福州賽虎軟件技術有限公司

主營:文檔安全管理系統(tǒng)、網(wǎng)劍內網(wǎng)安全管理系統(tǒng)、網(wǎng)絡文件保險柜、手掌靜脈、數(shù)據(jù)庫審計、電子證據(jù)生成系統(tǒng)等
您現(xiàn)在的位置: 安全、防護 > 安全檢查設備 > 其他安全檢查設備 > 福州賽虎軟件技術有限公司 > 供求信息
載入中……
[供應]供應安全服務
點擊圖片放大
  • 產(chǎn)品產(chǎn)地:
  • 產(chǎn)品品牌:
  • 包裝規(guī)格:
  • 產(chǎn)品數(shù)量:
  • 計量單位:
  • 產(chǎn)品單價:
  • 更新日期:2014-09-29 09:11:19
  • 有效期至:2015-09-29
  • 收藏此信息
供應安全服務 詳細信息

我司提供的安全咨詢服務集成包括:
1、安全服務風險咨詢、評估
2、分級、等級保護方案設計
3、安全加固服務
4、安全風險管理
5、安全運維、培訓服務
1、安全服務風險咨詢、評估
安全咨詢服務:建立在對用戶的行業(yè)特點分析和安全服務標準之上的。通過技術咨詢和管理咨詢過程,用戶將能夠把握安全服務建設重點,建立起有效的安全服務管理體系。幫助用戶按照國際標準建立ISMS體系,符合認證要求,最終獲得安全服務體系認證。具體內容包括:BS7799認證咨詢、安全管理體系建立、行業(yè)安全方案咨詢和安全體系架構設計等等。
安全評估服務:參照國際風險評估安全要素提取慣例和標準,調查分析用戶的已有策略,從管理、制度、落實情況、物理安全、人員安全、第三方安全等等各方面來評估分析。調查業(yè)務流程,并對信息資產(chǎn)進行賦值和等級劃分;結合工具掃描、人工評估對系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫以及管理制度進行安全性評估,最終完成安全服務風險報告。具體內容包括:策略制度調查分析、安全需求分析、資產(chǎn)調查分析、業(yè)務系統(tǒng)分析、網(wǎng)絡架構分析、工具掃描分析、人工評估分析、數(shù)據(jù)庫安全審計、白客滲透測試、安全等級劃分。
2、分級、等級保護方案設計
方案概述
參照《信息系統(tǒng)安全等級保護定級指南》、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護實施指南》等國家標準為客戶提供完整的安全服務等級保護解決方案。
等級保護是對涉及國計民生的基礎信息網(wǎng)絡和重要信息系統(tǒng)按系統(tǒng)的應用目標和重要程度及實際安全需求,劃分為不同安全防護等級,實現(xiàn)合理投入,分級進行保護,分類指導,分階段實施,保障信息系統(tǒng)安全正常運行和安全服務,提高安全服務綜合防護能力。
實施階段
根據(jù)安全服務等級保護要求,將等級保護建設項目的實施過程劃分為3個階段:
系統(tǒng)定級:對被保護信息系統(tǒng)進行綜合分析,應用風險評估方法論確定各系統(tǒng)需要的防護要求,參照《定級指南》確定系統(tǒng)保護等級,并提請相關管理部門審核。
規(guī)劃設計:參照《基本要求》中對相應保護等級系統(tǒng)的安全要求,進行系統(tǒng)安全規(guī)劃的需求分析;安全服務等級保護包括管理和技術兩個部分,分別從技術實現(xiàn)和系統(tǒng)管理兩方面提出對系統(tǒng)的保護要求,根據(jù)對應級別的保護要求分別形成技術方案和管理方案,從基礎環(huán)境到操作管理對被保護系統(tǒng)進行全面安全保障。
實施改進:根據(jù)規(guī)劃設計的技術、管理方案進行項目實施,對實施效果進行評審,檢查是否達到相關標準的要求;如果被保護系統(tǒng)所承載的應用業(yè)務發(fā)生變化,需要重新對保護等級進行評估,再按照過程進行方案設計與實施。
3、安全加固服務
服務概述
基于漏洞、修補庫和管理、配置策略庫,對用戶網(wǎng)絡、系統(tǒng)、數(shù)據(jù)庫、管理策略進行安全控制措施實施,并有針對性地進行現(xiàn)有安全產(chǎn)品的配置優(yōu)化,以低成本達到高級別的安全保障。
具體內容:安全策略建立、網(wǎng)絡設備加固、網(wǎng)絡結構調整、、系統(tǒng)加固、數(shù)據(jù)庫加固
4、安全風險管理
服務概述
信息資產(chǎn)風險管理服務能夠幫助用戶維護信息資產(chǎn)列表,詳細的跟蹤風險管理的各個階段,并能有效的保留評估原始數(shù)據(jù),根據(jù)風險的各種要素計算出每一個資產(chǎn)的風險值,并通過對安全漏洞的實時升級實現(xiàn)對關鍵信息資產(chǎn)的風險狀況進行跟蹤。根據(jù)用戶的實際需求選擇不同廠商的信息資產(chǎn)管理軟件并且能夠幫助用戶實現(xiàn)信息資產(chǎn)的委托式風險管理服務。
具體內容:風險信息庫建立,委托式風險管理。
5、安全運維、培訓服務
服務概述
安全服務是一個動態(tài)的過程,需要持續(xù)對新的安全威脅、安全漏洞進行跟蹤、分析和響應。通過專業(yè)的服務隊伍和廣泛的安全漏洞、安全事件信息渠道為用戶提供事件預警、信息播報以及現(xiàn)場安全維護、培訓服務。
具體內容:安全補丁管理、安全巡檢、安全漏洞信息播報、病毒信息播報、安全動態(tài)播報、緊急響應。
我司具備注冊安全服務專業(yè)人員,具有國家安全服務工程類一級服務資質,是網(wǎng)絡安全應急服務支撐單位。
聯(lián)系人:小張             
手機:13600853719        
電話:0591- 88023334?        
Q????Q: 1946532492

同類型其他產(chǎn)品
免責聲明:所展示的信息由企業(yè)自行提供,內容的真實性、和合法性由發(fā)布企業(yè)負責,浙江民營企業(yè)網(wǎng)對此不承擔任何保證責任。
友情提醒:普通會員信息未經(jīng)我們人工認證,為了保障您的利益,建議優(yōu)先選擇浙商通會員。

關于我們 | 友情鏈接 | 網(wǎng)站地圖 | 聯(lián)系我們 | 最新產(chǎn)品

浙江民營企業(yè)網(wǎng) m.bus1net.com 版權所有 2002-2010

浙ICP備11047537號-1