信息安全风险咨询、评估

安全咨询服务

　　建立在对用户的行业特点分析和信息安全标准之上的。通过技术咨询和管理咨询过程，用户将能够把握信息安全建设重点，建立起有效的信息安全管理体系。帮助用户按照国际标准建立ISMS体系，符合认证要求，最终获得信息安全体系认证。具体内容括：BS7799认证咨询、安全管理体系建立、行业安全方案咨询和安全体系架构设计等等。
 

安全评估服务

　　参照国际风险评估安全要素提取惯例和标准，调查分析用户的已有策略，从管理、制度、落实情况、物理安全、人员安全、第三方安全等等各方面来评估分析。调查业务流程，并对信息资产进行赋值和等级划分；结合工具扫描、人工评估对系统、网络、数据库以及管理制度进行安全性评估，最终完成信息安全风险报告。具体内容包括：

　　参照《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》等国家标准为客户提供完整的信息安全等级保护解决方案。

　　等级保护是对涉及国计民生的基础信息网络和重要信息系统按系统的应用目标和重要程度及实际安全需求，划分为不同安全防护等级，实现合理投入，分级进行保护，分类指导，分阶段实施，保障信息系统安全正常运行和信息安全，提高信息安全综合防护能力。

策略制度调查分析
安全需求分析
资产调查分析
业务系统分析
网络架构分析
工具扫描分析
人工评估分析
数据库安全审计
白客渗透测试
安全等级划分