福州安全服務(wù)
安全咨詢服務(wù)集成包括：
1、信息安全風(fēng)險咨詢、評估
2、分級、等級保護(hù)方案設(shè)計
3、安全加固服務(wù)
4、安全風(fēng)險管理
5、安全運維、培訓(xùn)服務(wù)
1、信息安全風(fēng)險咨詢、評估
安全咨詢服務(wù)：建立在對用戶的行業(yè)特點分析和信息安全標(biāo)準(zhǔn)之上的。通過技術(shù)咨詢和管理咨詢過程，用戶將能夠把握信息安全建設(shè)重點，建立起有效的信息安全管理體系。幫助用戶按照國際標(biāo)準(zhǔn)建立ISMS體系，符合認(rèn)證要求，最終獲得信息安全體系認(rèn)證。具體內(nèi)容包括：BS7799認(rèn)證咨詢、安全管理體系建立、行業(yè)安全方案咨詢和安全體系架構(gòu)設(shè)計等等。
安全評估服務(wù)：參照國際風(fēng)險評估安全要素提取慣例和標(biāo)準(zhǔn)，調(diào)查分析用戶的已有策略，從管理、制度、落實情況、物理安全、人員安全、第三方安全等等各方面來評估分析。調(diào)查業(yè)務(wù)流程，并對信息資產(chǎn)進(jìn)行賦值和等級劃分；結(jié)合工具掃描、人工評估對系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫以及管理制度進(jìn)行安全性評估，最終完成信息安全風(fēng)險報告。具體內(nèi)容包括：策略制度調(diào)查分析、安全需求分析、資產(chǎn)調(diào)查分析、業(yè)務(wù)系統(tǒng)分析、網(wǎng)絡(luò)架構(gòu)分析、工具掃描分析、人工評估分析、數(shù)據(jù)庫安全審計、白客滲透測試、安全等級劃分。
2、分級、等級保護(hù)方案設(shè)計
方案概述
參照《信息系統(tǒng)安全等級保護(hù)定級指南》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)實施指南》等國家標(biāo)準(zhǔn)為客戶提供完整的信息安全等級保護(hù)解決方案。
等級保護(hù)是對涉及國計民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)按系統(tǒng)的應(yīng)用目標(biāo)和重要程度及實際安全需求，劃分為不同安全防護(hù)等級，實現(xiàn)合理投入，分級進(jìn)行保護(hù)，分類指導(dǎo)，分階段實施，保障信息系統(tǒng)安全正常運行和信息安全，提高信息安全綜合防護(hù)能力。
實施階段
根據(jù)信息安全等級保護(hù)要求，將等級保護(hù)建設(shè)項目的實施過程劃分為3個階段：
系統(tǒng)定級：對被保護(hù)信息系統(tǒng)進(jìn)行綜合分析，應(yīng)用風(fēng)險評估方法論確定各系統(tǒng)需要的防護(hù)要求，參照《定級指南》確定系統(tǒng)保護(hù)等級，并提請相關(guān)管理部門審核。
規(guī)劃設(shè)計：參照《基本要求》中對相應(yīng)保護(hù)等級系統(tǒng)的安全要求，進(jìn)行系統(tǒng)安全規(guī)劃的需求分析；信息安全等級保護(hù)包括管理和技術(shù)兩個部分，分別從技術(shù)實現(xiàn)和系統(tǒng)管理兩方面提出對系統(tǒng)的保護(hù)要求，根據(jù)對應(yīng)級別的保護(hù)要求分別形成技術(shù)方案和管理方案，從基礎(chǔ)環(huán)境到操作管理對被保護(hù)系統(tǒng)進(jìn)行全面安全保障。
實施改進(jìn)：根據(jù)規(guī)劃設(shè)計的技術(shù)、管理方案進(jìn)行項目實施，對實施效果進(jìn)行評審，檢查是否達(dá)到相關(guān)標(biāo)準(zhǔn)的要求；如果被保護(hù)系統(tǒng)所承載的應(yīng)用業(yè)務(wù)發(fā)生變化，需要重新對保護(hù)等級進(jìn)行評估，再按照過程進(jìn)行方案設(shè)計與實施。
3、安全加固服務(wù)
服務(wù)概述
基于漏洞、修補庫和管理、配置策略庫，對用戶網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、管理策略進(jìn)行安全控制措施實施，并有針對性地進(jìn)行現(xiàn)有安全產(chǎn)品的配置優(yōu)化，以低成本達(dá)到高級別的安全保障。
具體內(nèi)容：安全策略建立、網(wǎng)絡(luò)設(shè)備加固、網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整、、系統(tǒng)加固、數(shù)據(jù)庫加固
4、安全風(fēng)險管理
服務(wù)概述
信息資產(chǎn)風(fēng)險管理服務(wù)能夠幫助用戶維護(hù)信息資產(chǎn)列表，詳細(xì)的跟蹤風(fēng)險管理的各個階段，并能有效的保留評估原始數(shù)據(jù)，根據(jù)風(fēng)險的各種要素計算出每一個資產(chǎn)的風(fēng)險值，并通過對安全漏洞的實時升級實現(xiàn)對關(guān)鍵信息資產(chǎn)的風(fēng)險狀況進(jìn)行跟蹤。根據(jù)用戶的實際需求選擇不同廠商的信息資產(chǎn)管理軟件并且能夠幫助用戶實現(xiàn)信息資產(chǎn)的委托式風(fēng)險管理服務(wù)。
具體內(nèi)容：風(fēng)險信息庫建立，委托式風(fēng)險管理。
5、安全運維、培訓(xùn)服務(wù)
服務(wù)概述
信息安全是一個動態(tài)的過程，需要持續(xù)對新的安全威脅、安全漏洞進(jìn)行跟蹤、分析和響應(yīng)。通過專業(yè)的服務(wù)隊伍和廣泛的安全漏洞、安全事件信息渠道為用戶提供事件預(yù)警、信息播報以及現(xiàn)場安全維護(hù)、培訓(xùn)服務(wù)。
具體內(nèi)容：安全補丁管理、安全巡檢、安全漏洞信息播報、病毒信息播報、安全動態(tài)播報、緊急響應(yīng)。
我司具備注冊信息安全專業(yè)人員，具有國家信息安全工程類一級服務(wù)資質(zhì)，是網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位。
聯(lián)系人：小曾              手機(jī)：13306931639     
電話：0591- 88026604       Q    Q： 615410995