安全评估服务
通过安全评估了解客户面对的威胁、本身的脆弱性、实施的控制措施等信息,协助客户发现存在的安全风险并提出解决建议,包括以下步骤:
· 评估环境分析
· 资产评估
· 威胁分析和脆弱性分析
· 保护措施分析
· 可能性分与危害分析
· 风险计算
· 保护措施建议
· 评估报告
安全咨询服务
通过与用户的充分沟通,制订出基于客户当前业务流程、网络环境、企业结构和战略目标的安全策略与安全体系规划。该服务包括:
· 安全策略制定
· 安全体系规划
· 安全产品评测与选型
· 安全管理制度制定
· 灾难恢复计划
安全集成服务
安全集成决不等于安全产品的简单堆砌,而是根据不同客户的不同需求灵活配置,并根据客户的具体情况进行安全产品选型、客户化定制开发等工作,使客户的信息系统安全功能和性能达到一个完美的平衡点。
安全培训服务
该服务主要包括:
· 安全技术培训
· 密码学与安全协议基础理论培训
· 网络与操作系统安全基础理论培训
· 网络与系统攻击、防范与应急响应技术培训
· 病毒基础与防范培训
· 安全管理培训
· 高层管理人员培训
· 技术部门管理人员培训
· 安全管理员培训
· 普通员工培训
安全外包服务
该服务主要包括:
· 经常性风险评估
· 系统修补、加固和优化
· 安全产品配置、监控和管理
· 紧急事件响应
· 安全审计日志分析
|
