股票简称:中孚信息   股票代码:300659      

安全保密业务

当前位置:首页 > 安全保密业务 > 信息安全服务信息安全服务

安全服务项目
        中孚公司信息安全专家构建的信息安全服务,从方法论、技术手段、过程控制和服务支持等多方面来保障信息系统的安全性;它主要由安全解决方案,安全防护框架,安全工程模型,安全产品与安全服务构成,是一套完整的信息安全服务体系。
 


信息安全咨询与规划
        安全咨询服务:建立在对用户的行业特点分析和安全服务标准之上 的。通过技术咨询和管理咨询过程,用户将能够把握安全服务建设重点,建立起有效的安全服务管理体系。帮助用户按照国际标准建立 ISMS(Information Security Management System,信息安全管理体系)体系,符合认证要求,最终获得安全服务体系认证。具体内容包括:BS7799认证咨询、安全管理体系建立、行业安全方案 咨询和安全体系架构设计等等。
        信息安全评估服务:参照国际风险评估安全要素提取惯例和标准,调查分析用户的已有策略,从管理、制度、落实情况、物理安全、人员安全、第三方安全等等各方 面来评估分析。调查业务流程,并对信息资产进行赋值和等级划分;结合工具扫描、人工评估对系统、网络、数据库以及管理制度进行安全性评估,最终完成安全服 务风险报告。具体内容包括:策略制度调查分析、安全需求分析、资产调查分析、业务系统分析、网络架构分析、工具扫描分析、人工评估分析、数据库安全审计、 黑白渗透测试、安全等级划分。
信息安全风险管理服务
        信息资产风险管理服务能够帮助用户维护信息资产列表,详细的跟踪风险管理的各个阶段,并能有效的保留评估原始数据,根据风险的各种要素计算出每一个资产的 风险值,并通过对安全漏洞的实时升级实现对关键信息资产的风险状况进行跟踪。根据用户的实际需求选择不同厂商的信息资产管理软件并且能够帮助用户实现信息 资产的委托式风险管理服务。
        具体内容:风险信息库建立,委托式风险管理。
信息安全支持服务
        基于漏洞、修补库和管理、配置策略库,对用户网络、系统、数据库、管理策略进行安全控制措施实施,并有针对性地进行现有安全产品的配置优化,以低成本达到高级别的安全保障。
        具体内容:安全策略建立、网络设备加固、网络结构调整、系统加固、数据库加固。
信息安全外包服务
        信息安全外包服务是以第三方的服务来完成企业内部的信息系统相关工作的一种全方位、系统的安全服务。指在企业需要专注于自己的核心资源的情况下,将信息网 络中所面临的信息安全职能让安全专家来代理的服务。得到更专业化安全技术和管理服务,明确稳定的信息化成本投入,使企业有更多的时间和精力关注其核心生产 能力,减少部门设置和人员编制,降低企业管理成本,降低安全风险,整体提高安全等级,增加企业的竞争优势,创造更大收益,提高您的客户的信心,避免企业敏 感信息的失窃、丢失和破坏,满足符合性中对安全的要求。
        同时在危害发生时,可以将风险转移给外包企业,分担信息安全事件的责任。
        安全服务是一个动态的过程,需要持续对新的安全威胁、安全漏洞进行跟踪、分析和响应。通过专业的服务队伍和广泛的安全漏洞、安全事件信息渠道为用户提供事件预警、信息播报以及现场安全维护、培训服务。
        具体内容:安全补丁管理、安全巡检、安全漏洞信息播报、病毒信息播报、安全动态播报、紧急响应。
推一把28推百度