福州賽虎軟件技術(shù)有限公司

我司提供的安全咨詢服務(wù)集成包括：
1、安全服務(wù)風(fēng)險(xiǎn)咨詢、評估
2、分級、等級保護(hù)方案設(shè)計(jì)
3、安全加固服務(wù)
4、安全風(fēng)險(xiǎn)管理
5、安全運(yùn)維、培訓(xùn)服務(wù)
1、安全服務(wù)風(fēng)險(xiǎn)咨詢、評估
安全咨詢服務(wù)：建立在對用戶的行業(yè)特點(diǎn)分析和安全服務(wù)標(biāo)準(zhǔn)之上的。通過技術(shù)咨詢和管理咨詢過程，用戶將能夠把握安全服務(wù)建設(shè)重點(diǎn)，建立起有效的安全服務(wù)管理體系。幫助用戶按照國際標(biāo)準(zhǔn)建立ISMS體系，符合認(rèn)證要求，最終獲得安全服務(wù)體系認(rèn)證。具體內(nèi)容包括：BS7799認(rèn)證咨詢、安全管理體系建立、行業(yè)安全方案咨詢和安全體系架構(gòu)設(shè)計(jì)等等。
安全評估服務(wù)：參照國際風(fēng)險(xiǎn)評估安全要素提取慣例和標(biāo)準(zhǔn)，調(diào)查分析用戶的已有策略，從管理、制度、落實(shí)情況、物理安全、人員安全、第三方安全等等各方面來評估分析。調(diào)查業(yè)務(wù)流程，并對信息資產(chǎn)進(jìn)行賦值和等級劃分；結(jié)合工具掃描、人工評估對系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫以及管理制度進(jìn)行安全性評估，最終完成安全服務(wù)風(fēng)險(xiǎn)報(bào)告。具體內(nèi)容包括：策略制度調(diào)查分析、安全需求分析、資產(chǎn)調(diào)查分析、業(yè)務(wù)系統(tǒng)分析、網(wǎng)絡(luò)架構(gòu)分析、工具掃描分析、人工評估分析、數(shù)據(jù)庫安全審計(jì)、白客滲透測試、安全等級劃分。
2、分級、等級保護(hù)方案設(shè)計(jì)
方案概述
參照《信息系統(tǒng)安全等級保護(hù)定級指南》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》等國家標(biāo)準(zhǔn)為客戶提供完整的安全服務(wù)等級保護(hù)解決方案。
等級保護(hù)是對涉及國計(jì)民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)按系統(tǒng)的應(yīng)用目標(biāo)和重要程度及實(shí)際安全需求，劃分為不同安全防護(hù)等級，實(shí)現(xiàn)合理投入，分級進(jìn)行保護(hù)，分類指導(dǎo)，分階段實(shí)施，保障信息系統(tǒng)安全正常運(yùn)行和安全服務(wù)，提高安全服務(wù)綜合防護(hù)能力。
實(shí)施階段
根據(jù)安全服務(wù)等級保護(hù)要求，將等級保護(hù)建設(shè)項(xiàng)目的實(shí)施過程劃分為3個(gè)階段：
系統(tǒng)定級：對被保護(hù)信息系統(tǒng)進(jìn)行綜合分析，應(yīng)用風(fēng)險(xiǎn)評估方法論確定各系統(tǒng)需要的防護(hù)要求，參照《定級指南》確定系統(tǒng)保護(hù)等級，并提請相關(guān)管理部門審核。
規(guī)劃設(shè)計(jì)：參照《基本要求》中對相應(yīng)保護(hù)等級系統(tǒng)的安全要求，進(jìn)行系統(tǒng)安全規(guī)劃的需求分析；安全服務(wù)等級保護(hù)包括管理和技術(shù)兩個(gè)部分，分別從技術(shù)實(shí)現(xiàn)和系統(tǒng)管理兩方面提出對系統(tǒng)的保護(hù)要求，根據(jù)對應(yīng)級別的保護(hù)要求分別形成技術(shù)方案和管理方案，從基礎(chǔ)環(huán)境到操作管理對被保護(hù)系統(tǒng)進(jìn)行全面安全保障。
實(shí)施改進(jìn)：根據(jù)規(guī)劃設(shè)計(jì)的技術(shù)、管理方案進(jìn)行項(xiàng)目實(shí)施，對實(shí)施效果進(jìn)行評審，檢查是否達(dá)到相關(guān)標(biāo)準(zhǔn)的要求；如果被保護(hù)系統(tǒng)所承載的應(yīng)用業(yè)務(wù)發(fā)生變化，需要重新對保護(hù)等級進(jìn)行評估，再按照過程進(jìn)行方案設(shè)計(jì)與實(shí)施。
3、安全加固服務(wù)
服務(wù)概述
基于漏洞、修補(bǔ)庫和管理、配置策略庫，對用戶網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、管理策略進(jìn)行安全控制措施實(shí)施，并有針對性地進(jìn)行現(xiàn)有安全產(chǎn)品的配置優(yōu)化，以低成本達(dá)到高級別的安全保障。
具體內(nèi)容：安全策略建立、網(wǎng)絡(luò)設(shè)備加固、網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整、、系統(tǒng)加固、數(shù)據(jù)庫加固
4、安全風(fēng)險(xiǎn)管理
服務(wù)概述
信息資產(chǎn)風(fēng)險(xiǎn)管理服務(wù)能夠幫助用戶維護(hù)信息資產(chǎn)列表，詳細(xì)的跟蹤風(fēng)險(xiǎn)管理的各個(gè)階段，并能有效的保留評估原始數(shù)據(jù)，根據(jù)風(fēng)險(xiǎn)的各種要素計(jì)算出每一個(gè)資產(chǎn)的風(fēng)險(xiǎn)值，并通過對安全漏洞的實(shí)時(shí)升級實(shí)現(xiàn)對關(guān)鍵信息資產(chǎn)的風(fēng)險(xiǎn)狀況進(jìn)行跟蹤。根據(jù)用戶的實(shí)際需求選擇不同廠商的信息資產(chǎn)管理軟件并且能夠幫助用戶實(shí)現(xiàn)信息資產(chǎn)的委托式風(fēng)險(xiǎn)管理服務(wù)。
具體內(nèi)容：風(fēng)險(xiǎn)信息庫建立，委托式風(fēng)險(xiǎn)管理。
5、安全運(yùn)維、培訓(xùn)服務(wù)
服務(wù)概述
安全服務(wù)是一個(gè)動(dòng)態(tài)的過程，需要持續(xù)對新的安全威脅、安全漏洞進(jìn)行跟蹤、分析和響應(yīng)。通過專業(yè)的服務(wù)隊(duì)伍和廣泛的安全漏洞、安全事件信息渠道為用戶提供事件預(yù)警、信息播報(bào)以及現(xiàn)場安全維護(hù)、培訓(xùn)服務(wù)。
具體內(nèi)容：安全補(bǔ)丁管理、安全巡檢、安全漏洞信息播報(bào)、病毒信息播報(bào)、安全動(dòng)態(tài)播報(bào)、緊急響應(yīng)。
我司具備注冊安全服務(wù)專業(yè)人員，具有國家安全服務(wù)工程類一級服務(wù)資質(zhì)，是網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位。
聯(lián)系人：小張             
手機(jī)：13600853719        
電話：0591- 88023334?        
Q????Q： 1946532492