当前位置:首页 > 产品 > 数据安全系列产品 信息安全咨询服务方案
信息安全咨询服务方案
(一)方案概述
信息安全咨询服务是敏捷科技根据国家政策和国家信息安全标准,基于客户信息安全需求,提供信息安全技术和信息安全管理方面的信息安全咨询。

(二)方案内容
1、信息安全漏洞扫描:是一种主动的防范措施,可有效避免黑客的攻击行为。
(1)目的:检查分析主机和应用安全,及时修复漏洞
(2)内容:包括主机漏洞扫描、Web漏洞扫描、弱密码扫描等
(3)流程:扫描→分析扫描结果→漏洞解决方案
(4)原则:标准性原则、规范性原则、可控性原则、整体性及有限性原则、最小影响原则、保密原则

2、信息安全风险评估:是为客户提供的一项对复杂信息系统环境进行全面安全复查及评估的专业服务。
(1)参考标准:BS7799、ISO13335、SSE-CMM 等信息安全管理国际标准
(2)内容:识别资产;识别威胁;识别脆弱性;判断安全事件发生的可能性;计算安全事件的损失;计算风险值;确定风险级别,选择合适的控制措施处置风险。
(3)方法:访谈、工具扫描、实地勘察、渗透测试、策略审查等
3、信息安全管理体系规划:是为客户提供的一项高级安全服务
(1)内容:
全面的信息安全策略文档体系;
强制执行的标准规范;
推荐采用的方法指南;
具体完成某项任务的操作程序;
策略体系等
(2)实施过程:
(3)框架:

(三)方案特点
满足客户需求、全面的、多层次的、可行的、稳定性和灵活性兼顾、符合国际通行标准

(四)用户收益
明确企业当前安全状况,防患于未然;
建立起一套适应于企业成长需求且行之有效的信息安全管理体系;
提高系统的安全防护能力、隐患发现能力和应急响应能力。

(五)应用领域
政府国防、制造业、科研院所、冶金矿产、能源化工、文化传媒、设计院所、建筑房产、商贸零售、金融机构等
法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1