福州安全服務
安全咨詢服務集成包括：
1、信息安全風險咨詢、評估
2、分級、等級保護方案設計
3、安全加固服務
4、安全風險管理
5、安全運維、培訓服務
1、信息安全風險咨詢、評估
安全咨詢服務：建立在對用戶的行業(yè)特點分析和信息安全標準之上的。通過技術咨詢和管理咨詢過程，用戶將能夠把握信息安全建設重點，建立起有效的信息安全管理體系。幫助用戶按照國際標準建立ISMS體系，符合認證要求，最終獲得信息安全體系認證。具體內容包括：BS7799認證咨詢、安全管理體系建立、行業(yè)安全方案咨詢和安全體系架構設計等等。
安全評估服務：參照國際風險評估安全要素提取慣例和標準，調查分析用戶的已有策略，從管理、制度、落實情況、物理安全、人員安全、第三方安全等等各方面來評估分析。調查業(yè)務流程，并對信息資產進行賦值和等級劃分；結合工具掃描、人工評估對系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫以及管理制度進行安全性評估，最終完成信息安全風險報告。具體內容包括：策略制度調查分析、安全需求分析、資產調查分析、業(yè)務系統(tǒng)分析、網(wǎng)絡架構分析、工具掃描分析、人工評估分析、數(shù)據(jù)庫安全審計、白客滲透測試、安全等級劃分。
2、分級、等級保護方案設計
方案概述
參照《信息系統(tǒng)安全等級保護定級指南》、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護實施指南》等國家標準為客戶提供完整的信息安全等級保護解決方案。
等級保護是對涉及國計民生的基礎信息網(wǎng)絡和重要信息系統(tǒng)按系統(tǒng)的應用目標和重要程度及實際安全需求，劃分為不同安全防護等級，實現(xiàn)合理投入，分級進行保護，分類指導，分階段實施，保障信息系統(tǒng)安全正常運行和信息安全，提高信息安全綜合防護能力。
實施階段
根據(jù)信息安全等級保護要求，將等級保護建設項目的實施過程劃分為3個階段：
系統(tǒng)定級：對被保護信息系統(tǒng)進行綜合分析，應用風險評估方法論確定各系統(tǒng)需要的防護要求，參照《定級指南》確定系統(tǒng)保護等級，并提請相關管理部門審核。
規(guī)劃設計：參照《基本要求》中對相應保護等級系統(tǒng)的安全要求，進行系統(tǒng)安全規(guī)劃的需求分析；信息安全等級保護包括管理和技術兩個部分，分別從技術實現(xiàn)和系統(tǒng)管理兩方面提出對系統(tǒng)的保護要求，根據(jù)對應級別的保護要求分別形成技術方案和管理方案，從基礎環(huán)境到操作管理對被保護系統(tǒng)進行全面安全保障。
實施改進：根據(jù)規(guī)劃設計的技術、管理方案進行項目實施，對實施效果進行評審，檢查是否達到相關標準的要求；如果被保護系統(tǒng)所承載的應用業(yè)務發(fā)生變化，需要重新對保護等級進行評估，再按照過程進行方案設計與實施。
3、安全加固服務
服務概述
基于漏洞、修補庫和管理、配置策略庫，對用戶網(wǎng)絡、系統(tǒng)、數(shù)據(jù)庫、管理策略進行安全控制措施實施，并有針對性地進行現(xiàn)有安全產品的配置優(yōu)化，以低成本達到高級別的安全保障。
具體內容：安全策略建立、網(wǎng)絡設備加固、網(wǎng)絡結構調整、、系統(tǒng)加固、數(shù)據(jù)庫加固
4、安全風險管理
服務概述
信息資產風險管理服務能夠幫助用戶維護信息資產列表，詳細的跟蹤風險管理的各個階段，并能有效的保留評估原始數(shù)據(jù)，根據(jù)風險的各種要素計算出每一個資產的風險值，并通過對安全漏洞的實時升級實現(xiàn)對關鍵信息資產的風險狀況進行跟蹤。根據(jù)用戶的實際需求選擇不同廠商的信息資產管理軟件并且能夠幫助用戶實現(xiàn)信息資產的委托式風險管理服務。
具體內容：風險信息庫建立，委托式風險管理。
5、安全運維、培訓服務
服務概述
信息安全是一個動態(tài)的過程，需要持續(xù)對新的安全威脅、安全漏洞進行跟蹤、分析和響應。通過專業(yè)的服務隊伍和廣泛的安全漏洞、安全事件信息渠道為用戶提供事件預警、信息播報以及現(xiàn)場安全維護、培訓服務。
具體內容：安全補丁管理、安全巡檢、安全漏洞信息播報、病毒信息播報、安全動態(tài)播報、緊急響應。
我司具備注冊信息安全專業(yè)人員，具有國家信息安全工程類一級服務資質，是網(wǎng)絡安全應急服務支撐單位。
聯(lián)系人：小曾              手機：13306931639     
電話：0591- 88026604       Q    Q： 615410995