|
|
|
安全外包服务列表 |
|
|
|
|
|
|
综合安全咨询服务是建立在国际安全标准、行业最佳实践、国家安全法规及标准基础上的专业安全管理咨询服务,这些安全标准和法规包括:ISO27001、PCI-DSS、COBIT、国家等级保护以及SOX404。能够为客户建立完整的ISMS信息安全管理体系和管理制度、帮助客户顺利通过年度安全审计,更能够帮助客户获得ISO27001证书。
合规性检查和评估:
ISO27001/ISO15408/ISO13335等
商业银行合规风险管理指引/PCI-DSS
SOX 404 /Cobit 4.0
信息系统安全等级保护实施指南
IT系统技术层面的评估:
操作系统——Windows、IBM AIX、HP-UX、Sun Solaris、LINUX等
网络系统——CISCO、Juniper、华为等主流网络设备及安全设备
数据库系统——Oracle、SQL Server、Sybase等数据库系统
应用系统——ERP、CRM、OA、邮件系统、中间件、其他WEB应用系统等
安全制度建立和完善:
信息安全风险管理和控制
安全制度的评估和完善
安全制度的推广和维护
个人/ 桌面安全管理和控制
员工信息安全意识的培养
网络安全架构的开发与设计(网络安全域):
通过对现有网络架构的分析检查,进行更为全面、彻底的风险评估
包括了对网络架构、技术体系、安全设备部署的检查和分析
网络数据流分析——包括数据输入、数据输出及流量分析
检查防火墙(FW)配置、ACL策略、IDS配置,提高防范网络攻击的能力
提供优化的、更加安全的网络架构设计方案
与MSS更好的融合,以方便安全管理的外包服务
在银行、移动营运商等大型企业的实施经验
安全事件的应急响应:
制定有效的的应急响应计划
提供迅速现场响应服务
快速评估攻击的影响
阻止攻击对系统进一步的负面影响
尽可能减少客户的商业损失
快速恢复系统
安全规划及安全解决方案:
根据用户的商业目标及信息安全预算,提供量身定制的安全解决方案
符合国际、国内的主流安全标准和法规
提供独立于设备厂商的个性化安全解决方案
|
|
|
|