专业服务 Our Service

当前位置:主页 > 安全服务

  安全咨询
 
  安全咨询,是针对企业或者政府的安全生产管理中存在的问题,科耐信专家帮助组织建立和巩固完善的信息安全体系的一系列活动;从管理、技术、体制、机制提出的解决方案,融合发现问题、分析问题、解决问题。同时,安全咨询服务也是整个IT环境的成熟度的一个衡量指标。
 
 
  服务内容
 
  1. 信息系统安全风险评估服务
 
  通过渗透测试、漏洞扫描、安全配置核查、人员访谈等方式,我们能帮助客户充分了解系统面临的威胁的可能性、系统的脆弱性、安全控制措施的有效性等要素,得出其风险级别,然后根据风险分析结果提出针对性的解决方案和加固建议;最终提升信息系统的安全风险管理和安全保障能力。
 
  2.信息安全保障体系设计规划咨询服务
 
  基于风险评估结果和监管合规,科耐信向客户提供专业的信息安全保障体系设计规划咨询服务。我们将依据信息安全相关的国内外、地方、行业标准规范,通过明确系统的安全需求、选择和组合信息安全控制措施,来完成信息安全保障体系架构设计。帮助客户合理规划信息安全保障体系的建设步骤和资源投入,最终提升信息安全风险管控能力,保障信息系统安全运营,协助客户达成信息安全保障体系的建设目标。
 
  3.信息安全管理体系建设咨询服务
 
  科耐信将依据客户的信息安全总体方针政策,对ISMS涉及资产进行风险评估,选取合适的安全控制措施,建立包括安全策略、控制程序、操作指南/手册在内的文件化的信息安全管理体系;然后在客户组织内部实施并运行ISMS信息安全策略、控制程序及措施,并通过ISMS运行监控、内部审计及管理评审,来发现ISMS存在的问题及弱点,采取适当的纠正或预防措施,实现ISMS的持续改进;最终帮助客户建立和维护一个完整、有效的信息安全管理体系,保障客户关键业务运营安全。
 
  4.信息系统安全等级保护咨询服务
 
  基于国家信息系统安全等级保护相关标准和文件的要求,科耐信向客户提供等级保护专业咨询服务。通过协助客户完成系统定级和备案,帮助客服分析信息系统,确定定级等级;通过等级保护差距分析,发现信息系统的安全威胁与需要达到的安全等级或目标的差异;通过现场专家指正整改、构建信息保障体系和管理体系等工作,确保客户方重要信息系统符合国家和行业关于信息安全等级保护的监管要求,具备足够的信息安全保障能力。