我司提供的安全咨詢服務(wù)集成包括：
1、安全服務(wù)風(fēng)險咨詢、評估
2、分級、等級保護方案設(shè)計
3、安全加固服務(wù)
4、安全風(fēng)險管理
5、安全運維、培訓(xùn)服務(wù)
1、安全服務(wù)風(fēng)險咨詢、評估
安全咨詢服務(wù)：建立在對用戶的行業(yè)特點分析和安全服務(wù)標(biāo)準(zhǔn)之上的。通過技術(shù)咨詢和管理咨詢過程，用戶將能夠把握安全服務(wù)建設(shè)重點，建立起有效的安全服務(wù)管理體系。幫助用戶按照國際標(biāo)準(zhǔn)建立ISMS體系，符合認(rèn)證要求，最終獲得安全服務(wù)體系認(rèn)證。具體內(nèi)容包括：BS7799認(rèn)證咨詢、安全管理體系建立、行業(yè)安全方案咨詢和安全體系架構(gòu)設(shè)計等等。
安全評估服務(wù)：參照國際風(fēng)險評估安全要素提取慣例和標(biāo)準(zhǔn)，調(diào)查分析用戶的已有策略，從管理、制度、落實情況、物理安全、人員安全、第三方安全等等各方面來評估分析。調(diào)查業(yè)務(wù)流程，并對信息資產(chǎn)進行賦值和等級劃分；結(jié)合工具掃描、人工評估對系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫以及管理制度進行安全性評估，最終完成安全服務(wù)風(fēng)險報告。具體內(nèi)容包括：策略制度調(diào)查分析、安全需求分析、資產(chǎn)調(diào)查分析、業(yè)務(wù)系統(tǒng)分析、網(wǎng)絡(luò)架構(gòu)分析、工具掃描分析、人工評估分析、數(shù)據(jù)庫安全審計、白客滲透測試、安全等級劃分。
2、分級、等級保護方案設(shè)計
方案概述
參照《信息系統(tǒng)安全等級保護定級指南》、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護實施指南》等國家標(biāo)準(zhǔn)為客戶提供完整的安全服務(wù)等級保護解決方案。
等級保護是對涉及國計民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)按系統(tǒng)的應(yīng)用目標(biāo)和重要程度及實際安全需求，劃分為不同安全防護等級，實現(xiàn)合理投入，分級進行保護，分類指導(dǎo)，分階段實施，保障信息系統(tǒng)安全正常運行和安全服務(wù)，提高安全服務(wù)綜合防護能力。
實施階段
根據(jù)安全服務(wù)等級保護要求，將等級保護建設(shè)項目的實施過程劃分為3個階段：
系統(tǒng)定級：對被保護信息系統(tǒng)進行綜合分析，應(yīng)用風(fēng)險評估方法論確定各系統(tǒng)需要的防護要求，參照《定級指南》確定系統(tǒng)保護等級，并提請相關(guān)管理部門審核。
規(guī)劃設(shè)計：參照《基本要求》中對相應(yīng)保護等級系統(tǒng)的安全要求，進行系統(tǒng)安全規(guī)劃的需求分析；安全服務(wù)等級保護包括管理和技術(shù)兩個部分，分別從技術(shù)實現(xiàn)和系統(tǒng)管理兩方面提出對系統(tǒng)的保護要求，根據(jù)對應(yīng)級別的保護要求分別形成技術(shù)方案和管理方案，從基礎(chǔ)環(huán)境到操作管理對被保護系統(tǒng)進行全面安全保障。
實施改進：根據(jù)規(guī)劃設(shè)計的技術(shù)、管理方案進行項目實施，對實施效果進行評審，檢查是否達到相關(guān)標(biāo)準(zhǔn)的要求；如果被保護系統(tǒng)所承載的應(yīng)用業(yè)務(wù)發(fā)生變化，需要重新對保護等級進行評估，再按照過程進行方案設(shè)計與實施。
3、安全加固服務(wù)
服務(wù)概述
基于漏洞、修補庫和管理、配置策略庫，對用戶網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、管理策略進行安全控制措施實施，并有針對性地進行現(xiàn)有安全產(chǎn)品的配置優(yōu)化，以低成本達到高級別的安全保障。
具體內(nèi)容：安全策略建立、網(wǎng)絡(luò)設(shè)備加固、網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整、、系統(tǒng)加固、數(shù)據(jù)庫加固
4、安全風(fēng)險管理
服務(wù)概述
信息資產(chǎn)風(fēng)險管理服務(wù)能夠幫助用戶維護信息資產(chǎn)列表，詳細(xì)的跟蹤風(fēng)險管理的各個階段，并能有效的保留評估原始數(shù)據(jù)，根據(jù)風(fēng)險的各種要素計算出每一個資產(chǎn)的風(fēng)險值，并通過對安全漏洞的實時升級實現(xiàn)對關(guān)鍵信息資產(chǎn)的風(fēng)險狀況進行跟蹤。根據(jù)用戶的實際需求選擇不同廠商的信息資產(chǎn)管理軟件并且能夠幫助用戶實現(xiàn)信息資產(chǎn)的委托式風(fēng)險管理服務(wù)。
具體內(nèi)容：風(fēng)險信息庫建立，委托式風(fēng)險管理。
5、安全運維、培訓(xùn)服務(wù)
服務(wù)概述
安全服務(wù)是一個動態(tài)的過程，需要持續(xù)對新的安全威脅、安全漏洞進行跟蹤、分析和響應(yīng)。通過專業(yè)的服務(wù)隊伍和廣泛的安全漏洞、安全事件信息渠道為用戶提供事件預(yù)警、信息播報以及現(xiàn)場安全維護、培訓(xùn)服務(wù)。
具體內(nèi)容：安全補丁管理、安全巡檢、安全漏洞信息播報、病毒信息播報、安全動態(tài)播報、緊急響應(yīng)。
我司具備注冊安全服務(wù)專業(yè)人員，具有國家安全服務(wù)工程類一級服務(wù)資質(zhì)，是網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位。
聯(lián)系人：小張             
手機：13600853719        
電話：0591- 88023334?        
Q????Q： 1946532492