥有关键信息基础设施的行业,在应对传统功能安全威胁的同时,也面临越来越多的病毒、木马、黑客入侵等工控信息安全威胁。如何保护用户在当前复杂多变的网络安全环境下的安全稳定运行,避免出现因网络安全攻击而出现问题,是当前的重中之重。
除了实现行业的“安全分区、网络专用、横向隔离、纵向认证”十六字方针基本要求外,还要建立纵深防御的网络安全主动防御体系,从物理环境、主机安全到项目建设、运维等各方面进行监测、防御、反击。定期实施第三方专业机构进行的渗透测试、安全评估等,检查防御措施是否确实有效,提前发现网络中的漏洞,并进行必要的修补,增强企业网络安全管理水平,并为下一步的网络安全建设提供决策依据。
(2)项目特点
专业化团队优势
丰富的渗透测试实践经验
深入的测试需求分析
规范的渗透测试流程
(3)项目优势
明确安全隐患点
降低网络安全风险
提高人员安全意识
提高人员安全技能
实时考察企业的检测预警能力
为下一步网络安全工作提供决策依据